TR/BitCoinMiner.Gen und ander TR Viren in C:/User/Jannis/Appdata/Local/Temp/msupdate

Arc170 · 25.08.2015, 17:54

Guten Tag,

ich habe mir, wie oben beschrieben den TR/BitCoinminer.Gen und auch den TR/Dropper/.Gen, den TR/BProtector.Gen, den TR/Sefnit.AS.49, den TR/Mevade.A.95 und zu guter Letzt auch noch den TR/Fakeadb.A auf meinen Rechner geholt. Angefangen hat alles mit dem TR/BitCoinminer.Gen von dem ich große Teile von der Avira Quarantäne aus gelöscht habe. Erst dachte ich mir nichts dabei und habe bei der Avira Meldung immer auf "Entfernen" geklickt. Ich bekomme solche Meldungen ab und zu und bis jetzt war das immer die Lösung. Nach dem 5. mal wurde aber klar das etwas nicht stimmt

Der Virus hat das Programm Advance SystemCare 8 anscheinend besiedelt, da dieses außer Gefecht ist, das meiste befindet sich allerdings im in der Überschrift angegeben Pfad. Ein ebenfalls sich in der Quarantäne befindendes Objekt namens "Adware" ist im Pfad C:/User/Jannis/Downloads/Setup.exe und in ein paar anderen Pfaden vorhanden.

Advance System Protector, meldet nach einem Scan über 1.000 Funde aber ich habe noch nicht auf Clean gedrückt, ebenfalls bei Avira halte ich mich zurück.
Allerdings habe ich meine Download Liste Komplett gelöscht und alles was in der letzten Zeit Installiert wurde.

Hier nun alle aus der Anleitung verlangten Files bis auf GMER da ich nicht weiß ob bei der Deaktivierung von Avira alles aus der Quarantäne entlassen wird?
Falls ich hier im falschen Unterforum gelandet bin, entschuldige ich mich, ich habe mich noch nicht ganz zurecht gefunden.

Danke im Voraus

LG Arc170

schrauber · 25.08.2015, 18:07

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Arc170 · 25.08.2015, 18:27

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von Jannis (Administrator) auf JANNISPC (25-08-2015 17:42:17)
Gestartet von C:\Users\Jannis\Downloads
Geladene Profile: Jannis (Verfügbare Profile: Jannis & ******)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(© 2015 Microsoft Corporation) C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe
(Areson) C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
() C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Users\Jannis\Downloads\Defogger.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [90832 2012-06-07] (ASUS)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2462536 2014-10-04] (NVIDIA Corporation)
HKLM\...\Run: [FromDocToPDF Home Page Guard 64 bit] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe [548936 2013-05-04] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM-x32\...\Run: [FromDocToPDF Search Scope Monitor] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe [44784 2013-05-04] (MindSpark)
HKLM-x32\...\Run: [FromDocToPDF_65 Browser Plugin Loader] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe [30096 2013-05-04] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [Gaming Mouse 4] => C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe [3328000 2012-04-17] (Areson)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [454248 2013-08-02] (CANON INC.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44032 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-24] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Spotify] => C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe [7389752 2015-08-24] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\Jannis\AppData\Local\Temp\\mdi364.dll,dalmat <===== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-10-27]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-03-25]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1002\User: Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dosearches.com/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=hp&from=s32&uid=HitachiXHTS545050A7E380_TA85123VD096GTD096GTX&ts=1382386322
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dosearches.com/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=hp&from=s32&uid=HitachiXHTS545050A7E380_TA85123VD096GTD096GTX&ts=1382386322
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dosearches.com/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=hp&from=s32&uid=HitachiXHTS545050A7E380_TA85123VD096GTD096GTX&ts=1382386322
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://isearch.babylon.com/?affID=120518&babsrc=HP_ssbtis1&mntrId=AADD1E85DE7B0E6A
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
URLSearchHook: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei
URLSearchHook: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 - (Kein Name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - Keine Datei
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=428&systemid=406&v=a10733-125&apn_uid=1617290620654341&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> {9a216821-0ec5-49a3-85ac-fb72ae79a1e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^Y6^xdm043^YY^de&si=swissconverter&ptb=8C3EF46C-9ACE-45A7-8867-736F4EF21974&ind=2013050409&n=77fcb629&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=428&systemid=406&v=a10733-125&apn_uid=1617290620654341&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.max-start.com/?q={searchTerms}&affID=120518&babsrc=SP_ss_mib2&mntrId=AADD1E85DE7B0E6A
SearchScopes: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={D368278D-24AB-4245-8187-C2D136B4BA5D}&mid=5fdee578005c47d39d16d92928e6044b-02f0d8bd34771e593fc8a40470d906db9fe1e71f&lang=ge/finishurl=hxxp://toolbar.avg.com/p-install?lang=ge&ds=ht011&pr=sa&d=2013-08-26 13:53:11&v=15.5.0.2&pid=safeguard&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> {9a216821-0ec5-49a3-85ac-fb72ae79a1e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^Y6^xdm043^YY^de&si=swissconverter&ptb=8C3EF46C-9ACE-45A7-8867-736F4EF21974&ind=2013050409&n=77fcb629&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=428&systemid=406&v=a12318-125&apn_uid=1617290620654341&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> {B6EE7ADD-4AFD-4592-9770-E28FD003D2BD} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=f2479dac-35be-440d-89b2-54ddd72a8d57&apn_sauid=54EBA7BE-FC49-44BD-BF44-4908305BB304
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll Keine Datei
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {377e5d4d-77e5-476a-8716-7e70a9272da0} ->  Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} ->  Keine Datei
BHO-x32: Toolbar BHO -> {a235e1e3-6296-4710-af39-104a7faa6c7c} -> C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll [2013-05-04] (MindSpark)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL Keine Datei
BHO-x32: Kein Name -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} ->  Keine Datei
BHO-x32: Kein Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} ->  Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
BHO-x32: Search Assistant BHO -> {f236ca79-3123-4afb-9f74-e98117ad5625} -> C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll [2013-05-04] (MindSpark)
Toolbar: HKLM-x32 - Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {82E1477C-B154-48D3-9891-33D83C26BCD3} -  Keine Datei
Toolbar: HKLM-x32 - FromDocToPDF - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll [2013-05-04] (MindSpark)
Toolbar: HKLM-x32 - Kein Name - {377e5d4d-77e5-476a-8716-7e70a9272da0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-2681668356-663181923-1752505626-1002 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{9DE172BC-22D9-452F-9AC2-DB7C699BEB53}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FD3A4D92-888F-4137-BAC0-45EEB96576B8}: [DhcpNameServer] 192.168.100.1

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @FromDocToPDF_65.com/Plugin -> C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\NP65Stub.dll [2013-05-04] (MindSpark)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF HKLM-x32\...\Firefox\Extensions: [65ffxtbr@FromDocToPDF_65.com] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin
FF Extension: Kein Name - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin [2013-05-04]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
CHR HKU\S-1-5-21-2681668356-663181923-1752505626-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-07-29] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 FromDocToPDF_65Service; C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe [42504 2013-05-04] (COMPANYVERS_NAME)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-10-04] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1997168 2015-06-07] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-01-02] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
S3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
R3 hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [204568 2013-10-28] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 WinRing0_1_2_0; D:\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 cpuz137; \??\C:\Users\Jannis\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 17:42 - 2015-08-25 17:42 - 00026162 _____ C:\Users\Jannis\Downloads\FRST.txt
2015-08-25 17:41 - 2015-08-25 17:42 - 00000000 ___DC C:\FRST
2015-08-25 17:41 - 2015-08-25 17:41 - 02186752 _____ (Farbar) C:\Users\Jannis\Downloads\FRST64.exe
2015-08-25 17:40 - 2015-08-25 17:40 - 00000474 _____ C:\WINDOWS\SysWOW64\defogger_disable.log
2015-08-25 17:40 - 2015-08-25 17:40 - 00000000 _____ C:\Users\Jannis\defogger_reenable
2015-08-25 17:39 - 2015-08-25 17:39 - 00050477 _____ C:\Users\Jannis\Downloads\Defogger.exe
2015-08-25 16:02 - 2015-08-25 16:02 - 00000000 ____D C:\ProgramData\Systweak
2015-08-25 15:06 - 2015-08-25 15:06 - 00000000 ____D C:\Users\Jannis\AppData\Local\Systweak
2015-08-25 15:02 - 2015-08-25 15:02 - 00003674 _____ C:\WINDOWS\System32\Tasks\Advanced System~Protector
2015-08-25 15:02 - 2015-08-25 15:02 - 00003076 _____ C:\WINDOWS\System32\Tasks\Advanced System~Protector_startup
2015-08-25 15:02 - 2015-08-25 15:02 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Systweak
2015-08-25 15:01 - 2015-08-25 15:05 - 00000000 ___DC C:\Program Files (x86)\ASP
2015-08-25 15:01 - 2015-08-25 15:01 - 05530096 _____ (Advanced System Protector ) C:\Users\Jannis\Downloads\aspsetup.exe
2015-08-25 15:01 - 2015-08-25 15:01 - 00001069 _____ C:\Users\Public\Desktop\Advanced System~Protector.lnk
2015-08-25 15:01 - 2015-08-25 15:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2015-08-22 13:03 - 2015-08-22 13:39 - 67830058 _____ C:\Users\Jannis\Downloads\B777-31HER_Emirates_FSX-1.zip
2015-08-22 12:05 - 2015-08-22 12:05 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons
2015-08-22 12:03 - 2015-08-22 12:03 - 00000000 ____D C:\ProgramData\InstallMate
2015-08-21 20:08 - 2015-08-25 14:15 - 00003696 _____ C:\WINDOWS\setupact.log
2015-08-21 20:08 - 2015-08-21 20:08 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-08-21 20:07 - 2015-08-24 19:51 - 00013720 _____ C:\WINDOWS\PFRO.log
2015-08-20 16:38 - 2015-08-20 16:49 - 00000298 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Jannis.job
2015-08-20 16:38 - 2015-08-20 16:38 - 00002400 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Jannis
2015-08-20 16:29 - 2015-08-20 16:29 - 06521800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-08-20 16:29 - 2015-08-20 16:29 - 01488000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-08-20 16:29 - 2015-08-20 16:29 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00551232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-20 16:28 - 2015-08-20 16:28 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-08-20 16:28 - 2015-08-20 16:28 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00039744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-08-20 16:28 - 2015-08-20 16:28 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-08-20 16:23 - 2015-08-20 16:23 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-08-20 15:23 - 2015-08-20 15:23 - 00003186 _____ C:\WINDOWS\System32\Tasks\ASC8_PerformanceMonitor
2015-08-20 15:17 - 2015-08-20 15:17 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\ProductData
2015-08-20 15:16 - 2015-08-25 14:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-08-20 15:16 - 2015-08-24 19:50 - 00000262 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Jannis.job
2015-08-20 15:16 - 2015-08-24 14:44 - 00002199 _____ C:\Users\Public\Desktop\Advanced SystemCare 8.lnk
2015-08-20 15:16 - 2015-08-20 15:28 - 00000000 ____D C:\ProgramData\ProductData
2015-08-20 15:16 - 2015-08-20 15:16 - 00002364 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Jannis
2015-08-20 15:16 - 2015-08-20 15:16 - 00001246 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-08-20 15:16 - 2015-08-20 15:16 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2015-08-20 15:16 - 2015-08-20 15:16 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-08-20 15:15 - 2015-08-20 15:16 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\IObit
2015-08-18 19:11 - 2015-08-18 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FsDreamTeam
2015-08-17 14:27 - 2015-08-17 14:27 - 00000000 ___DC C:\Program Files (x86)\LogMeIn Hamachi
2015-08-17 14:27 - 2015-08-17 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-16 17:21 - 2015-08-16 17:24 - 107542184 _____ (VIRTUALI Sagl ) C:\Users\Jannis\Downloads\gsx_fsx_setup.exe
2015-08-12 14:44 - 2015-08-12 14:47 - 09338083 _____ C:\Users\Jannis\Downloads\xctsw_ij.zip
2015-08-11 21:13 - 2015-08-11 21:13 - 00000000 ___DC C:\Texture.EurowingsNeo
2015-08-08 19:00 - 2015-08-24 19:51 - 00000000 ____D C:\ProgramData\IObit
2015-08-08 19:00 - 2015-08-08 19:00 - 00003110 _____ C:\WINDOWS\System32\Tasks\Game_Booster_AutoUpdate
2015-08-08 19:00 - 2015-08-08 19:00 - 00000622 _____ C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
2015-08-08 19:00 - 2015-08-08 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Booster 3
2015-08-06 19:17 - 2015-08-06 19:17 - 00000000 ____D C:\ProgramData\Sun
2015-08-06 19:04 - 2015-08-06 19:04 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Trove
2015-08-05 15:32 - 2015-08-05 15:32 - 00005231 _____ C:\Users\Jannis\AppData\Local\recently-used.xbel
2015-08-05 15:32 - 2015-08-05 15:32 - 00000000 ____D C:\Users\Jannis\AppData\Local\webkit
2015-08-05 15:25 - 2015-08-05 15:25 - 00000912 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-08-05 15:24 - 2015-08-05 15:25 - 00000000 ___DC C:\Program Files\GIMP 2
2015-08-04 13:52 - 2015-08-04 13:52 - 00067728 _____ C:\Users\Jannis\Downloads\SEUS-v10.1-Standard.zip
2015-08-04 13:49 - 2015-08-04 13:49 - 00067727 _____ C:\Users\Jannis\Downloads\SEUS-v10.1-Ultra-DOF.zip
2015-08-04 13:42 - 2015-08-04 13:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\CEF
2015-08-03 12:12 - 2015-08-03 12:12 - 00045680 ____H (LogMeIn Inc.) C:\WINDOWS\system32\Drivers\Hamdrv.sys
2015-08-03 10:23 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-03 10:23 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-03 10:23 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-03 10:23 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-03 10:23 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-03 10:23 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-03 10:23 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-03 10:23 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-08-03 10:21 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-07-31 20:41 - 2015-08-05 15:11 - 00000000 ___RD C:\Users\Jannis\Desktop\Backups
2015-07-31 20:41 - 2015-07-31 20:41 - 00000000 ____D C:\Users\Jannis\Desktop\Instances
2015-07-31 20:32 - 2015-07-31 20:34 - 00000000 ____D C:\Users\Jannis\Desktop\Configs
2015-07-31 20:26 - 2015-07-31 20:26 - 00000000 ____D C:\Users\Jannis\Tracing
2015-07-31 20:24 - 2015-08-04 09:59 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Skype
2015-07-31 20:24 - 2015-07-31 20:29 - 00000000 __RDC C:\Program Files (x86)\Skype
2015-07-31 20:24 - 2015-07-31 20:24 - 00000000 ____D C:\Users\Jannis\AppData\Local\Skype
2015-07-31 20:24 - 2015-07-31 20:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-31 20:23 - 2015-07-31 20:24 - 00000000 ____D C:\ProgramData\Skype
2015-07-31 17:19 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-07-31 17:19 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2015-07-31 17:19 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-07-31 17:19 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2015-07-31 17:19 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2015-07-31 17:19 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GeofenceMonitorService.dll
2015-07-31 17:19 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-31 17:19 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-31 17:19 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-07-31 17:19 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-07-31 17:19 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-07-31 17:19 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2015-07-31 17:19 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-07-31 17:19 - 2014-11-04 21:25 - 00059712 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-07-31 17:19 - 2014-11-04 21:25 - 00051008 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-07-31 17:19 - 2014-11-04 08:55 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-07-31 17:19 - 2014-11-04 08:54 - 00108544 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-07-31 17:19 - 2014-11-04 08:54 - 00032256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-07-31 17:19 - 2014-11-04 08:54 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-07-31 17:15 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll
2015-07-31 17:15 - 2015-05-02 01:33 - 00410739 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-07-31 17:15 - 2015-04-28 15:13 - 00513480 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-07-31 17:15 - 2015-04-28 15:13 - 00513480 _____ C:\WINDOWS\system32\locale.nls
2015-07-31 17:15 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-07-31 17:15 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-07-31 17:14 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2015-07-31 17:14 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2015-07-30 13:30 - 2015-07-30 13:35 - 00000000 ____D C:\Users\Jannis\AppData\Local\gfie
2015-07-30 13:30 - 2015-07-30 13:30 - 00000000 ___DC C:\Program Files (x86)\Greenfish Icon Editor Pro 3.31
2015-07-30 13:30 - 2015-07-30 13:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenfish Icon Editor Pro 3.31
2015-07-30 13:18 - 2015-08-05 15:32 - 00000000 ____D C:\Users\Jannis\AppData\Local\gtk-2.0
2015-07-30 13:18 - 2015-07-30 13:18 - 00000000 ____D C:\Users\Jannis\.thumbnails
2015-07-30 13:16 - 2015-08-05 15:32 - 00000000 ____D C:\Users\Jannis\.gimp-2.8
2015-07-30 13:16 - 2015-07-30 13:16 - 00000000 ____D C:\Users\Jannis\AppData\Local\gegl-0.2
2015-07-30 09:54 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-07-30 09:54 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-07-30 09:54 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-07-30 09:54 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-07-30 09:54 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-07-30 09:54 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-07-30 09:54 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-07-30 09:54 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-07-30 09:54 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-07-30 09:54 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-07-30 09:54 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-07-30 09:54 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-07-30 09:54 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-07-30 09:54 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-07-30 09:54 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-07-30 09:54 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-07-30 09:54 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-07-30 09:53 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-07-30 09:53 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-07-30 09:53 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-07-30 09:53 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-07-30 09:53 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-07-30 09:53 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-07-30 09:53 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-07-30 09:53 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-07-30 09:53 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-07-30 09:53 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-07-30 09:53 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-07-30 09:53 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-07-30 09:53 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-07-30 09:53 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2015-07-30 09:53 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2015-07-30 09:53 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-07-30 09:53 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-07-30 09:53 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-07-30 09:53 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-07-30 09:53 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-07-30 09:53 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-07-30 09:53 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-07-30 09:53 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-07-30 09:53 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-07-30 09:53 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-07-30 09:53 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-07-30 09:53 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-07-30 09:53 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-07-30 09:53 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-07-30 09:53 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-07-30 09:53 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-07-30 09:53 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-07-30 09:53 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-07-30 09:53 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-07-30 09:53 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-07-30 09:53 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-07-30 09:53 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-07-30 09:53 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-07-30 09:53 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-07-30 09:53 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-07-30 09:53 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2015-07-30 09:53 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-07-30 09:53 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-07-30 09:53 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-07-30 09:53 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-07-30 09:53 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-07-30 09:53 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-07-30 09:53 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-07-30 09:53 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-07-30 09:53 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-07-30 09:53 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-07-30 09:53 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-07-30 09:53 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-07-30 09:53 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-07-30 09:53 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-07-30 09:53 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-07-30 09:53 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-07-30 09:53 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-07-30 09:53 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-07-30 09:53 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-07-30 09:53 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-07-30 09:53 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-07-30 09:53 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-07-30 09:53 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-07-30 09:53 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-07-30 09:52 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-07-30 09:52 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-07-30 09:52 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-07-30 09:52 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-07-30 09:52 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-07-30 09:52 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2015-07-30 09:52 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-07-30 09:52 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-07-30 09:52 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 17:40 - 2014-10-27 19:40 - 00000000 ____D C:\Users\Jannis
2015-08-25 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-25 15:07 - 2012-12-16 20:50 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2681668356-663181923-1752505626-1002
2015-08-25 15:06 - 2013-05-30 12:24 - 00000000 ____D C:\Users\Jannis\AppData\Local\Spotify
2015-08-25 14:36 - 2014-10-27 19:30 - 02077512 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-25 14:35 - 2013-05-30 12:20 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Spotify
2015-08-25 14:14 - 2015-02-16 11:55 - 00000000 ___RD C:\Users\Jannis\OneDrive
2015-08-25 14:12 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-24 19:51 - 2013-08-22 15:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-08-24 15:20 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-08-23 19:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-23 14:55 - 2014-06-18 14:37 - 00000000 ____D C:\Users\Jannis\Documents\Flight Simulator X-Dateien
2015-08-21 16:14 - 2014-10-28 20:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\Deployment
2015-08-20 16:49 - 2015-03-16 21:15 - 00000000 ____D C:\Users\Jannis\AppData\Local\TuneUp Software
2015-08-20 16:49 - 2013-08-26 13:57 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\TuneUp Software
2015-08-20 16:49 - 2013-08-26 13:57 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-08-20 16:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-08-20 16:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup
2015-08-20 16:29 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-20 15:34 - 2014-11-10 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DigiBand
2015-08-20 15:34 - 2014-10-27 19:25 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-20 15:34 - 2014-03-09 22:25 - 00000000 ___RD C:\Users\Jannis\Desktop\Spiele 2. Klasse
2015-08-20 15:34 - 2013-08-26 13:52 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2
2015-08-20 15:34 - 2012-08-17 02:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-08-20 15:32 - 2015-07-09 15:58 - 00000000 ____D C:\Users\Jannis\AppData\Local\LogMeIn Hamachi
2015-08-20 15:32 - 2014-08-07 16:17 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-20 15:32 - 2014-03-03 12:37 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-08-20 15:32 - 2014-02-02 13:59 - 00000000 ____D C:\Users\Jannis\AppData\Local\Windows Live Writer
2015-08-20 15:31 - 2014-03-13 19:55 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-20 15:28 - 2014-03-13 19:55 - 00000000 ____D C:\Users\Jannis\AppData\Local\Google
2015-08-20 15:16 - 2013-10-22 16:09 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Apple Computer
2015-08-19 17:19 - 2015-05-29 21:00 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Virtuali
2015-08-19 17:09 - 2015-06-26 21:04 - 00000000 ____D C:\Users\Jannis\Desktop\FSX Prepare
2015-08-18 19:32 - 2015-05-29 20:59 - 00000000 ____D C:\ProgramData\Esellerate
2015-08-11 21:13 - 2012-12-16 20:43 - 00000000 ____D C:\Users\Jannis\AppData\Local\VirtualStore
2015-08-11 16:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-11 16:25 - 2012-12-16 20:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\Packages
2015-08-10 15:11 - 2015-02-14 21:18 - 00000502 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-08-10 14:41 - 2014-08-19 19:56 - 00000000 ____D C:\Users\Jannis\Desktop\Minecraft+Mods
2015-08-10 14:39 - 2015-07-01 10:52 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-08-10 14:25 - 2014-08-07 16:28 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-06 19:17 - 2014-05-06 19:45 - 00000000 ____D C:\ProgramData\Oracle
2015-08-06 19:16 - 2014-09-03 19:53 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-08-06 19:15 - 2013-01-24 17:38 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-06 13:09 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-05 12:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\tracing
2015-08-04 13:55 - 2014-06-11 19:30 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\.minecraft
2015-08-04 13:39 - 2013-08-22 16:44 - 00422824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-04 13:34 - 2015-04-17 22:13 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-04 13:34 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-04 13:34 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-08-04 13:34 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-08-04 10:30 - 2014-04-15 19:41 - 00000000 ____D C:\Games
2015-08-03 10:30 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-08-01 09:48 - 2013-08-11 18:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-01 09:46 - 2014-10-27 19:40 - 00000000 ____D C:\Users\Louis
2015-07-31 20:38 - 2015-07-09 15:23 - 00000000 ____D C:\Users\Jannis\Desktop\Temp
2015-07-31 19:42 - 2015-03-30 12:13 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\TS3Client
2015-07-31 17:03 - 2013-01-25 19:46 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-30 09:45 - 2015-06-11 17:16 - 00001138 _____ C:\Users\Public\Desktop\Avira.lnk
2015-07-30 09:45 - 2014-08-16 14:14 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 09:45 - 2012-12-22 16:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-29 20:20 - 2013-04-02 19:35 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-07-29 20:20 - 2013-04-02 19:35 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-07-26 21:00 - 2015-04-05 15:40 - 00000000 ___SD C:\WINDOWS\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-18 13:03 - 2015-04-18 13:03 - 0000000 ___RH () C:\Users\Jannis\AppData\Roaming\85b02375b8bb42ce688e6a81b1a59fc32
2013-08-15 11:55 - 2013-08-15 11:55 - 0000021 _____ () C:\Users\Jannis\AppData\Roaming\my_intel.sys
2012-12-16 20:45 - 2014-09-04 17:23 - 0000380 _____ () C:\Users\Jannis\AppData\Roaming\sp_data.sys
2013-10-20 15:49 - 2015-04-18 13:14 - 0003584 _____ () C:\Users\Jannis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-05 15:32 - 2015-08-05 15:32 - 0005231 _____ () C:\Users\Jannis\AppData\Local\recently-used.xbel
2015-04-19 09:48 - 2015-04-19 09:48 - 0007609 _____ () C:\Users\Jannis\AppData\Local\Resmon.ResmonCfg
2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

Einige Dateien in TEMP:
====================
C:\Users\Jannis\AppData\Local\Temp\ASCSetup_943826515.exe
C:\Users\Jannis\AppData\Local\Temp\avgnt.exe
C:\Users\Jannis\AppData\Local\Temp\mdi064.dll
C:\Users\Jannis\AppData\Local\Temp\mdi164.dll
C:\Users\Jannis\AppData\Local\Temp\mdi264.dll
C:\Users\Jannis\AppData\Local\Temp\mdi364.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-24 20:04

==================== Ende von FRST.txt ============================

Arc170 · 25.08.2015, 18:28

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Jannis (2015-08-25 17:44:05)
Gestartet von C:\Users\Jannis\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2681668356-663181923-1752505626-500 - Administrator - Disabled)
Gast (S-1-5-21-2681668356-663181923-1752505626-501 - Limited - Disabled)
Jannis (S-1-5-21-2681668356-663181923-1752505626-1002 - Administrator - Enabled) => C:\Users\Jannis
***** (S-1-5-21-2681668356-663181923-1752505626-1004 - Limited - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.4.0 - IObit)
Advanced-System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1) (Version: 2.2.1000.15792 - Advanced System Protector) <==== ACHTUNG
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.2.0.3 - Aerosoft)
Aerosoft's - Airbus A320-A321 - FSX (HKLM-x32\...\Airbus A320-A321 - FSX) (Version: 1.10 - Aerosoft)
ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.02 - Sunflowers)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.26.0 - Ask.com) <==== ACHTUNG
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.4 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0002 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.4 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.10.168 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0022 - ASUS)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
BitGuard (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - MediaTechSoft Inc.) <==== ACHTUNG
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.9.4.4078 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{44181DF6-2751-48C7-B918-72F14508F127}) (Version: 0.8.4.3036 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.1.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.4.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.)
Canon MX470 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX470_series) (Version: 1.00 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Polizei 2013 (HKLM-x32\...\Die Polizei 2013) (Version:  - Quadriga Games)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
EinsteinBrainTrainer (remove only) (HKLM-x32\...\EinsteinBrainTrainer) (Version:  - )
Emergency 5 - Deluxe Edition (HKLM-x32\...\Steam App 328140) (Version:  - Sixteen Tons Entertainment)
Emirates Fleet FSX & P3D (HKLM\...\{52C598AB-00EE-48B1-8D32-1660AC2CE524}) (Version: 2 - BENDER Erik)
Euro Truck Simulator 1.3 (HKLM-x32\...\Euro Truck Simulator) (Version: 1.3 - SCS Software)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
FromDocToPDF Toolbar (HKLM-x32\...\FromDocToPDF_65bar Uninstall) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
FS X - Addon - Effects Repair (HKLM-x32\...\{BAD0919B-6B10-4F7A-B674-17AFF7BF34E0}) (Version: 2.09.2009 - Streuner)
FSDreamTeam GSX FSX (HKLM-x32\...\FSDreamTeam GSX FSX_is1) (Version: 1.9.11 - VIRTUALI Sagl)
FsX Project BO-105 ADAC (HKLM-x32\...\FsX Project BO-105 ADAC) (Version:  - )
Game Booster 3 (HKLM-x32\...\Game Booster_is1) (Version: 3.4 - IObit)
Ghost Recon Phantoms - EU (HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\61e5da2b7c463135) (Version: 1.36.9518.2 - Ubisoft)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Greenfish Icon Editor Pro 3.31 (HKLM-x32\...\{27135B83-5AFF-42A3-BCEB-E689BE9E2090}_is1) (Version:  - Greenfish Corporation)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.28.01 - Hyperionics Technology LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.3.0.5 - IObit)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.)
LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc)
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{6F29F195-B11C-3EAD-B883-997BB29DFA17}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 17.0.6 - Mozilla)
Mozilla Thunderbird 17.0.6 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 17.0.6 (x86 de)) (Version: 17.0.6 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.20.5318 - Electronic Arts, Inc.)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PMDG 737 8900 NGX Base Package FSX (HKLM-x32\...\{20708FD5-E94D-4097-A21E-E28564CDBC06}) (Version: 1.10.6461 - PMDG Simulations, LLC.)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
RAAS Professional by FS2Crew (LOCKED) (HKLM-x32\...\RAAS Professional by FS2Crew (LOCKED)) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6685 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)
Rettungswagen Simulator 2012 (HKLM-x32\...\Rettungswagen Simulator 2012) (Version:  - )
Search-Results Toolbar (HKLM-x32\...\ilividtoolbargaw) (Version: 1.2.0.0 - APN LLC) <==== ACHTUNG
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skiregion Simulator 2012 (HKLM-x32\...\SkiRegionSimulator2012DE_is1) (Version: 1.0 - GIANTS Software)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Spotify) (Version: 1.0.12.161.g64b0797c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.20202 - TeamViewer)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Trust Gaming Mouse (HKLM-x32\...\Gaming Mouse 4) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
VIRTUALI Addon ManagerX FSX (HKLM-x32\...\VIRTUALI Addon ManagerX FSX_is1) (Version: 3.0.0.5 - VIRTUALI Sagl)
vroute.info (HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\ea913c639d7ea423) (Version: 1.1.1.3 - vroute)
Warface Launcher (Beta) (HKLM-x32\...\{28D1723C-31C4-4A83-9799-DFFB3739026D}) (Version: 1.0.0 - Crytek GmbH)
Werksfeuerwehr-Simulator Version 1.0 (HKLM-x32\...\{5F7ED0CD-E04E-4441-9E03-10AFDB654E96}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (ATP) Mouse  (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04B672E9-6554-4ED9-9504-61568EF7094B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {0A520633-1FC2-48E9-B5AB-843CDA07F0AE} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2681668356-663181923-1752505626-1002
Task: {11579D7C-13DE-46A0-97B8-BB08D20ED19F} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ACHTUNG
Task: {24401AFB-7AAE-485E-8BE1-77F70FF7E369} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {312FEB94-CE3C-4CDA-94F0-85D07A662CF0} - System32\Tasks\EPUpdater => C:\Users\Jannis\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ACHTUNG
Task: {3FDDF71D-32FE-47D1-ADFD-437207C90019} - System32\Tasks\{F42090E3-F599-4D81-86D4-715798B732AE} => pcalua.exe -a "C:\FlusiFix\FlusiFix-2006 V5.0\FlusiFix06.exe" -d "C:\FlusiFix\FlusiFix-2006 V5.0"
Task: {4178CE32-96AD-4BC2-9ED0-C8B5325A5288} - System32\Tasks\Game_Booster_AutoUpdate => D:\Game Booster 3\AutoUpdate.exe [2015-08-08] ()
Task: {52BB87E7-1182-4E78-B333-87E301C7A0AF} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-04] (ASUS)
Task: {6A39C16B-A892-481A-9E63-B23F0F1C6DA8} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ACHTUNG
Task: {71BE180E-5E95-49CA-8200-6B49AB23735A} - System32\Tasks\Uninstaller_SkipUac_Jannis => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {7725622B-CA5E-4597-800B-14351989EA2B} - System32\Tasks\Advanced System~Protector_startup => C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [2015-06-26] () <==== ACHTUNG
Task: {779A61B9-919C-4611-9F86-F01EC664C298} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-07-24] (ASUSTek Computer Inc.)
Task: {90A662FB-5741-4418-A6A9-F9AC44EA0A5C} - System32\Tasks\Advanced System~Protector => C:\Program Files (x86)\ASP\AspManager.exe
Task: {9243C096-4D78-41E0-8913-A4CCC8E5385F} - System32\Tasks\{43571F75-FF87-42DD-9428-F392D3E6A268} => pcalua.exe -a C:\Users\Jannis\Desktop\FlusiFix06.exe -d C:\Users\Jannis\Desktop
Task: {AFCB6BEE-2340-4F2D-A95E-ECB8187C7AC7} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {BBB0E5AE-8CAC-496D-B681-B536F7F9F276} - System32\Tasks\ASC8_SkipUac_Jannis => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: {C3A14939-323B-4598-8B5A-D585E45DB4CB} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
Task: {C529D60E-1FD4-44D9-8896-020F83434B88} - System32\Tasks\{E6867ED1-0EDC-48BB-B3E9-0487D2B5FEB8} => pcalua.exe -a "C:\Program Files (x86)\Microsoft Games\Microsoft Flight Simulator X\Flug Simulator.exe" -d "C:\Program Files (x86)\Microsoft Games\Microsoft Flight Simulator X"
Task: {C5B85BD5-9A3B-4F48-825B-B345E14F2354} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-06-20] (ASUSTeK Computer Inc.)
Task: {DC3AB15A-9F1C-4865-89BD-80715C7C5A6A} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {DD33D6DD-0FA2-4ABD-AD13-83F3190180C4} - System32\Tasks\{B2A77261-DFE8-4730-B09C-94AF2A7090CF} => pcalua.exe -a C:\Users\Jannis\AppData\Local\Apps\2.0\2J0O3XLB.1X6\PMAM38RN.GG0\laun...app_2e973cc213891be7_0001.0024_4ef6ae966785bdc2\Uninstaller.exe
Task: {E904AAD3-8C2A-49D7-99DE-3FE389E08E2F} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-08-06] (ASUS)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Jannis.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Jannis.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-03 12:51 - 2013-11-14 13:58 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-10-27 19:30 - 2013-11-11 17:02 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-08-04 11:34 - 2012-08-04 11:34 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-10-01 14:02 - 2013-10-01 14:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 ____C () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01346344 ____C () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-25 15:01 - 2015-06-26 14:09 - 08475944 ____C () C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
2015-08-25 17:39 - 2015-08-25 17:39 - 00050477 _____ () C:\Users\Jannis\Downloads\Defogger.exe
2015-08-24 19:46 - 2015-08-24 19:46 - 01457664 _____ () C:\Users\Jannis\AppData\Local\Temp\mdi364.dll
2014-03-03 12:51 - 2013-11-14 13:58 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2012-10-26 23:57 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-08-25 15:01 - 2015-03-17 10:59 - 00886272 ____C () C:\Program Files (x86)\ASP\System.Data.SQLite.dll
2015-08-25 15:01 - 2015-06-26 14:10 - 01730856 ____C () C:\Program Files (x86)\ASP\aspsys.dll
2015-08-25 15:01 - 2015-03-17 10:59 - 00168448 ____C () C:\Program Files (x86)\ASP\UNRAR.DLL
2015-08-25 15:01 - 2015-06-26 14:10 - 00064296 ____C () C:\Program Files (x86)\ASP\ScanDll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Jannis\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: BstHdAndroidSvc => 2
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: TeamViewer8 => 2
HKLM\...\StartupApproved\StartupFolder: => "AsusVibeLauncher.lnk"
HKLM\...\StartupApproved\Run: => "ACMON"
HKLM\...\StartupApproved\Run: => "FromDocToPDF Home Page Guard 64 bit"
HKLM\...\StartupApproved\Run32: => "ApnUpdater"
HKLM\...\StartupApproved\Run32: => "DATAMNGR"
HKLM\...\StartupApproved\Run32: => "FromDocToPDF Search Scope Monitor"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\StartupApproved\Run: => "CyberGhost"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{F935391C-9B79-41D3-9578-B2C913816C33}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_f900d26e70bc6690\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_f900d26e70bc6690\launcher.exe
FirewallRules: [TCP Query User{309A0E1A-2739-4A3D-82E0-61E8AE2B6683}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_f900d26e70bc6690\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_f900d26e70bc6690\launcher.exe
FirewallRules: [{A450EBA0-51B6-4EC4-A880-33B1A035D15E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C99CFEA2-AE31-4B8B-87BF-EAEC60695CB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{34003125-FAF2-4FE3-9D90-E08E4352ED05}C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe
FirewallRules: [TCP Query User{9F6E4D7C-F390-461A-952F-3BE80C9E3E1A}C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe
FirewallRules: [UDP Query User{B2A866C8-04FB-4B2E-8FC0-3BF5BE0BCC8E}C:\program files (x86)\microsoft games\microsoft flight simulator x\flug simulator.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\flug simulator.exe
FirewallRules: [TCP Query User{98DA9FB5-5EB8-42F7-B6ED-94DEA255AADE}C:\program files (x86)\microsoft games\microsoft flight simulator x\flug simulator.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\flug simulator.exe
FirewallRules: [UDP Query User{7DA58FBD-7509-43C0-BE34-B8A60F72885C}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_e509bd05d7b42c10\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_e509bd05d7b42c10\launcher.exe
FirewallRules: [TCP Query User{A4C9CB6F-83C5-4736-8A3F-7745AFBBE3D4}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_e509bd05d7b42c10\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_e509bd05d7b42c10\launcher.exe
FirewallRules: [{CC8FC613-B678-4C9A-ADFD-13D6B9D53B3B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E415C823-80B6-497E-8351-5D09FF6D9B5C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6996459A-4302-4124-8FA5-C64C97065AAE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{05B55300-A819-406B-934A-DCD2EFC0DF15}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{3864C4CF-3044-498F-9A24-AA9EFED5D953}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3493F958-DA66-43E5-9F1B-17B9823B099B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{74AC1D07-65F2-4F45-87B2-FCAA6A2E6746}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_884cadb9b4b57250\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_884cadb9b4b57250\launcher.exe
FirewallRules: [TCP Query User{1B28418F-6494-4B1B-9DD6-B3FECC0BD6B3}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_884cadb9b4b57250\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0024_884cadb9b4b57250\launcher.exe
FirewallRules: [UDP Query User{3400BDFB-4241-4436-8463-EEFF8F0EE15E}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_a731a6d1c3dd9510\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_a731a6d1c3dd9510\launcher.exe
FirewallRules: [TCP Query User{4B41091F-A758-4EBD-8619-B078BE2877EF}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_a731a6d1c3dd9510\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_a731a6d1c3dd9510\launcher.exe
FirewallRules: [UDP Query User{54AE5B7E-0F48-4AE0-A832-5B3EBC4C8350}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_02d66a7d211551d0\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_02d66a7d211551d0\launcher.exe
FirewallRules: [TCP Query User{B094B2D6-92FF-4B18-8FF1-36E0FCBA5184}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_02d66a7d211551d0\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_02d66a7d211551d0\launcher.exe
FirewallRules: [UDP Query User{95DC3077-6ADA-4C1A-8CF2-56F56878744A}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_dcb11edce2780610\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_dcb11edce2780610\launcher.exe
FirewallRules: [TCP Query User{ACB6D8B4-BFF6-480C-801A-8EB1487AA1F1}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_dcb11edce2780610\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_dcb11edce2780610\launcher.exe
FirewallRules: [UDP Query User{C41CCA1B-8894-4DE2-BFBF-FF69228CF82F}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{2BB1AE12-973B-48BA-86D3-3BB8A57E0971}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{5BAADCB8-BAED-491B-8E9F-DF1C69E730AA}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_389eea987ebce690\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_389eea987ebce690\launcher.exe
FirewallRules: [TCP Query User{C5DEE0A8-966C-4C8C-9297-F756F9F15580}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_389eea987ebce690\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_389eea987ebce690\launcher.exe
FirewallRules: [UDP Query User{D8393571-A881-4EE9-8CD3-8F0A8FCC32A4}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{D39ABEC3-12B2-4A20-9852-D938085F7C70}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{2E381783-7945-4EB0-98D8-31B423251064}C:\ubisoft\ghost recon online\pdc-live\ghostreconphantoms.exe] => (Allow) C:\ubisoft\ghost recon online\pdc-live\ghostreconphantoms.exe
FirewallRules: [TCP Query User{5586FB8F-D0B1-4408-8BEB-12F202DFA958}C:\ubisoft\ghost recon online\pdc-live\ghostreconphantoms.exe] => (Allow) C:\ubisoft\ghost recon online\pdc-live\ghostreconphantoms.exe
FirewallRules: [UDP Query User{854ABD6F-A101-4A85-8899-612BDB7B4959}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_8c12c915841f9610\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_8c12c915841f9610\launcher.exe
FirewallRules: [TCP Query User{AB3EF600-A0D5-4E34-AF56-D25B9DEB2208}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_8c12c915841f9610\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_8c12c915841f9610\launcher.exe
FirewallRules: [{4DDD4EC1-3382-47C3-ABA4-123CAF0B0166}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
FirewallRules: [{7DDABC1A-9C3D-4873-9416-F2560605975A}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
FirewallRules: [{4F475C28-7140-4B9B-8507-CAF27C5F3B7D}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
FirewallRules: [{E25E2473-8701-44E9-93D9-DC191584607A}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
FirewallRules: [{22B4F811-1D9A-443C-BA6D-804A473F52AF}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
FirewallRules: [{83E7D207-881D-4585-9DBE-83D7E4154E93}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
FirewallRules: [{7D80A112-369C-4687-8A01-B1AD788F4D27}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
FirewallRules: [{2EC31437-0248-48B7-9B60-F4AB4DE7B719}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
FirewallRules: [UDP Query User{4B0A4143-C0C0-45D4-93CF-588CC6480257}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_c2562620c05acb90\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_c2562620c05acb90\launcher.exe
FirewallRules: [TCP Query User{F0CADF2A-938B-4BA6-9C96-BA06B99C67BC}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_c2562620c05acb90\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_c2562620c05acb90\launcher.exe
FirewallRules: [UDP Query User{AC294054-30EF-49DF-9CA6-32937E2E92BF}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_cce1b71ae3a0d610\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_cce1b71ae3a0d610\launcher.exe
FirewallRules: [TCP Query User{A951100B-2DDC-4E65-9B69-C5463DA8C623}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_cce1b71ae3a0d610\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_cce1b71ae3a0d610\launcher.exe
FirewallRules: [UDP Query User{98084D11-50ED-4855-93EE-A597C032D2F8}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_aa4fe3b272354010\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_aa4fe3b272354010\launcher.exe
FirewallRules: [TCP Query User{2413E144-BBD2-452A-BAC2-5DF897E8AB72}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_aa4fe3b272354010\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0023_aa4fe3b272354010\launcher.exe
FirewallRules: [UDP Query User{1065B887-C6B0-43E6-BC51-E173B8B4FB87}F:\flatout2_ready to play\flatout2.exe] => (Block) F:\flatout2_ready to play\flatout2.exe
FirewallRules: [TCP Query User{93C9EC9E-3680-4EC9-BC5C-8746AF077D60}F:\flatout2_ready to play\flatout2.exe] => (Block) F:\flatout2_ready to play\flatout2.exe
FirewallRules: [UDP Query User{35918C9D-0322-49B1-B587-44228F0849A3}F:\need for speed most wanted\speed.exe] => (Block) F:\need for speed most wanted\speed.exe
FirewallRules: [TCP Query User{3FB63D7D-BB04-4D95-8B4A-E4A9566DD2B0}F:\need for speed most wanted\speed.exe] => (Block) F:\need for speed most wanted\speed.exe
FirewallRules: [{D9C141F7-6464-4251-A04B-6F46AD75DD04}] => (Allow) LPort=1900
FirewallRules: [{4EF01DF0-A8EE-41EE-94BB-02A6938E2A71}] => (Allow) LPort=2869
FirewallRules: [{332B4926-1FC0-4534-B937-000BE5C4F9C3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [UDP Query User{8F93A003-2327-4703-A792-63E6EE938BE4}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_77e4377272a13690\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_77e4377272a13690\launcher.exe
FirewallRules: [TCP Query User{22C6AD1F-4B77-422B-B311-EEDE3A4ADD37}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_77e4377272a13690\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_77e4377272a13690\launcher.exe
FirewallRules: [UDP Query User{0A597267-9BC3-4F1B-886F-450E4F510010}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_89a06d60c22f20d0\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_89a06d60c22f20d0\launcher.exe
FirewallRules: [TCP Query User{350F6813-352C-474F-B96B-226103CDD294}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_89a06d60c22f20d0\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_89a06d60c22f20d0\launcher.exe
FirewallRules: [UDP Query User{B98591A8-040F-4E99-BCBE-1A218821D8E5}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe] => (Block) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
FirewallRules: [TCP Query User{8FAABB74-F1A4-4CF1-962A-28F240E18C1D}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe] => (Block) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
FirewallRules: [UDP Query User{FB1F6327-956E-4BA6-B3FB-B5CD7D958904}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_833b8f081ed3c4d0\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_833b8f081ed3c4d0\launcher.exe
FirewallRules: [TCP Query User{0C9CA693-3C49-4AA9-B40A-7E14036414B7}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_833b8f081ed3c4d0\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_59711684aa47878d_0001.0022_833b8f081ed3c4d0\launcher.exe
FirewallRules: [UDP Query User{AF993671-FC77-4473-B094-8F90D4731F06}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{92362C7A-D595-4D0E-9E0E-241EA5C1A44A}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{06DC6004-9963-4437-A557-8683B2040C71}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CA87E3C7-978C-416B-9D77-8B18B8B2A05D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FF5636F6-4028-492A-8A7B-C1A123144926}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D14BC2D4-F279-4168-978D-96E2CD2F5BC4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EEF2E146-FDD0-44CC-B72B-FF3CE6C43544}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
FirewallRules: [{58B21017-F81A-4306-8DF7-1076938D329A}] => (Allow) LPort=25565
FirewallRules: [{9D933378-FBFE-4197-830A-8A3B5888C4BE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{BD1E4799-9213-45AE-B20F-E7D3AABEEC11}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
FirewallRules: [{258A1F8B-D131-412E-9790-664201D802C7}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{9BADA032-3409-4CF3-88A6-6CC8707DC5A1}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
FirewallRules: [{BE72D7C5-9140-4EDF-97D8-07DBAA4D6BC7}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{176B4C22-1659-4734-957C-15C35C1E5793}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [UDP Query User{FB15CBA1-3002-44FC-AFD8-A2A589300B24}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{B99EF4F7-1A56-459B-978E-DFEB51A1A418}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{BC1C49F3-66E3-4BC1-A137-9842374F67DE}] => (Allow) C:\Program Files (x86)\Woodcutter Simulator 2012\woodcutter2012.dll
FirewallRules: [{F7BE9988-DAA8-4F0F-9CE1-FFCAE3535324}] => (Allow) C:\Program Files (x86)\Woodcutter Simulator 2012\woodcutter2012.dll
FirewallRules: [{5897271D-2998-4591-A656-93996018384B}] => (Allow) C:\Program Files (x86)\Woodcutter Simulator 2012\iupdate.dll
FirewallRules: [{1A97B3D5-CAE1-4C0D-8197-06372E5944DF}] => (Allow) C:\Program Files (x86)\Woodcutter Simulator 2012\iupdate.dll
FirewallRules: [UDP Query User{41065919-1E4B-40C5-A48D-A9E2C680A9FB}C:\users\jannis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jannis\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{383FC201-56E5-4CBC-A457-97F1219BD328}C:\users\jannis\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jannis\appdata\roaming\spotify\spotify.exe
FirewallRules: [{1170A976-3DEF-480F-B14F-77DF73F74A13}] => (Allow) C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
FirewallRules: [{20D62895-8E1F-45AD-82DF-1721E5799CCF}] => (Allow) C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
FirewallRules: [{A29E410D-ED20-4BB9-8E38-B7E89D9BFA39}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Benchmark.exe
FirewallRules: [{44C69492-3223-4766-8948-F58A39505521}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Benchmark.exe
FirewallRules: [{3137B046-67A0-4200-9EBB-BC5B62C64630}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\AddonWeb.exe
FirewallRules: [{4D96931C-0DCB-4B06-812A-4C48208C7C7E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\AddonWeb.exe
FirewallRules: [{05C896E2-1640-408C-B0C6-2B1C2C408E39}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Anno4Web.exe
FirewallRules: [{CA8E35E6-9726-475C-8BD3-28C029CEEFE4}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Anno4Web.exe
FirewallRules: [{D98F6BCC-B529-4457-A99F-BCFF2BFA5F20}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Addon.exe
FirewallRules: [{7734612C-F960-4D89-ABF9-50083BAD68D3}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Addon.exe
FirewallRules: [{4E42C680-E1DC-4E06-9BDF-E9C253881084}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Anno4.exe
FirewallRules: [{F44B38C4-60A1-4C00-A08E-ACD699E95B72}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Anno4.exe
FirewallRules: [UDP Query User{318B11E5-686F-49FE-A8DA-FB3DF984E5DC}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [TCP Query User{42A7AC7A-8529-403B-8DC6-E7CAB46B4054}C:\program files (x86)\anno 1701\anno1701.exe] => (Block) C:\program files (x86)\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{84BF7295-4922-4503-B020-D02207D1A2C7}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{0416072E-3678-4097-BAE9-318A40727F83}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [{657CD356-2280-42C5-8502-427289D74DFE}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\FarmingSimulator2013Game.exe
FirewallRules: [{C6EC2B38-74EA-4338-96DD-4E6EFA630F28}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\FarmingSimulator2013Game.exe
FirewallRules: [{3C78065E-3F47-460B-BDB9-18EF88B1DF1C}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe
FirewallRules: [{C328FCF5-1724-470E-A1CC-CACF52F50535}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe
FirewallRules: [{5C01004A-83CE-4535-B689-1097E998E7D9}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012Game.exe
FirewallRules: [{AF188CEB-DA18-4588-AE29-8B02880C63E3}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012Game.exe
FirewallRules: [{283672CA-E926-4968-8EDD-A50DEB20E24A}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012.exe
FirewallRules: [{E8E0FDAE-D35B-4864-8E73-F2ED2EE8C003}] => (Allow) C:\Program Files (x86)\Skiregion Simulator 2012\SkiRegionSimulator2012.exe
FirewallRules: [{CE61844C-906B-463C-9C12-BE5B1E4C7071}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{40C3B336-4336-47F5-9028-462DB2E0AEB9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [TCP Query User{04397F70-085E-4F6F-825D-F06B1A1FC78E}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9f9aa5f68597c3c2\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9f9aa5f68597c3c2\launcher.exe
FirewallRules: [UDP Query User{BCF9B5D4-5BB1-442E-A6AF-08243C81BE73}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9f9aa5f68597c3c2\launcher.exe] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9f9aa5f68597c3c2\launcher.exe
FirewallRules: [TCP Query User{BAB31D63-F6B2-4657-8F69-10986A1CBE36}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_94178cdbabd6dd82\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_94178cdbabd6dd82\launcher.exe
FirewallRules: [UDP Query User{B57D2047-D304-4966-8023-1672DD4543B0}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_94178cdbabd6dd82\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_94178cdbabd6dd82\launcher.exe
FirewallRules: [TCP Query User{8FCF0AF6-22DD-4A98-B565-4C829B1D40BD}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4052c4aaf822cd02\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4052c4aaf822cd02\launcher.exe
FirewallRules: [UDP Query User{BDF8E593-C51C-449B-9D86-4977FCA0C97F}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4052c4aaf822cd02\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4052c4aaf822cd02\launcher.exe
FirewallRules: [TCP Query User{03AB8645-CA30-429F-A9F3-2CECEDAF9AA3}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_eafc301c6e5bc8c2\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_eafc301c6e5bc8c2\launcher.exe
FirewallRules: [UDP Query User{D807322A-76B9-46A5-B0E0-8CDD3ADDAFB0}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_eafc301c6e5bc8c2\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_eafc301c6e5bc8c2\launcher.exe
FirewallRules: [TCP Query User{173B2C1E-6432-42B1-9635-1976F9B3993B}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9c147c5229b467c2\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9c147c5229b467c2\launcher.exe
FirewallRules: [UDP Query User{02F49FAD-A87C-4FEA-BBA7-D5E902629A7D}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9c147c5229b467c2\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_9c147c5229b467c2\launcher.exe
FirewallRules: [{2CA91C31-19D0-4174-B1F4-547448197178}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{1D79E91D-E53D-4505-9130-10E985DA8D85}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{7A00DE36-417C-4728-8529-7664349A7A95}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{F2243661-B454-4229-9F00-CD4E1AD1B532}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [TCP Query User{9F6D62AE-C923-4A19-9BD0-F3975DEAE956}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_3dcaba7c9748d382\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_3dcaba7c9748d382\launcher.exe
FirewallRules: [UDP Query User{6406A262-0051-4693-9531-43A50521072E}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_3dcaba7c9748d382\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_3dcaba7c9748d382\launcher.exe
FirewallRules: [{050E1C0D-35B5-4E82-96CF-DE6B08967B92}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{3E601C14-1DB7-4F83-9ACA-AAD890F4586F}C:\program files (x86)\microsoft games\microsoft flight simulator x\aerosoft\airbus a320_a321\airbusxconnectextended.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\aerosoft\airbus a320_a321\airbusxconnectextended.exe
FirewallRules: [UDP Query User{408FE403-442B-474F-9DC6-AEFAFA5BC651}C:\program files (x86)\microsoft games\microsoft flight simulator x\aerosoft\airbus a320_a321\airbusxconnectextended.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\aerosoft\airbus a320_a321\airbusxconnectextended.exe
FirewallRules: [TCP Query User{63490E3E-D533-4DBC-8C5D-E7DF6A433585}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_22e7619668984482\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_22e7619668984482\launcher.exe
FirewallRules: [UDP Query User{03FFDBC4-3AC0-4BF5-BC86-46FF7D26C5AE}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_22e7619668984482\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_22e7619668984482\launcher.exe
FirewallRules: [TCP Query User{1D1B3AC6-CC23-4375-B5B4-CDA326969F1D}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4ef6ae966785bdc2\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4ef6ae966785bdc2\launcher.exe
FirewallRules: [UDP Query User{B0581A2B-2250-48EF-B3A7-16C6CAF11069}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4ef6ae966785bdc2\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_4ef6ae966785bdc2\launcher.exe
FirewallRules: [TCP Query User{2EB12B63-D128-4DFD-90CB-51140710D042}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{F512152B-32FF-477B-9792-2A1A6E27EEA4}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{8C51847A-7DB9-4ED7-A7E8-8C11D0A1F952}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_d1ea9ee730e91e42\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_d1ea9ee730e91e42\launcher.exe
FirewallRules: [UDP Query User{350AE0CD-74A2-4BA2-B1D9-43942B185315}C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_d1ea9ee730e91e42\launcher.exe] => (Allow) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_d1ea9ee730e91e42\launcher.exe
FirewallRules: [{418A8EDF-34A8-4F73-814A-E078C1738E37}] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_d1ea9ee730e91e42\launcher.exe
FirewallRules: [{543C1806-D4D8-4FC1-A5DB-A0ACA12B353C}] => (Block) C:\users\jannis\appdata\local\apps\2.0\2j0o3xlb.1x6\pmam38rn.gg0\laun...app_2e973cc213891be7_0001.0024_d1ea9ee730e91e42\launcher.exe
FirewallRules: [{3731B15F-C92C-43FB-8DB9-050EC74CFAD0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Emergency 5\bin\em5_launcher.exe
FirewallRules: [{51293942-ADD4-4F19-8902-E5A261F7C1E0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Emergency 5\bin\em5_launcher.exe
FirewallRules: [{03FB35D5-9B84-4FC2-A48C-24505761014C}] => (Allow) %systemroot%\system32\alg.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/25/2015 05:44:07 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/25/2015 05:44:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:13 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (08/25/2015 02:13:57 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JO-NOTEBOOK",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FD3A4D92-888F-4137-BAC0-45EEB96576B8}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/25/2015 02:13:19 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%1

Error: (08/25/2015 02:13:19 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (08/25/2015 02:13:19 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (08/25/2015 02:12:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/25/2015 02:12:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Advanced SystemCare Service 8" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/25/2015 02:12:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎08.‎2015 um 05:47:35 unerwartet heruntergefahren.

Error: (08/25/2015 02:38:18 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "JO-NOTEBOOK",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FD3A4D92-888F-4137-BAC0-45EEB96576B8}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/24/2015 08:55:53 PM) (Source: DCOM) (EventID: 10010) (User: JANNISPC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (08/24/2015 08:55:53 PM) (Source: DCOM) (EventID: 10010) (User: JANNISPC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}


Microsoft Office:
=========================
Error: (08/25/2015 05:44:07 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/25/2015 05:44:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:13 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator

Error: (08/25/2015 03:06:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 16
   Snapshotkontext: 16
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: C:\
   Ausführungskontext: Coordinator


CodeIntegrity:
===================================
  Date: 2015-04-23 17:06:49.722
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-04-22 17:20:16.855
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-04-14 20:47:55.916
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-02-07 15:27:00.290
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8077.63 MB
Verfügbarer physikalischer RAM: 5087.59 MB
Summe virtueller Speicher: 9357.63 MB
Verfügbarer virtueller Speicher: 5386.48 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.87 GB) (Free:28.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Nebenplatte) (Fixed) (Total:258.44 GB) (Free:239.55 GB) NTFS
Drive f: () (Removable) (Total:3.69 GB) (Free:3.5 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B19F8D36)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von FRST.txt ============================

schrauber · 26.08.2015, 09:35

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Advanced-System Protector

Ask Toolbar

BitGuard

FromDocToPDF Toolbar

Search-Results Toolbar
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Arc170 · 26.08.2015, 15:06

Code:

ATTFilter

15:59:15.0101 0x0a68  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
15:59:15.0101 0x0a68  UEFI system
15:59:17.0326 0x0a68  ============================================================
15:59:17.0326 0x0a68  Current date / time: 2015/08/26 15:59:17.0326
15:59:17.0326 0x0a68  SystemInfo:
15:59:17.0326 0x0a68  
15:59:17.0326 0x0a68  OS Version: 6.3.9600 ServicePack: 0.0
15:59:17.0326 0x0a68  Product type: Workstation
15:59:17.0326 0x0a68  ComputerName: JANNISPC
15:59:17.0326 0x0a68  UserName: Jannis
15:59:17.0326 0x0a68  Windows directory: C:\WINDOWS
15:59:17.0326 0x0a68  System windows directory: C:\WINDOWS
15:59:17.0326 0x0a68  Running under WOW64
15:59:17.0326 0x0a68  Processor architecture: Intel x64
15:59:17.0326 0x0a68  Number of processors: 4
15:59:17.0326 0x0a68  Page size: 0x1000
15:59:17.0326 0x0a68  Boot type: Normal boot
15:59:17.0326 0x0a68  ============================================================
15:59:19.0746 0x0a68  KLMD registered as C:\WINDOWS\system32\drivers\83721629.sys
15:59:20.0090 0x0a68  System UUID: {B751C61E-04EA-996C-5EC0-E1D9BF842927}
15:59:20.0721 0x0a68  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:59:20.0723 0x0a68  Drive \Device\Harddisk1\DR1 - Size: 0xEC580000 ( 3.69 Gb ), SectorSize: 0x200, Cylinders: 0x1E2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:59:20.0738 0x0a68  ============================================================
15:59:20.0738 0x0a68  \Device\Harddisk0\DR0:
15:59:20.0738 0x0a68  GPT partitions:
15:59:20.0739 0x0a68  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {5A60FFF2-384A-4168-AD7B-7BA25C03C910}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x96000
15:59:20.0739 0x0a68  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {5DA02B32-607A-4C63-88EF-00499BD6E05C}, Name: Basic data partition, StartLBA 0x96800, BlocksNum 0x12C000
15:59:20.0739 0x0a68  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {6C501A91-71A5-45D8-A9EE-2E2A1C427258}, Name: Microsoft reserved partition, StartLBA 0x1C2800, BlocksNum 0x40000
15:59:20.0739 0x0a68  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {6E182189-B0E3-479A-AC74-8E69452D7C66}, Name: Basic data partition, StartLBA 0x202800, BlocksNum 0x173BB000
15:59:20.0739 0x0a68  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {E588C6AC-ED1E-4389-A77D-3EB80A180D22}, Name: , StartLBA 0x175BD800, BlocksNum 0xE1000
15:59:20.0739 0x0a68  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {BE7E04AC-FB01-44FD-9571-E0B001652322}, Name: Basic data partition, StartLBA 0x1769E800, BlocksNum 0x204E2800
15:59:20.0739 0x0a68  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {4D42C26D-2C85-4EBF-88EC-7A83A4814A61}, Name: Basic data partition, StartLBA 0x37B81000, BlocksNum 0x2805000
15:59:20.0739 0x0a68  MBR partitions:
15:59:20.0739 0x0a68  \Device\Harddisk1\DR1:
15:59:20.0740 0x0a68  MBR partitions:
15:59:20.0740 0x0a68  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0x760C00
15:59:20.0740 0x0a68  ============================================================
15:59:20.0763 0x0a68  C: <-> \Device\Harddisk0\DR0\Partition4
15:59:20.0842 0x0a68  D: <-> \Device\Harddisk0\DR0\Partition6
15:59:20.0842 0x0a68  ============================================================
15:59:20.0842 0x0a68  Initialize success
15:59:20.0842 0x0a68  ============================================================
15:59:22.0557 0x0e68  ============================================================
15:59:22.0557 0x0e68  Scan started
15:59:22.0557 0x0e68  Mode: Manual; 
15:59:22.0557 0x0e68  ============================================================
15:59:22.0557 0x0e68  KSN ping started
15:59:24.0909 0x0e68  KSN ping finished: true
15:59:27.0553 0x0e68  ================ Scan system memory ========================
15:59:27.0553 0x0e68  System memory - ok
15:59:27.0554 0x0e68  ================ Scan services =============================
15:59:27.0754 0x0e68  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
15:59:27.0760 0x0e68  1394ohci - ok
15:59:27.0777 0x0e68  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
15:59:27.0780 0x0e68  3ware - ok
15:59:27.0831 0x0e68  [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
15:59:27.0844 0x0e68  ACPI - ok
15:59:27.0878 0x0e68  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
15:59:27.0880 0x0e68  acpiex - ok
15:59:27.0899 0x0e68  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
15:59:27.0900 0x0e68  acpipagr - ok
15:59:27.0928 0x0e68  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
15:59:27.0929 0x0e68  AcpiPmi - ok
15:59:27.0950 0x0e68  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
15:59:27.0969 0x0e68  acpitime - ok
15:59:28.0002 0x0e68  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
15:59:28.0016 0x0e68  ADP80XX - ok
15:59:28.0043 0x0e68  AdvancedSystemCareService8 - ok
15:59:28.0119 0x0e68  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
15:59:28.0124 0x0e68  AeLookupSvc - ok
15:59:28.0151 0x0e68  [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD             C:\WINDOWS\system32\drivers\afd.sys
15:59:28.0161 0x0e68  AFD - ok
15:59:28.0177 0x0e68  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
15:59:28.0179 0x0e68  agp440 - ok
15:59:28.0214 0x0e68  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
15:59:28.0215 0x0e68  ahcache - ok
15:59:28.0242 0x0e68  [ 16F6F6B7903B913AB41AB848C8BB5658, 7304257048CB42E5274B3F6400F4A053A38E3B70A157662FE9D2B7C5979DE851 ] AiCharger       C:\WINDOWS\system32\DRIVERS\AiCharger.sys
15:59:28.0243 0x0e68  AiCharger - ok
15:59:28.0281 0x0e68  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\WINDOWS\System32\alg.exe
15:59:28.0283 0x0e68  ALG - ok
15:59:28.0358 0x0e68  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
15:59:28.0375 0x0e68  AmdK8 - ok
15:59:28.0399 0x0e68  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
15:59:28.0402 0x0e68  AmdPPM - ok
15:59:28.0415 0x0e68  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
15:59:28.0417 0x0e68  amdsata - ok
15:59:28.0461 0x0e68  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
15:59:28.0466 0x0e68  amdsbs - ok
15:59:28.0482 0x0e68  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
15:59:28.0483 0x0e68  amdxata - ok
15:59:28.0606 0x0e68  [ 9FE1AC875A7AD7B7FF28FEC8B754968D, EEE04D4073E49332C85028B62E8A035EAA2284526A3F3820133492C8F8CBA3D5 ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
15:59:28.0633 0x0e68  AntiVirMailService - ok
15:59:28.0666 0x0e68  [ 58FB167B287CAA05F7DD5AA1018FD52C, D9EB68E1C2B99E5F59A0DA4C9FA46E15C6E470F7445E232C03C82790F546A6AA ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:59:28.0712 0x0e68  AntiVirSchedulerService - ok
15:59:28.0736 0x0e68  [ 58FB167B287CAA05F7DD5AA1018FD52C, D9EB68E1C2B99E5F59A0DA4C9FA46E15C6E470F7445E232C03C82790F546A6AA ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:59:28.0743 0x0e68  AntiVirService - ok
15:59:28.0893 0x0e68  [ 26EFFECBF1E7AC821B60DDD26141467D, C30D46493C4FBEEBE6DF7F15EC4457F749AD847728ADF272DCD79368F4237057 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
15:59:28.0910 0x0e68  AntiVirWebService - ok
15:59:28.0965 0x0e68  [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID           C:\WINDOWS\system32\drivers\appid.sys
15:59:28.0973 0x0e68  AppID - ok
15:59:28.0992 0x0e68  [ 34B2E222F82D05398DAE7203B36B6A2B, AC04BC6B5A36A6807FFE302E9ACF073342B4D76B0BB386249251CB3CA1852CE8 ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
15:59:28.0993 0x0e68  AppIDSvc - ok
15:59:29.0015 0x0e68  [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
15:59:29.0017 0x0e68  Appinfo - ok
15:59:29.0162 0x0e68  [ 612CB66D93ED0F2F21BB109840C7D813, 75484123DA27B8942B13148FCF061C75A08A50386A095143736B593E9C772173 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:59:29.0169 0x0e68  Apple Mobile Device Service - ok
15:59:29.0208 0x0e68  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
15:59:29.0218 0x0e68  AppReadiness - ok
15:59:29.0339 0x0e68  [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
15:59:29.0386 0x0e68  AppXSvc - ok
15:59:29.0416 0x0e68  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
15:59:29.0418 0x0e68  arcsas - ok
15:59:29.0498 0x0e68  [ FA713019412C061385F09BD373BF747A, 83ED108FEE95BA7CBE87C845154F97FCB4597F9D9BEC1F802B92D8994BD5931D ] ASLDRService    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
15:59:29.0502 0x0e68  ASLDRService - ok
15:59:29.0522 0x0e68  [ 4C016FD76ED5C05E84CA8CAB77993961, 025E7BE9FCEFD6A83F4471BBA0C11F1C11BD5047047D26626DA24EE9A419CDC4 ] ASMMAP64        C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
15:59:29.0524 0x0e68  ASMMAP64 - ok
15:59:29.0566 0x0e68  [ 6A122B4F0E5293CACFA8A5F2CBA9B356, 9D69076B697BEE8742E32EBEF1802D829DEA6B1D93AF485D11CC89A08CA4D809 ] ASUS InstantOn  C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
15:59:29.0570 0x0e68  ASUS InstantOn - ok
15:59:29.0606 0x0e68  [ 3DB7721F06BC2FEDB25029EA23AB27DA, 221861148C66FE53E4D6EE49C6E656479AB5804A2D348A280A1CD8093E8AB788 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:59:29.0609 0x0e68  AsyncMac - ok
15:59:29.0646 0x0e68  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
15:59:29.0647 0x0e68  atapi - ok
15:59:29.0898 0x0e68  [ 2C7676F892E88FD190F08D98048C7C6C, 44C13C103F61DA4D1A3823D37344F8C9465A611A9560808CE928925FB69604F7 ] athr            C:\WINDOWS\system32\DRIVERS\athw8x.sys
15:59:30.0013 0x0e68  athr - ok
15:59:30.0033 0x0e68  [ DBC598E47E7A382E60E2A4745D41FEF9, A810AC197CA456B0285E2CAE6986D38B31F4ADA32BEB47EC7A48A2B2196BA639 ] ATKGFNEXSrv     C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
15:59:30.0036 0x0e68  ATKGFNEXSrv - ok
15:59:30.0085 0x0e68  [ 41CEAFFCF3550785E59E3EC9BEE8D97A, 89FE604088B65B82AA794E1DA8429033CD2F05FFB2D7EFAAC7B967C7A83D1B1E ] ATKWMIACPIIO    C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
15:59:30.0086 0x0e68  ATKWMIACPIIO - ok
15:59:30.0119 0x0e68  [ 437EB91CB20144375DDE145149778405, 5E76CDE2B3C852755F6E54AF774E9BECDF472103D83B815899333DE268536B98 ] ATP             C:\WINDOWS\System32\drivers\AsusTP.sys
15:59:30.0121 0x0e68  ATP - ok
15:59:30.0152 0x0e68  [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
15:59:30.0156 0x0e68  AudioEndpointBuilder - ok
15:59:30.0187 0x0e68  [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
15:59:30.0202 0x0e68  Audiosrv - ok
15:59:30.0227 0x0e68  [ A900ED612B02CB3A2A8028866ED62E72, 0A93B04E8796AC6F1B6C8C858F717A4C73C11BC0C99BF285A486E57DB30D7965 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:59:30.0230 0x0e68  avgntflt - ok
15:59:30.0262 0x0e68  [ 45061BD6F11B80BF1C07A9253A659BF1, 9A1AFE963672E23F3C19FACE2CEB64766C964B165ECB26F36B6FB5730CEAFD2D ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:59:30.0266 0x0e68  avipbb - ok
15:59:30.0315 0x0e68  [ 4B3DBF1CEBE1B2346BF2F8D2251F641A, CDC5BCA35BE658007E29E94E7FBFAA499B50929E738A12904397D16268C6FBAE ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
15:59:30.0319 0x0e68  Avira.ServiceHost - ok
15:59:30.0383 0x0e68  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:59:30.0386 0x0e68  avkmgr - ok
15:59:30.0425 0x0e68  [ 1DC2F715792CF33428AD7993ACBD224D, 129FBD517E016914CD61C35894C0B9B2074E680F1EB21201597E5C13CAF4529F ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
15:59:30.0426 0x0e68  avmeject - ok
15:59:30.0469 0x0e68  [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
15:59:30.0472 0x0e68  AxInstSV - ok
15:59:30.0512 0x0e68  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
15:59:30.0522 0x0e68  b06bdrv - ok
15:59:30.0539 0x0e68  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
15:59:30.0541 0x0e68  BasicDisplay - ok
15:59:30.0575 0x0e68  [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
15:59:30.0576 0x0e68  BasicRender - ok
15:59:30.0596 0x0e68  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
15:59:30.0597 0x0e68  bcmfn2 - ok
15:59:30.0642 0x0e68  [ 77D760E9B477C21487C171F561497F98, 2393D466CEC863C771C5BB4CD81B251635DC084386134B8E13F74F3E1C6D68DF ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
15:59:30.0648 0x0e68  BDESVC - ok
15:59:30.0692 0x0e68  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:59:30.0692 0x0e68  Beep - ok
15:59:30.0733 0x0e68  [ 22A5582ACF0CEE97268D7868C69F35CE, 78A44C10966FE467D3FCC76BE37647AE2CC2BCA9DE5715AD9E643162B23C3A19 ] BFE             C:\WINDOWS\System32\bfe.dll
15:59:30.0749 0x0e68  BFE - ok
15:59:30.0941 0x0e68  [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS            C:\WINDOWS\System32\qmgr.dll
15:59:30.0961 0x0e68  BITS - ok
15:59:31.0020 0x0e68  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
15:59:31.0027 0x0e68  Bonjour Service - ok
15:59:31.0044 0x0e68  [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
15:59:31.0047 0x0e68  bowser - ok
15:59:31.0091 0x0e68  [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
15:59:31.0096 0x0e68  BrokerInfrastructure - ok
15:59:31.0133 0x0e68  [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser         C:\WINDOWS\System32\browser.dll
15:59:31.0136 0x0e68  Browser - ok
15:59:31.0255 0x0e68  [ 3B6429C5B11408EF11EFEEE8C0F0682A, 2FC87B91122DC265B4CC2CFE58261DA604C89600F2683AB5294004C721127098 ] BstHdAndroidSvc C:\Program Files (x86)\BlueStacks\HD-Service.exe
15:59:31.0285 0x0e68  BstHdAndroidSvc - ok
15:59:31.0304 0x0e68  [ 75EEDB477B68CF35D82F0654266053CE, E7A7F4E4781BE97603A0F08535D2EB247A1304B15EF7BAD748E63246AFFEFF35 ] BstHdDrv        C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys
15:59:31.0307 0x0e68  BstHdDrv - ok
15:59:31.0327 0x0e68  [ 1DC18C9E1B4984389783E4F9DFC61AB1, 0F32EE280F5B9E0065A7AACED3D64373EC3BFC366906606A644AD0D4AD08E61C ] BstHdLogRotatorSvc C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
15:59:31.0335 0x0e68  BstHdLogRotatorSvc - ok
15:59:31.0371 0x0e68  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
15:59:31.0372 0x0e68  BthAvrcpTg - ok
15:59:31.0411 0x0e68  [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
15:59:31.0413 0x0e68  BthHFEnum - ok
15:59:31.0423 0x0e68  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
15:59:31.0424 0x0e68  bthhfhid - ok
15:59:31.0464 0x0e68  [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
15:59:31.0472 0x0e68  BthHFSrv - ok
15:59:31.0515 0x0e68  [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
15:59:31.0517 0x0e68  BTHMODEM - ok
15:59:31.0544 0x0e68  [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv         C:\WINDOWS\system32\bthserv.dll
15:59:31.0546 0x0e68  bthserv - ok
15:59:31.0865 0x0e68  [ FECA9F830A5C6BAB9978E6781A26AE2B, CA1681A2F4FA849815B8E823805E078DB9C050CEE86E9E394B2A37B57CC474A6 ] c2cautoupdatesvc C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
15:59:31.0907 0x0e68  c2cautoupdatesvc - ok
15:59:32.0241 0x0e68  [ 5B33709F7FE59BB625F113EED86AFC5C, 8D29FE242D55526FDEB2CB4009B5DE19C93972E872BE6328AD3305E360A3D44B ] c2cpnrsvc       C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
15:59:32.0284 0x0e68  c2cpnrsvc - ok
15:59:32.0308 0x0e68  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
15:59:32.0310 0x0e68  cdfs - ok
15:59:32.0323 0x0e68  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
15:59:32.0327 0x0e68  cdrom - ok
15:59:32.0357 0x0e68  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
15:59:32.0360 0x0e68  CertPropSvc - ok
15:59:32.0397 0x0e68  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
15:59:32.0399 0x0e68  circlass - ok
15:59:32.0424 0x0e68  [ 8EB7E70C2D348FE2476A2E3F2D585E3D, 2B5D407FACF1D049261026CC552A7C93B028A661B0F4E959815EAE7670054127 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
15:59:32.0431 0x0e68  CLFS - ok
15:59:32.0475 0x0e68  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
15:59:32.0478 0x0e68  CmBatt - ok
15:59:32.0516 0x0e68  [ 5E5AB950693F2C6D6ACBEE3A74697ED7, 3790A7DD0AC65F47A697A577744FDFA4CC1CA3422884C84E499F97AC91BA84F3 ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
15:59:32.0526 0x0e68  CNG - ok
15:59:32.0542 0x0e68  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\WINDOWS\System32\drivers\CompositeBus.sys
15:59:32.0544 0x0e68  CompositeBus - ok
15:59:32.0547 0x0e68  COMSysApp - ok
15:59:32.0581 0x0e68  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
15:59:32.0582 0x0e68  condrv - ok
15:59:32.0778 0x0e68  [ F9693D45B0F1B346CCDEEC1F341AD389, 342C81EFB434EAC29865F8BB049051635C644D7EF355D0F5FB3ADD9DDCE55D82 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
15:59:32.0784 0x0e68  cphs - ok
15:59:33.0123 0x0e68  cpuz137 - ok
15:59:33.0226 0x0e68  [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
15:59:33.0228 0x0e68  CryptSvc - ok
15:59:33.0379 0x0e68  [ 389C998C64319CD97625B0550E52ECFA, DD0EDDD9C8412F78D2D2B648D67DA887C3040E05DF29F48F71299CB68FDDD0F8 ] dam             C:\WINDOWS\system32\drivers\dam.sys
15:59:33.0399 0x0e68  dam - ok
15:59:33.0430 0x0e68  [ 7AF9DAC504FBD047CBC3E64AE52C92BF, CA8F9564733DED4C3895CF7150BB254995D66889E6BE08D6654E4F897E4FF7A4 ] dc3d            C:\WINDOWS\System32\drivers\dc3d.sys
15:59:33.0431 0x0e68  dc3d - ok
15:59:33.0481 0x0e68  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:59:33.0508 0x0e68  DcomLaunch - ok
15:59:33.0563 0x0e68  [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
15:59:33.0587 0x0e68  defragsvc - ok
15:59:33.0634 0x0e68  [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
15:59:33.0643 0x0e68  DeviceAssociationService - ok
15:59:33.0678 0x0e68  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
15:59:33.0682 0x0e68  DeviceInstall - ok
15:59:33.0758 0x0e68  [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
15:59:33.0775 0x0e68  Dfsc - ok
15:59:33.0797 0x0e68  [ 955FFE2B1D74A9E0E3E0E558E6A17F3B, C046C2EF86ED847954931E714A82A0F65ECB6B64068F4EB6F69C2A26CD5B848B ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:59:33.0800 0x0e68  dg_ssudbus - ok
15:59:33.0862 0x0e68  [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
15:59:33.0871 0x0e68  Dhcp - ok
15:59:33.0946 0x0e68  [ 3ECB752A6963B1CBC9AD65ED89C8ACED, 1D47D2EBD2C8D2B9F8D2D12A5FD93E6B10335EB6B23252DDEA6DF2233655FA59 ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
15:59:33.0994 0x0e68  DiagTrack - ok
15:59:34.0010 0x0e68  [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk            C:\WINDOWS\system32\drivers\disk.sys
15:59:34.0012 0x0e68  disk - ok
15:59:34.0043 0x0e68  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
15:59:34.0043 0x0e68  dmvsc - ok
15:59:34.0065 0x0e68  [ E9AE4FAE83FB38A2962F9032B24CEB3C, CC7D2D8C97CB779791613D76D6E4AF5D628C948C28BAC584C3C7F6A5A6036FBA ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:59:34.0069 0x0e68  Dnscache - ok
15:59:34.0103 0x0e68  [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:59:34.0109 0x0e68  dot3svc - ok
15:59:34.0154 0x0e68  [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS             C:\WINDOWS\system32\dps.dll
15:59:34.0157 0x0e68  DPS - ok
15:59:34.0189 0x0e68  [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:59:34.0191 0x0e68  drmkaud - ok
15:59:34.0233 0x0e68  [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
15:59:34.0237 0x0e68  DsmSvc - ok
15:59:34.0312 0x0e68  [ E1BB0B6F00F470B451AB45EA13EBA0B3, 3A2FC2175B69A5EB98D6C2D563DBFDCB320647AB87A14E47FAE800423DCACDAB ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
15:59:34.0341 0x0e68  DXGKrnl - ok
15:59:34.0375 0x0e68  [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
15:59:34.0379 0x0e68  Eaphost - ok
15:59:34.0511 0x0e68  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
15:59:34.0620 0x0e68  ebdrv - ok
15:59:34.0698 0x0e68  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS             C:\WINDOWS\System32\lsass.exe
15:59:34.0699 0x0e68  EFS - ok
15:59:34.0745 0x0e68  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
15:59:34.0749 0x0e68  EhStorClass - ok
15:59:34.0766 0x0e68  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
15:59:34.0769 0x0e68  EhStorTcgDrv - ok
15:59:34.0783 0x0e68  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
15:59:34.0783 0x0e68  ErrDev - ok
15:59:34.0847 0x0e68  [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem     C:\WINDOWS\system32\es.dll
15:59:34.0856 0x0e68  EventSystem - ok
15:59:34.0887 0x0e68  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
15:59:34.0891 0x0e68  exfat - ok
15:59:34.0917 0x0e68  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
15:59:34.0922 0x0e68  fastfat - ok
15:59:34.0972 0x0e68  [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax             C:\WINDOWS\system32\fxssvc.exe
15:59:34.0985 0x0e68  Fax - ok
15:59:35.0017 0x0e68  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
15:59:35.0018 0x0e68  fdc - ok
15:59:35.0036 0x0e68  [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
15:59:35.0038 0x0e68  fdPHost - ok
15:59:35.0059 0x0e68  [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
15:59:35.0061 0x0e68  FDResPub - ok
15:59:35.0099 0x0e68  [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
15:59:35.0102 0x0e68  fhsvc - ok
15:59:35.0138 0x0e68  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
15:59:35.0140 0x0e68  FileInfo - ok
15:59:35.0150 0x0e68  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
15:59:35.0151 0x0e68  Filetrace - ok
15:59:35.0329 0x0e68  [ 73081CF28F0AE20A52CA4F67CEE6E6B0, 806C769F3638D25FF1892C7223E7250AA3B9F627DF3AD83BC5AE1FEF7016F86A ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
15:59:35.0350 0x0e68  FLEXnet Licensing Service - ok
15:59:35.0379 0x0e68  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
15:59:35.0380 0x0e68  flpydisk - ok
15:59:35.0419 0x0e68  [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:59:35.0425 0x0e68  FltMgr - ok
15:59:35.0485 0x0e68  [ 6C068E7207F183FF3647E45D2599E80C, D65C9888522CA29596D5C8BEFF42356F0310E812117E72C1D612BA089C0940D9 ] FontCache       C:\WINDOWS\system32\FntCache.dll
15:59:35.0520 0x0e68  FontCache - ok
15:59:35.0769 0x0e68  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:59:35.0781 0x0e68  FontCache3.0.0.0 - ok
15:59:35.0798 0x0e68  [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
15:59:35.0800 0x0e68  FsDepends - ok
15:59:35.0848 0x0e68  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:59:35.0849 0x0e68  Fs_Rec - ok
15:59:35.0911 0x0e68  [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
15:59:35.0933 0x0e68  fvevol - ok
15:59:35.0980 0x0e68  [ 8A3DB33B2FA1D0CAF7A70256E00EB996, 13F51EEB0088A8891620388843A8C3BA1D1526CF8AF1C5960E167FC4C877563A ] fwlanusb5       C:\WINDOWS\system32\DRIVERS\fwlanusb5.sys
15:59:35.0998 0x0e68  fwlanusb5 - ok
15:59:36.0032 0x0e68  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\WINDOWS\System32\drivers\fxppm.sys
15:59:36.0034 0x0e68  FxPPM - ok
15:59:36.0045 0x0e68  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
15:59:36.0047 0x0e68  gagp30kx - ok
15:59:36.0084 0x0e68  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:59:36.0086 0x0e68  GEARAspiWDM - ok
15:59:36.0124 0x0e68  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
15:59:36.0125 0x0e68  gencounter - ok
15:59:36.0155 0x0e68  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
15:59:36.0158 0x0e68  GPIOClx0101 - ok
15:59:36.0219 0x0e68  [ 0D03F87D4FF4ADBAF8336DD80548155A, BC10CFA88EA2F41A8D96CB810B7953A4C168B79273A3E804A9F020F49AB58CD3 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
15:59:36.0243 0x0e68  gpsvc - ok
15:59:36.0275 0x0e68  [ 7F79205B4EFA98F0767309479C8C01C6, 4B576903A83F33A8CF31D3887144A3D51C56D1187115C83AC99C0E9F6B4BF128 ] hamachi         C:\WINDOWS\system32\DRIVERS\Hamdrv.sys
15:59:36.0281 0x0e68  hamachi - ok
15:59:36.0519 0x0e68  [ 2ADED86ED9B92885378467CFEE9ABE8F, 78703B6E51C5E7DCFFBA9F15C404DB2A0054FE8F2F92B7AD470B08498995712A ] Hamachi2Svc     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
15:59:36.0581 0x0e68  Hamachi2Svc - ok
15:59:36.0636 0x0e68  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
15:59:36.0640 0x0e68  HDAudBus - ok
15:59:36.0661 0x0e68  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
15:59:36.0662 0x0e68  HidBatt - ok
15:59:36.0679 0x0e68  [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
15:59:36.0682 0x0e68  HidBth - ok
15:59:36.0699 0x0e68  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
15:59:36.0700 0x0e68  hidi2c - ok
15:59:36.0737 0x0e68  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
15:59:36.0738 0x0e68  HidIr - ok
15:59:36.0754 0x0e68  [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv         C:\WINDOWS\system32\hidserv.dll
15:59:36.0756 0x0e68  hidserv - ok
15:59:36.0786 0x0e68  [ A9F2301B8D28BB4D887F5AEBB55ACB3A, 886B04224CA0A90B4FD0B9F8D243EED4FBA367D078FB1CAF99EE671FE1FCEC27 ] HIDSwitch       C:\WINDOWS\System32\drivers\AsHIDSwitch64.sys
15:59:36.0787 0x0e68  HIDSwitch - ok
15:59:36.0823 0x0e68  [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
15:59:36.0828 0x0e68  HidUsb - ok
15:59:36.0865 0x0e68  [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc          C:\WINDOWS\system32\kmsvc.dll
15:59:36.0867 0x0e68  hkmsvc - ok
15:59:36.0908 0x0e68  [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
15:59:36.0914 0x0e68  HomeGroupListener - ok
15:59:36.0950 0x0e68  [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
15:59:36.0959 0x0e68  HomeGroupProvider - ok
15:59:36.0997 0x0e68  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
15:59:36.0999 0x0e68  HpSAMD - ok
15:59:37.0044 0x0e68  [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
15:59:37.0062 0x0e68  HTTP - ok
15:59:37.0098 0x0e68  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
15:59:37.0098 0x0e68  hwpolicy - ok
15:59:37.0113 0x0e68  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
15:59:37.0117 0x0e68  hyperkbd - ok
15:59:37.0151 0x0e68  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
15:59:37.0153 0x0e68  HyperVideo - ok
15:59:37.0207 0x0e68  [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
15:59:37.0215 0x0e68  i8042prt - ok
15:59:37.0233 0x0e68  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
15:59:37.0249 0x0e68  iaLPSSi_GPIO - ok
15:59:37.0294 0x0e68  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
15:59:37.0297 0x0e68  iaLPSSi_I2C - ok
15:59:37.0357 0x0e68  [ 0FE66A51D81A25AACEAAE4C26308121D, C5553F7ABA74A8EB71A4ED0E8F2A6AA2892F871D164F2D4FADB035BE7D1A8C44 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
15:59:37.0366 0x0e68  iaStorA - ok
15:59:37.0432 0x0e68  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
15:59:37.0447 0x0e68  iaStorAV - ok
15:59:37.0475 0x0e68  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
15:59:37.0483 0x0e68  iaStorV - ok
15:59:37.0594 0x0e68  [ ABEFA4BD23329FD9BD47496BF2E58774, 9689D4C6380735EE1CC7F480696CDDC229E0FA511942AC813314D353584D82DD ] IconMan_R       C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
15:59:37.0639 0x0e68  IconMan_R - ok
15:59:37.0706 0x0e68  [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
15:59:37.0718 0x0e68  IDriverT - ok
15:59:37.0721 0x0e68  IEEtwCollectorService - ok
15:59:38.0036 0x0e68  [ 16D939A13CFB82DEE0B9DB12E45C7B4E, D09C57DE3EF7F6BEDD354FEEDB46260FDCF9F9A0F2D096FFD518509AD041AAC5 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
15:59:38.0150 0x0e68  igfx - ok
15:59:38.0408 0x0e68  [ 57322EBB67A59FB64E228F31A84CA43D, 258DA26BDFAB635F145E55CF65CDFCFE4EB91454E3F930489E92810250EF9FD7 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
15:59:38.0439 0x0e68  IKEEXT - ok
15:59:38.0488 0x0e68  [ DB65573521AB51941F4FA799D0968136, 418F5E3FE725B7B114F3DAEBDCEBCE7F4AD8ECAAFF572C02BA9ACCE86D55BFD8 ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
15:59:38.0493 0x0e68  intaud_WaveExtensible - ok
15:59:39.0083 0x0e68  [ DF74EBA74729CD86D011AB52111D6802, BEB72F83B7049A36C5B45F10C33EF4684ED5C55E6546B6D86D59DE65E15B08CB ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
15:59:39.0219 0x0e68  IntcAzAudAddService - ok
15:59:39.0701 0x0e68  [ F5495B38BFB9149925F54F65AB40EFBF, 7CBB72C41E2343DACBFB967A39CA04788561EDECB289C41BC2D6A06B80882AC4 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
15:59:39.0799 0x0e68  IntcDAud - ok
15:59:40.0213 0x0e68  [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC, F791EE101EEF8B9F48102B6C63A89B78F7C0041C750C4F4C0D16D54B583B7B5C ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
15:59:40.0222 0x0e68  Intel(R) Capability Licensing Service Interface - ok
15:59:40.0267 0x0e68  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
15:59:40.0269 0x0e68  intelide - ok
15:59:40.0290 0x0e68  [ 7AA01AB1C110916825E6E1389F1B9AF2, E2885955AFA0908E194B1BC364C9582249B2B2AFFF93F17F3414F55B1E5F2C42 ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
15:59:40.0294 0x0e68  intelpep - ok
15:59:40.0325 0x0e68  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
15:59:40.0335 0x0e68  intelppm - ok
15:59:40.0376 0x0e68  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:59:40.0378 0x0e68  IpFilterDriver - ok
15:59:40.0453 0x0e68  [ A5800036E4EA06697A34742A24ACFBE1, BA67060526E9213000B4206F86A74F904999AD7018EFCBE4FE9708650DA9D973 ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
15:59:40.0472 0x0e68  iphlpsvc - ok
15:59:40.0495 0x0e68  [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
15:59:40.0499 0x0e68  IPMIDRV - ok
15:59:40.0540 0x0e68  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
15:59:40.0553 0x0e68  IPNAT - ok
15:59:40.0676 0x0e68  [ A4857E8B1DEB9740FB5ADEDF05ED69E0, 24FC7A188D32B08CE4F10EEEF17F37C45DB5433158A7A97A07D43F6BEE58DFFC ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
15:59:40.0686 0x0e68  iPod Service - ok
15:59:40.0734 0x0e68  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
15:59:40.0735 0x0e68  IRENUM - ok
15:59:40.0818 0x0e68  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
15:59:40.0825 0x0e68  isapnp - ok
15:59:40.0922 0x0e68  [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
15:59:40.0950 0x0e68  iScsiPrt - ok
15:59:40.0995 0x0e68  [ 2C04ACF9070282AC9AA837C52CA3C128, 2C68FE2E876E5089F27021038E868E21288F694F3ED0390AED5B4712CC7567EC ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
15:59:41.0000 0x0e68  iwdbus - ok
15:59:41.0270 0x0e68  [ 78ABBE558F57144047F10A0F50FE4B2F, 6BE608F7697D83FD6C7E6EA422AC5637933BDC96B1044C12DE9A419CE7D6F6CE ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
15:59:41.0274 0x0e68  jhi_service - ok
15:59:42.0108 0x0e68  [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
15:59:42.0134 0x0e68  kbdclass - ok
15:59:42.0406 0x0e68  [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
15:59:42.0411 0x0e68  kbdhid - ok
15:59:42.0459 0x0e68  [ A8080BEBCDB7A16495CE1205921DCAC5, D4B0EF97B75BF75934A0BEEE48CACD20E8F505600C3A07243DF7627680EE8552 ] kbfiltr         C:\WINDOWS\System32\drivers\kbfiltr.sys
15:59:42.0462 0x0e68  kbfiltr - ok
15:59:42.0549 0x0e68  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\WINDOWS\system32\DRIVERS\kdnic.sys
15:59:42.0552 0x0e68  kdnic - ok
15:59:42.0576 0x0e68  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso          C:\WINDOWS\system32\lsass.exe
15:59:42.0578 0x0e68  KeyIso - ok
15:59:42.0626 0x0e68  [ 4E829B18D5BAEC29893792A3C671A847, 64C3B99F53A9D1ACA802B46B09E820AD210B667D5A1CD0ADAF1F12944B15B52E ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
15:59:42.0631 0x0e68  KSecDD - ok
15:59:42.0692 0x0e68  [ 46711F40D0F9E63F786ED23F9BD5215E, 1FBC5101D843E5B43184C98B3D9AF3015C9409EEA6C7BB01B143FD08D4946FC0 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
15:59:42.0696 0x0e68  KSecPkg - ok
15:59:42.0741 0x0e68  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
15:59:42.0742 0x0e68  ksthunk - ok
15:59:42.0838 0x0e68  [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
15:59:42.0846 0x0e68  KtmRm - ok
15:59:42.0960 0x0e68  [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
15:59:42.0969 0x0e68  LanmanServer - ok
15:59:43.0049 0x0e68  [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
15:59:43.0056 0x0e68  LanmanWorkstation - ok
15:59:43.0163 0x0e68  [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc           C:\WINDOWS\System32\GeofenceMonitorService.dll
15:59:43.0175 0x0e68  lfsvc - ok
15:59:43.0178 0x0e68  LiveUpdateSvc - ok
15:59:43.0197 0x0e68  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\WINDOWS\system32\DRIVERS\lltdio.sys
15:59:43.0212 0x0e68  lltdio - ok
15:59:43.0253 0x0e68  [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
15:59:43.0261 0x0e68  lltdsvc - ok
15:59:43.0292 0x0e68  [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
15:59:43.0293 0x0e68  lmhosts - ok
15:59:43.0323 0x0e68  [ D6BF6FD055BD719F3D62E51B90857159, A7777D18E404164B4DA531AD94D2A712D9CC6A9288795B7388037752A558E96F ] LMIGuardianSvc  C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
15:59:43.0329 0x0e68  LMIGuardianSvc - ok
15:59:43.0382 0x0e68  [ 2C24DC448DBE8DB9BE1441B824C57E79, DA2257EEC964A47D03C2BB13317FD788E51D4685E2395B303ED7B2575FEF3B19 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
15:59:43.0386 0x0e68  LMS - ok
15:59:43.0415 0x0e68  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
15:59:43.0418 0x0e68  LSI_SAS - ok
15:59:43.0444 0x0e68  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\WINDOWS\system32\drivers\lsi_sas2.sys
15:59:43.0446 0x0e68  LSI_SAS2 - ok
15:59:43.0468 0x0e68  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\WINDOWS\system32\drivers\lsi_sas3.sys
15:59:43.0470 0x0e68  LSI_SAS3 - ok
15:59:43.0485 0x0e68  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
15:59:43.0487 0x0e68  LSI_SSS - ok
15:59:43.0533 0x0e68  [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM             C:\WINDOWS\System32\lsm.dll
15:59:43.0547 0x0e68  LSM - ok
15:59:43.0582 0x0e68  [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
15:59:43.0585 0x0e68  luafv - ok
15:59:43.0629 0x0e68  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
15:59:43.0630 0x0e68  megasas - ok
15:59:43.0661 0x0e68  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
15:59:43.0672 0x0e68  megasr - ok
15:59:43.0703 0x0e68  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
15:59:43.0704 0x0e68  MEIx64 - ok
15:59:43.0725 0x0e68  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS           C:\WINDOWS\system32\mmcss.dll
15:59:43.0727 0x0e68  MMCSS - ok
15:59:43.0738 0x0e68  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\WINDOWS\system32\drivers\modem.sys
15:59:43.0739 0x0e68  Modem - ok
15:59:43.0778 0x0e68  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
15:59:43.0779 0x0e68  monitor - ok
15:59:43.0816 0x0e68  [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
15:59:43.0821 0x0e68  mouclass - ok
15:59:43.0870 0x0e68  [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
15:59:43.0884 0x0e68  mouhid - ok
15:59:43.0903 0x0e68  [ D1D82F007A079A4D623DBD1F36EF30A1, 7901F81B62C5A4196D75A10C05386B16831CB290EFB9A1611CECF281068C520F ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
15:59:43.0905 0x0e68  mountmgr - ok
15:59:43.0954 0x0e68  [ BA7BC321BFEF85B525A9417693B1FF09, 991CEFDAB03E0F7BC5F1D8A28E9728D955DAF291BD90AE9269E02BF3ACCADCC5 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:59:43.0957 0x0e68  MozillaMaintenance - ok
15:59:43.0985 0x0e68  [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
15:59:43.0996 0x0e68  mpsdrv - ok
15:59:44.0057 0x0e68  [ C18AA14126ADC66478E8E962B2DFAA98, A6F8CE9D88D590DC083253004392572C3BD02C33433CD6C0D9117D2AA7171EEC ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
15:59:44.0074 0x0e68  MpsSvc - ok
15:59:44.0103 0x0e68  [ DB32958F0E704EFBF7F15161A569E39F, 8A26448B954F8A16EE9BA72EF47F6C549A75B30BD13FEB5A29EB099A74D8F678 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
15:59:44.0106 0x0e68  MRxDAV - ok
15:59:44.0149 0x0e68  [ 6FBDF2B1B025A8E6E069234362FFFFB7, CF1AFC088F59AD61037F4C4650F3BAEE7FE37C40B3A27B903475F005410F8155 ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:59:44.0157 0x0e68  mrxsmb - ok
15:59:44.0173 0x0e68  [ BCBD64220AD85C26823453FF1DC3EFBD, 0245E3659E9135B9276F3CCFBEA0CEFFC4F4C0826F6D19B6329057620235F087 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
15:59:44.0179 0x0e68  mrxsmb10 - ok
15:59:44.0218 0x0e68  [ 57C2473D501331211D6885FD59F3E44B, 10253703DB32A32291C61B6962A79E374B5DF7DD14A6B6AFD08A99EF26206619 ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
15:59:44.0223 0x0e68  mrxsmb20 - ok
15:59:44.0253 0x0e68  [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge        C:\WINDOWS\system32\DRIVERS\bridge.sys
15:59:44.0256 0x0e68  MsBridge - ok
15:59:44.0285 0x0e68  [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
15:59:44.0289 0x0e68  MSDTC - ok
15:59:44.0332 0x0e68  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:59:44.0333 0x0e68  Msfs - ok
15:59:44.0368 0x0e68  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
15:59:44.0370 0x0e68  msgpiowin32 - ok
15:59:44.0383 0x0e68  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
15:59:44.0383 0x0e68  mshidkmdf - ok
15:59:44.0399 0x0e68  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
15:59:44.0400 0x0e68  mshidumdf - ok
15:59:44.0416 0x0e68  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
15:59:44.0417 0x0e68  msisadrv - ok
15:59:44.0442 0x0e68  [ 4EAEEBAC8CFF4E0D717DFA920BC58A90, A65CB1BB3392B6A04B978348CAC18A414560A6B04A727F22DFC0ADB20DD3AF6B ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
15:59:44.0446 0x0e68  MSiSCSI - ok
15:59:44.0449 0x0e68  msiserver - ok
15:59:44.0465 0x0e68  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:59:44.0466 0x0e68  MSKSSRV - ok
15:59:44.0492 0x0e68  [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp          C:\WINDOWS\system32\DRIVERS\mslldp.sys
15:59:44.0494 0x0e68  MsLldp - ok
15:59:44.0536 0x0e68  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:59:44.0537 0x0e68  MSPCLOCK - ok
15:59:44.0556 0x0e68  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:59:44.0556 0x0e68  MSPQM - ok
15:59:44.0576 0x0e68  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
15:59:44.0583 0x0e68  MsRPC - ok
15:59:44.0596 0x0e68  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
15:59:44.0598 0x0e68  mssmbios - ok
15:59:44.0631 0x0e68  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
15:59:44.0631 0x0e68  MSTEE - ok
15:59:44.0640 0x0e68  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
15:59:44.0641 0x0e68  MTConfig - ok
15:59:44.0659 0x0e68  [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
15:59:44.0660 0x0e68  Mup - ok
15:59:44.0670 0x0e68  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
15:59:44.0672 0x0e68  mvumis - ok
15:59:44.0715 0x0e68  [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent        C:\WINDOWS\system32\qagentRT.dll
15:59:44.0725 0x0e68  napagent - ok
15:59:44.0776 0x0e68  [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
15:59:44.0784 0x0e68  NativeWifiP - ok
15:59:44.0819 0x0e68  [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
15:59:44.0823 0x0e68  NcaSvc - ok
15:59:44.0865 0x0e68  [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService      C:\WINDOWS\System32\ncbservice.dll
15:59:44.0868 0x0e68  NcbService - ok
15:59:44.0891 0x0e68  [ 9ACED0F5B458C9011F39143326494E93, 9DFFC7EE7DE6FD92545EC6A203213C498A01EEFB0BC55460D339BCE498E56A7F ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
15:59:44.0894 0x0e68  NcdAutoSetup - ok
15:59:44.0942 0x0e68  [ 6D3A2565E01B3E4B0F1BEDB0D4B00B3F, 95F2608E17CA3E25BD7958D1A49F7030EC8088BC1DF12422F1DAC5BA99113E34 ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
15:59:44.0962 0x0e68  NDIS - ok
15:59:44.0987 0x0e68  [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap         C:\WINDOWS\system32\DRIVERS\ndiscap.sys
15:59:44.0988 0x0e68  NdisCap - ok
15:59:45.0017 0x0e68  [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform  C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
15:59:45.0020 0x0e68  NdisImPlatform - ok
15:59:45.0045 0x0e68  [ DC1D9F692C2AD84C214584C28501C1F7, 96FC0D1EC48FED963E02648541A2AAC8E72ED00D797EA8E3D0ED02F5EB4816C5 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:59:45.0049 0x0e68  NdisTapi - ok
15:59:45.0097 0x0e68  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:59:45.0098 0x0e68  Ndisuio - ok
15:59:45.0115 0x0e68  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
15:59:45.0116 0x0e68  NdisVirtualBus - ok
15:59:45.0136 0x0e68  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:59:45.0140 0x0e68  NdisWan - ok
15:59:45.0159 0x0e68  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:59:45.0162 0x0e68  NdisWanLegacy - ok
15:59:45.0182 0x0e68  [ 0BBE2FA30BAD58C9ADC01E4F84A3D2A1, 913AEC8A5F735C2EFDCB417E4077AB5A15457C601E6E88A1F4FA52C91E6E0BBF ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:59:45.0188 0x0e68  NDProxy - ok
15:59:45.0212 0x0e68  [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
15:59:45.0214 0x0e68  Ndu - ok
15:59:45.0245 0x0e68  [ EE00C544C025958AF50C7B199F3C8595, D774DB020D9C46D1AA0B2DB9FA2C36C4A9C38D904CC6929695321D32ACA0D4D1 ] Netaapl         C:\WINDOWS\system32\DRIVERS\netaapl64.sys
15:59:45.0246 0x0e68  Netaapl - ok
15:59:45.0269 0x0e68  [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:59:45.0270 0x0e68  NetBIOS - ok
15:59:45.0312 0x0e68  [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:59:45.0318 0x0e68  NetBT - ok
15:59:45.0331 0x0e68  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:59:45.0333 0x0e68  Netlogon - ok
15:59:45.0367 0x0e68  [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman          C:\WINDOWS\System32\netman.dll
15:59:45.0373 0x0e68  Netman - ok
15:59:45.0427 0x0e68  [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
15:59:45.0437 0x0e68  netprofm - ok
15:59:45.0499 0x0e68  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:59:45.0578 0x0e68  NetTcpPortSharing - ok
15:59:45.0625 0x0e68  [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc          C:\WINDOWS\System32\drivers\netvsc63.sys
15:59:45.0657 0x0e68  netvsc - ok
15:59:45.0692 0x0e68  [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
15:59:45.0701 0x0e68  NlaSvc - ok
15:59:45.0737 0x0e68  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:59:45.0738 0x0e68  Npfs - ok
15:59:45.0776 0x0e68  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
15:59:45.0777 0x0e68  npsvctrig - ok
15:59:45.0807 0x0e68  [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi             C:\WINDOWS\system32\nsisvc.dll
15:59:45.0809 0x0e68  nsi - ok
15:59:45.0829 0x0e68  [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
15:59:45.0856 0x0e68  nsiproxy - ok
15:59:45.0979 0x0e68  [ 7F68063A5A0461E02BC860CE0E6BFDDC, 47E9F75D27B97278B74034B7D3951A26B1644911ED321455E08D935731C858DE ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:59:46.0038 0x0e68  Ntfs - ok
15:59:46.0072 0x0e68  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:59:46.0074 0x0e68  Null - ok
15:59:46.0964 0x0e68  [ F554291C0A11F5B713B54C5886D4AA31, 65B7DF4BB3DFF616DC2C863988E30F901E14221C00E2A99A2079E19D91D93BAE ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
15:59:47.0275 0x0e68  nvlddmkm - ok
15:59:47.0609 0x0e68  [ E55893C3A3E328810583555652EEB4DC, 52AA52B6AC99B8D77A60706B27C4F4F514EDB2F0CFF8608266F4B3C76D1158E9 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
15:59:47.0669 0x0e68  NvNetworkService - ok
15:59:47.0680 0x0e68  [ 3F403A74349FCE04DF8D7BE24E6A02BD, 0167E289725DB55BEE2792CF8366B62FB6B209C9B815F687C4DAC388125223C3 ] nvpciflt        C:\WINDOWS\system32\DRIVERS\nvpciflt.sys
15:59:47.0681 0x0e68  nvpciflt - ok
15:59:47.0733 0x0e68  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
15:59:47.0748 0x0e68  nvraid - ok
15:59:47.0764 0x0e68  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
15:59:47.0786 0x0e68  nvstor - ok
15:59:47.0836 0x0e68  [ 8E99BF264C1F20934A67E91BC9F4FB20, 89AA8823B751F4CEF4E862F1270E7EFDA81A6E5D9C5F72625CBF83C70B312353 ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
15:59:47.0851 0x0e68  nvsvc - ok
15:59:47.0872 0x0e68  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
15:59:47.0874 0x0e68  nv_agp - ok
15:59:48.0094 0x0e68  [ FCE83ABDE761C87D17EA65960455F0E5, E59C13E26845FE0537AEBF0E4A9DC0AF3E6DF55C7A54247FC8078AC5DE666AD4 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
15:59:48.0163 0x0e68  Origin Client Service - ok
15:59:48.0277 0x0e68  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:59:48.0282 0x0e68  ose - ok
15:59:49.0223 0x0e68  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:59:49.0352 0x0e68  osppsvc - ok
15:59:49.0411 0x0e68  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
15:59:49.0419 0x0e68  p2pimsvc - ok
15:59:49.0458 0x0e68  [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
15:59:49.0467 0x0e68  p2psvc - ok
15:59:49.0486 0x0e68  [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
15:59:49.0489 0x0e68  Parport - ok
15:59:49.0523 0x0e68  [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
15:59:49.0525 0x0e68  partmgr - ok
15:59:49.0575 0x0e68  [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
15:59:49.0586 0x0e68  PcaSvc - ok
15:59:49.0633 0x0e68  [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci             C:\WINDOWS\system32\drivers\pci.sys
15:59:49.0649 0x0e68  pci - ok
15:59:49.0666 0x0e68  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
15:59:49.0667 0x0e68  pciide - ok
15:59:49.0679 0x0e68  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
15:59:49.0681 0x0e68  pcmcia - ok
15:59:49.0716 0x0e68  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
15:59:49.0717 0x0e68  pcw - ok
15:59:49.0747 0x0e68  [ ED54A75050211DC77F9B98C41E026858, F92FB59ADE88469EAA50E91D43165C68CC32FDE11595A0069FD43103A674FE44 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
15:59:49.0753 0x0e68  pdc - ok
15:59:49.0799 0x0e68  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
15:59:49.0811 0x0e68  PEAUTH - ok
15:59:50.0230 0x0e68  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
15:59:50.0231 0x0e68  PerfHost - ok
15:59:50.0313 0x0e68  [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla             C:\WINDOWS\system32\pla.dll
15:59:50.0346 0x0e68  pla - ok
15:59:50.0390 0x0e68  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
15:59:50.0394 0x0e68  PlugPlay - ok
15:59:50.0409 0x0e68  [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
15:59:50.0411 0x0e68  PNRPAutoReg - ok
15:59:50.0433 0x0e68  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
15:59:50.0441 0x0e68  PNRPsvc - ok
15:59:50.0477 0x0e68  [ BDD52AB4AEBB8B1904568DBD0CCB70CB, C3D1DBA349C79B43DCDD9EF5255C5EE973EFB844235B808B5EF9B63A51FF00AA ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
15:59:50.0484 0x0e68  PolicyAgent - ok
15:59:50.0522 0x0e68  [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power           C:\WINDOWS\system32\umpo.dll
15:59:50.0525 0x0e68  Power - ok
15:59:50.0570 0x0e68  [ E075CC071022BD4E9BE7C024717C0E0A, BE65A8C1082AE8DF8C37CA06B2BCC521478AC153EA7388B03F7FAE3913920E75 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:59:50.0572 0x0e68  PptpMiniport - ok
15:59:50.0712 0x0e68  [ E3514CE7CB4AF80ECCA383F065BC77C0, 1EA06D358A07EB9DFB703CEFC4EB834B947B899E0ACFE1C494E2DAED63F1D4B5 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:59:50.0807 0x0e68  PrintNotify - ok
15:59:50.0851 0x0e68  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\WINDOWS\System32\drivers\processr.sys
15:59:50.0854 0x0e68  Processor - ok
15:59:51.0009 0x0e68  [ C8D39A07CAD9EF1C86BD5D7CAC98DA54, 10146D1E023D9BC5B8CBAADE6A70D87A41BDABAA44D812B609C13563DF25527A ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
15:59:51.0014 0x0e68  ProfSvc - ok
15:59:51.0043 0x0e68  [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched          C:\WINDOWS\system32\DRIVERS\pacer.sys
15:59:51.0046 0x0e68  Psched - ok
15:59:51.0080 0x0e68  [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE           C:\WINDOWS\system32\qwave.dll
15:59:51.0086 0x0e68  QWAVE - ok
15:59:51.0126 0x0e68  [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
15:59:51.0127 0x0e68  QWAVEdrv - ok
15:59:51.0144 0x0e68  [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:59:51.0145 0x0e68  RasAcd - ok
15:59:51.0163 0x0e68  [ 3EE5097945A7F680E320953271EB2D4F, 0B9F2B458177A654F65C5E862B7C55B35E20271B76D5E20A20F30D3223A1216F ] RasAgileVpn     C:\WINDOWS\system32\DRIVERS\AgileVpn.sys
15:59:51.0184 0x0e68  RasAgileVpn - ok
15:59:51.0221 0x0e68  [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:59:51.0225 0x0e68  RasAuto - ok
15:59:51.0242 0x0e68  [ 1BD3022FD6E450B00DE560265638FD2A, 3878B443053DFFED62641BE8736891F426C7121EB8C4DB38FF0F218697133A6D ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:59:51.0249 0x0e68  Rasl2tp - ok
15:59:51.0313 0x0e68  [ F83B38FCD4F69157B3D158433FA149CC, AB103BD3E2B3B134CB355C556DF70BCF0CF4DB11EFF7DB4A9876D5AA43D81293 ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:59:51.0325 0x0e68  RasMan - ok
15:59:51.0378 0x0e68  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:59:51.0380 0x0e68  RasPppoe - ok
15:59:51.0433 0x0e68  [ 41F631007A158FEBB67F0E2AD1601BBA, EB5EA7277F4178BC27E55BF850AEBCD84B6BED80B2383CFB29548824AAFED135 ] RasSstp         C:\WINDOWS\system32\DRIVERS\rassstp.sys
15:59:51.0435 0x0e68  RasSstp - ok
15:59:51.0459 0x0e68  [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:59:51.0467 0x0e68  rdbss - ok
15:59:51.0497 0x0e68  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
15:59:51.0498 0x0e68  rdpbus - ok
15:59:51.0513 0x0e68  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
15:59:51.0517 0x0e68  RDPDR - ok
15:59:51.0543 0x0e68  [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
15:59:51.0544 0x0e68  RdpVideoMiniport - ok
15:59:51.0589 0x0e68  [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
15:59:51.0594 0x0e68  rdyboost - ok
15:59:51.0646 0x0e68  [ 615DFD97DEA56CE1C3A52185A3038FF8, 707BF5F9FAE478A12656D15013F507CC1335E7B72BD21CA99BB813CB95E37BC0 ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
15:59:51.0663 0x0e68  ReFS - ok
15:59:51.0717 0x0e68  [ 0CF7CB56BF2D5E9DBCEE0185CB626FAD, 2BD2E2FB1D2EADD1F70EF55E8523C353F95D4FEB1BAD5017FA4D94F790F27825 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:59:51.0722 0x0e68  RemoteAccess - ok
15:59:51.0742 0x0e68  [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:59:51.0747 0x0e68  RemoteRegistry - ok
15:59:51.0777 0x0e68  [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
15:59:51.0780 0x0e68  RpcEptMapper - ok
15:59:51.0806 0x0e68  [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:59:51.0808 0x0e68  RpcLocator - ok
15:59:51.0859 0x0e68  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
15:59:51.0874 0x0e68  RpcSs - ok
15:59:51.0924 0x0e68  [ CED82FC17230CAE5AE7DE24A19D31361, 47FAA0184C4035A39E767E42EE43716A638BA3FDA13448C01DDCB2D66B6B8D5C ] RSBASTOR        C:\WINDOWS\system32\DRIVERS\RtsBaStor.sys
15:59:51.0931 0x0e68  RSBASTOR - ok
15:59:51.0974 0x0e68  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
15:59:51.0976 0x0e68  rspndr - ok
15:59:52.0008 0x0e68  [ 19764658C1468C2C0CEF133D28414A6B, 87AD4056F6C67052433A366B200B75613148B69B9B9D502AD926A7F7F037B8DE ] RTL8168         C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
15:59:52.0020 0x0e68  RTL8168 - ok
15:59:52.0048 0x0e68  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
15:59:52.0063 0x0e68  s3cap - ok
15:59:52.0097 0x0e68  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs           C:\WINDOWS\system32\lsass.exe
15:59:52.0099 0x0e68  SamSs - ok
15:59:52.0140 0x0e68  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
15:59:52.0143 0x0e68  sbp2port - ok
15:59:52.0195 0x0e68  [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
15:59:52.0200 0x0e68  SCardSvr - ok
15:59:52.0254 0x0e68  [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
15:59:52.0259 0x0e68  ScDeviceEnum - ok
15:59:52.0275 0x0e68  [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
15:59:52.0286 0x0e68  scfilter - ok
15:59:52.0356 0x0e68  [ A626F5E446860F22835E783142D7AE33, 3A786639E1FABCA512F4F91A10811DD3C4D9C9C9BB893362E4D019219D0BD8E2 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:59:52.0378 0x0e68  Schedule - ok
15:59:52.0436 0x0e68  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
15:59:52.0439 0x0e68  SCPolicySvc - ok
15:59:52.0467 0x0e68  [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
15:59:52.0473 0x0e68  sdbus - ok
15:59:52.0510 0x0e68  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
15:59:52.0513 0x0e68  sdstor - ok
15:59:52.0548 0x0e68  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\WINDOWS\system32\drivers\secdrv.sys
15:59:52.0549 0x0e68  secdrv - ok
15:59:52.0571 0x0e68  [ BA24CEA7152239F42ECD04AFB7C89D24, A2A11EABB0C283772B74667C7544B61BEB1B9745FBF065E831542129EB585AFA ] seclogon        C:\WINDOWS\system32\seclogon.dll
15:59:52.0573 0x0e68  seclogon - ok
15:59:52.0606 0x0e68  [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS            C:\WINDOWS\System32\sens.dll
15:59:52.0609 0x0e68  SENS - ok
15:59:52.0667 0x0e68  [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
15:59:52.0673 0x0e68  SensrSvc - ok
15:59:52.0700 0x0e68  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
15:59:52.0701 0x0e68  SerCx - ok
15:59:52.0735 0x0e68  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
15:59:52.0738 0x0e68  SerCx2 - ok
15:59:52.0755 0x0e68  [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
15:59:52.0756 0x0e68  Serenum - ok
15:59:52.0785 0x0e68  [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial          C:\WINDOWS\System32\drivers\serial.sys
15:59:52.0788 0x0e68  Serial - ok
15:59:52.0830 0x0e68  [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
15:59:52.0844 0x0e68  sermouse - ok
15:59:52.0885 0x0e68  [ 3A2F1A7472C3B7CC9B89C8516C726488, 9BCBBAC10C900EA7B30822B463A77EE5067F217C4B490857A09E5277983CB89B ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
15:59:52.0893 0x0e68  SessionEnv - ok
15:59:52.0907 0x0e68  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
15:59:52.0908 0x0e68  sfloppy - ok
15:59:52.0967 0x0e68  [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:59:52.0975 0x0e68  SharedAccess - ok
15:59:53.0031 0x0e68  [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:59:53.0042 0x0e68  ShellHWDetection - ok
15:59:53.0083 0x0e68  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
15:59:53.0085 0x0e68  SiSRaid2 - ok
15:59:53.0100 0x0e68  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
15:59:53.0102 0x0e68  SiSRaid4 - ok
15:59:53.0186 0x0e68  [ E6035ADBA3F13ACF1BEDA7B5D50FDBBB, A840D072395F2394E3B55A080F8F17CC3A02E8BCAFE8B8EC0374ECA1EFF05C23 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
15:59:53.0190 0x0e68  SkypeUpdate - ok
15:59:53.0221 0x0e68  [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost         C:\WINDOWS\System32\smphost.dll
15:59:53.0224 0x0e68  smphost - ok
15:59:53.0243 0x0e68  [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
15:59:53.0245 0x0e68  SNMPTRAP - ok
15:59:53.0291 0x0e68  [ D24B1945ED1F9C96DA786DBBF1E983CE, B46CB0B72B7A3DF94A46B8D65E38535C5F8E72A55CF2DC48EFA1F9A0108691C4 ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
15:59:53.0300 0x0e68  spaceport - ok
15:59:53.0346 0x0e68  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
15:59:53.0349 0x0e68  SpbCx - ok
15:59:53.0403 0x0e68  [ 2E3976C857D7230EC8D2B2276E688255, C0A6A84369CB3E709A6FFEBED2B38AB62D731B79D052D6D6FA8EF855BC428778 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
15:59:53.0426 0x0e68  Spooler - ok
15:59:54.0064 0x0e68  [ 46549AF7CB672BC8138264CC4100E9F8, 6434249FADB07A033FD40C37DF2B775CF0617CF0C3E7C170F2984BD3CE423794 ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
15:59:54.0221 0x0e68  sppsvc - ok
15:59:54.0266 0x0e68  [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:59:54.0274 0x0e68  srv - ok
15:59:54.0323 0x0e68  [ 00D8AC8E3053290BDE6EA2FB6810D2FC, 957FEF84CBBAE71829529AE99A1B24F52D7831BD666442D0132FBB825409A75D ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
15:59:54.0335 0x0e68  srv2 - ok
15:59:54.0364 0x0e68  [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
15:59:54.0369 0x0e68  srvnet - ok
15:59:54.0420 0x0e68  [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:59:54.0426 0x0e68  SSDPSRV - ok
15:59:54.0458 0x0e68  [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
15:59:54.0462 0x0e68  SstpSvc - ok
15:59:54.0494 0x0e68  [ BB94A5E2CEE5FD83BA5A72A37AECADDF, 2A94AFAF671F11CD496A41687C48B3FF2870B6CA12184E2E29FDCA73544C2B2A ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:59:54.0498 0x0e68  ssudmdm - ok
15:59:54.0518 0x0e68  [ 05B2F42D53A8A089453A2B9D2406034F, D49387155AA5ACA31AB5EA34A80A359F984DA0130B7C9A2C07143EF7D0202704 ] ssudserd        C:\WINDOWS\system32\DRIVERS\ssudserd.sys
15:59:54.0523 0x0e68  ssudserd - ok
15:59:54.0702 0x0e68  [ 7AE700179C4839F657D245319E234A06, 6EAEFE4A8CAF1A70F1BAD4DD457C6AEC080839542D4E5582376489800BE52E89 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
15:59:54.0742 0x0e68  Steam Client Service - ok
15:59:54.0753 0x0e68  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
15:59:54.0754 0x0e68  stexstor - ok
15:59:54.0817 0x0e68  [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
15:59:54.0831 0x0e68  stisvc - ok
15:59:54.0865 0x0e68  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
15:59:54.0868 0x0e68  storahci - ok
15:59:54.0915 0x0e68  [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
15:59:54.0916 0x0e68  storflt - ok
15:59:54.0932 0x0e68  [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
15:59:54.0934 0x0e68  stornvme - ok
15:59:54.0969 0x0e68  [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
15:59:54.0971 0x0e68  StorSvc - ok
15:59:55.0007 0x0e68  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
15:59:55.0008 0x0e68  storvsc - ok
15:59:55.0032 0x0e68  [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc           C:\WINDOWS\system32\svsvc.dll
15:59:55.0035 0x0e68  svsvc - ok
15:59:55.0074 0x0e68  [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
15:59:55.0075 0x0e68  swenum - ok
15:59:55.0128 0x0e68  [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv           C:\WINDOWS\System32\swprv.dll
15:59:55.0142 0x0e68  swprv - ok
15:59:55.0248 0x0e68  [ 3114CB46C2853CA71525428CB0C7CB58, A9CC51506AABBC23BAB2B90E30AB13197A72268A3DE6D2F281C1C367ED7118AE ] SysMain         C:\WINDOWS\system32\sysmain.dll
15:59:55.0289 0x0e68  SysMain - ok
15:59:55.0319 0x0e68  [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
15:59:55.0325 0x0e68  SystemEventsBroker - ok
15:59:55.0362 0x0e68  [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
15:59:55.0367 0x0e68  TabletInputService - ok
15:59:55.0395 0x0e68  [ 3C32FF010F869BC184DF71290477384E, 55CFCEC7F026C6E2E96A2FBE846AB513BB12BB0348735274FE1B71AF019C837B ] tap0901         C:\WINDOWS\system32\DRIVERS\tap0901.sys
15:59:55.0396 0x0e68  tap0901 - ok
15:59:55.0436 0x0e68  [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:59:55.0443 0x0e68  TapiSrv - ok
15:59:55.0589 0x0e68  [ 3C2DF97A21A9BBE6355B0A51F288EFFF, 47BBE47CFE2379B072AEEC360C4F207059BED9AD18C55FDF2AC0DA9CAD837BFB ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
15:59:55.0660 0x0e68  Tcpip - ok
15:59:55.0799 0x0e68  [ 3C2DF97A21A9BBE6355B0A51F288EFFF, 47BBE47CFE2379B072AEEC360C4F207059BED9AD18C55FDF2AC0DA9CAD837BFB ] TCPIP6          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:59:55.0833 0x0e68  TCPIP6 - ok
15:59:55.0900 0x0e68  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
15:59:55.0901 0x0e68  tcpipreg - ok
15:59:55.0947 0x0e68  [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
15:59:55.0950 0x0e68  tdx - ok
15:59:56.0191 0x0e68  [ D53118C165AE5D188632B6CDEEE82A1B, 407885433688329DE733706DBF94D22704B6F55E2E846A288E2C2A546234621B ] TeamViewer8     C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
15:59:56.0337 0x0e68  TeamViewer8 - ok
15:59:56.0407 0x0e68  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
15:59:56.0408 0x0e68  terminpt - ok
15:59:56.0469 0x0e68  [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService     C:\WINDOWS\System32\termsrv.dll
15:59:56.0492 0x0e68  TermService - ok
15:59:56.0535 0x0e68  [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes          C:\WINDOWS\system32\themeservice.dll
15:59:56.0538 0x0e68  Themes - ok
15:59:56.0580 0x0e68  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER     C:\WINDOWS\system32\mmcss.dll
15:59:56.0582 0x0e68  THREADORDER - ok
15:59:56.0643 0x0e68  [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
15:59:56.0651 0x0e68  TimeBroker - ok
15:59:56.0675 0x0e68  [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM             C:\WINDOWS\system32\drivers\tpm.sys
15:59:56.0679 0x0e68  TPM - ok
15:59:56.0710 0x0e68  [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
15:59:56.0714 0x0e68  TrkWks - ok
15:59:56.0829 0x0e68  [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
15:59:56.0830 0x0e68  TrustedInstaller - ok
15:59:56.0856 0x0e68  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
15:59:56.0858 0x0e68  TsUsbFlt - ok
15:59:56.0891 0x0e68  [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
15:59:56.0892 0x0e68  TsUsbGD - ok
15:59:56.0908 0x0e68  [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel          C:\WINDOWS\system32\DRIVERS\tunnel.sys
15:59:56.0912 0x0e68  tunnel - ok
15:59:56.0940 0x0e68  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
15:59:56.0942 0x0e68  uagp35 - ok
15:59:56.0963 0x0e68  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
15:59:56.0965 0x0e68  UASPStor - ok
15:59:56.0994 0x0e68  [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000        C:\WINDOWS\System32\drivers\ucx01000.sys
15:59:56.0998 0x0e68  UCX01000 - ok
15:59:57.0051 0x0e68  [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
15:59:57.0070 0x0e68  udfs - ok
15:59:57.0096 0x0e68  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
15:59:57.0097 0x0e68  UEFI - ok
15:59:57.0123 0x0e68  [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
15:59:57.0126 0x0e68  UI0Detect - ok
15:59:57.0139 0x0e68  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
15:59:57.0141 0x0e68  uliagpkx - ok
15:59:57.0175 0x0e68  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
15:59:57.0176 0x0e68  umbus - ok
15:59:57.0187 0x0e68  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
15:59:57.0187 0x0e68  UmPass - ok
15:59:57.0219 0x0e68  [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
15:59:57.0227 0x0e68  UmRdpService - ok
15:59:57.0371 0x0e68  [ E1A119AD21F5AFE22EB516C549306D3D, 48769D5E7A78B7A2C00F1F6798AC133CF3E0B2C76F71D3719BD741DDD8F2D229 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
15:59:57.0376 0x0e68  UNS - ok
15:59:57.0467 0x0e68  [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:59:57.0488 0x0e68  upnphost - ok
15:59:57.0518 0x0e68  [ 5C3BE22E485B9BF11FCEFDC676C728D0, F55061066ECF6920D56518A677BB538C18B7F1BB150ED6DB3591408F44E8D53A ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
15:59:57.0520 0x0e68  USBAAPL64 - ok
15:59:57.0545 0x0e68  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
15:59:57.0549 0x0e68  usbccgp - ok
15:59:57.0584 0x0e68  [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
15:59:57.0589 0x0e68  usbcir - ok
15:59:57.0650 0x0e68  [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
15:59:57.0653 0x0e68  usbehci - ok
15:59:57.0672 0x0e68  [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
15:59:57.0681 0x0e68  usbhub - ok
15:59:57.0729 0x0e68  [ 95B0179BDA907252025DEEA183699FB3, A6BDFB93EE9418A83407024204A41640A08638C60E2BE75C249D102601DC1D80 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
15:59:57.0742 0x0e68  USBHUB3 - ok
15:59:57.0763 0x0e68  [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
15:59:57.0764 0x0e68  usbohci - ok
15:59:57.0800 0x0e68  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
15:59:57.0802 0x0e68  usbprint - ok
15:59:57.0822 0x0e68  [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
15:59:57.0826 0x0e68  USBSTOR - ok
15:59:57.0851 0x0e68  [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
15:59:57.0852 0x0e68  usbuhci - ok
15:59:57.0887 0x0e68  [ 5C8F604F6DC74177CDD8372D7B1ADFF0, C1DE9A37A7A01CCCBFCE13C1E5B26683F620AB21EDA5A14C82022E2F49C84484 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
15:59:57.0892 0x0e68  usbvideo - ok
15:59:57.0978 0x0e68  [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
15:59:57.0993 0x0e68  USBXHCI - ok
15:59:58.0009 0x0e68  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc        C:\WINDOWS\system32\lsass.exe
15:59:58.0010 0x0e68  VaultSvc - ok
15:59:58.0041 0x0e68  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
15:59:58.0043 0x0e68  vdrvroot - ok
15:59:58.0105 0x0e68  [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds             C:\WINDOWS\System32\vds.exe
15:59:58.0130 0x0e68  vds - ok
15:59:58.0153 0x0e68  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
15:59:58.0156 0x0e68  VerifierExt - ok
15:59:58.0338 0x0e68  [ F6ECFD6128A16A4851CFE98D4E01B011, C349893E8D7FB9B510A3FAD040F70C3C72B0ACDD5F6EB336951849F9E953717D ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
15:59:58.0459 0x0e68  vhdmp - ok
15:59:58.0482 0x0e68  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\WINDOWS\system32\drivers\viaide.sys
15:59:58.0484 0x0e68  viaide - ok
15:59:58.0503 0x0e68  [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
15:59:58.0506 0x0e68  vmbus - ok
15:59:58.0519 0x0e68  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
15:59:58.0520 0x0e68  VMBusHID - ok
15:59:58.0566 0x0e68  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
15:59:58.0593 0x0e68  vmicguestinterface - ok
15:59:58.0605 0x0e68  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
15:59:58.0613 0x0e68  vmicheartbeat - ok
15:59:58.0625 0x0e68  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
15:59:58.0632 0x0e68  vmickvpexchange - ok
15:59:58.0744 0x0e68  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
15:59:58.0751 0x0e68  vmicrdv - ok
15:59:58.0796 0x0e68  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
15:59:58.0804 0x0e68  vmicshutdown - ok
15:59:58.0848 0x0e68  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
15:59:58.0856 0x0e68  vmictimesync - ok
15:59:58.0975 0x0e68  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
15:59:58.0983 0x0e68  vmicvss - ok
15:59:59.0040 0x0e68  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
15:59:59.0042 0x0e68  volmgr - ok
15:59:59.0066 0x0e68  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
15:59:59.0073 0x0e68  volmgrx - ok
15:59:59.0094 0x0e68  [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
15:59:59.0101 0x0e68  volsnap - ok
15:59:59.0129 0x0e68  [ EF31713EE4C7CCFE4049F7E7F15645A2, 35D198D3F1061E19A7EF89FA1E75377049CD6BCA9702F8076B9F95BB8737E0D4 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
15:59:59.0130 0x0e68  vpci - ok
15:59:59.0147 0x0e68  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
15:59:59.0150 0x0e68  vsmraid - ok
15:59:59.0209 0x0e68  [ 3B7F9612439EA47151EC5EAB232C1C3F, CA08CCB14CB46512F72E2C20454242B18BC57E34C55B42A37B7EC27B79242CDC ] VSS             C:\WINDOWS\system32\vssvc.exe
15:59:59.0276 0x0e68  VSS - ok
15:59:59.0348 0x0e68  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
15:59:59.0357 0x0e68  VSTXRAID - ok
15:59:59.0423 0x0e68  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
15:59:59.0427 0x0e68  vwifibus - ok
15:59:59.0463 0x0e68  [ 35BF5C5F5E3C9902C98978C7640574DA, C61E50B04000DCEC72365723F0C0725C2E005529DAF2777A59E624C14DA29E55 ] vwififlt        C:\WINDOWS\system32\DRIVERS\vwififlt.sys
15:59:59.0465 0x0e68  vwififlt - ok
15:59:59.0479 0x0e68  [ 65ED7B9CFEA893DF7748D5FF692690DE, 73AB9D8BB928B3247BDFC7BB47AD7FCA763B375DC250C251DB4E0573531040E8 ] vwifimp         C:\WINDOWS\system32\DRIVERS\vwifimp.sys
15:59:59.0481 0x0e68  vwifimp - ok
15:59:59.0520 0x0e68  [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time         C:\WINDOWS\system32\w32time.dll
15:59:59.0529 0x0e68  W32Time - ok
15:59:59.0545 0x0e68  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
15:59:59.0546 0x0e68  WacomPen - ok
15:59:59.0565 0x0e68  [ B41F3E5780D97CFD44A717153AD9CF2C, 6133104D9E5BCFDCDF55E3C52AA701766102A8F86D3F2667BBBF7168E3B3E2AB ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:59:59.0571 0x0e68  Wanarp - ok
15:59:59.0574 0x0e68  [ B41F3E5780D97CFD44A717153AD9CF2C, 6133104D9E5BCFDCDF55E3C52AA701766102A8F86D3F2667BBBF7168E3B3E2AB ] Wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:59:59.0576 0x0e68  Wanarpv6 - ok
15:59:59.0766 0x0e68  [ A81988DCC4FA440AA88B84CA452F5E22, 3573AAA09971E8ADB6FEFA778E02B2D8EE5E4249267CF37A524D9F019CC836FB ] wbengine        C:\WINDOWS\system32\wbengine.exe
15:59:59.0826 0x0e68  wbengine - ok
15:59:59.0904 0x0e68  [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
15:59:59.0917 0x0e68  WbioSrvc - ok
15:59:59.0979 0x0e68  [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
15:59:59.0993 0x0e68  Wcmsvc - ok
16:00:00.0064 0x0e68  [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
16:00:00.0083 0x0e68  wcncsvc - ok
16:00:00.0114 0x0e68  [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
16:00:00.0118 0x0e68  WcsPlugInService - ok
16:00:00.0147 0x0e68  [ 1751F6B031ADAC34724511057D2E455D, BCBC77DE02718868302F7469E8FBB8F2E7E0F8A5D3E46A5B4D48713E829FBAF6 ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
16:00:00.0154 0x0e68  WdBoot - ok
16:00:00.0308 0x0e68  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
16:00:00.0367 0x0e68  Wdf01000 - ok
16:00:00.0496 0x0e68  [ D296D0F0DB2CD1504F90405603664493, 9531034AE2E027B5C7366713AA9003085501800B35F971D1CE7FFB8E5DAE3825 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
16:00:00.0501 0x0e68  WdFilter - ok
16:00:00.0585 0x0e68  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
16:00:00.0589 0x0e68  WdiServiceHost - ok
16:00:00.0599 0x0e68  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
16:00:00.0602 0x0e68  WdiSystemHost - ok
16:00:00.0623 0x0e68  [ 9F4DF0043965808973023A9B51A11136, 3A799125CBC5C214D9FBB91C348B39563B1FDB7403B520270752E9A177464723 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
16:00:00.0631 0x0e68  WdNisDrv - ok
16:00:00.0685 0x0e68  WdNisSvc - ok
16:00:00.0759 0x0e68  [ 185E4111627F7AA6799E1366B5E91D65, 7A02C816DFBCCF47EDB49E5E2005A3D0B80719FAC94F9298D2DBAC63950EDA05 ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:00:00.0773 0x0e68  WebClient - ok
16:00:00.0813 0x0e68  [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
16:00:00.0820 0x0e68  Wecsvc - ok
16:00:00.0848 0x0e68  [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
16:00:00.0854 0x0e68  WEPHOSTSVC - ok
16:00:00.0900 0x0e68  [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
16:00:00.0903 0x0e68  wercplsupport - ok
16:00:00.0948 0x0e68  [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
16:00:00.0958 0x0e68  WerSvc - ok
16:00:01.0053 0x0e68  [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS         C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
16:00:01.0085 0x0e68  WFPLWFS - ok
16:00:01.0151 0x0e68  [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
16:00:01.0332 0x0e68  WiaRpc - ok
16:00:01.0389 0x0e68  [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
16:00:01.0391 0x0e68  WIMMount - ok
16:00:01.0393 0x0e68  WinDefend - ok
16:00:01.0578 0x0e68  [ 10DAD6A7FC617A221313BD584E3C3A00, F139B878668ECF38FE59831E8595A207D5CEEE76C6FFDA8C9F735435E601A763 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
16:00:01.0608 0x0e68  WinHttpAutoProxySvc - ok
16:00:01.0739 0x0e68  [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:00:01.0743 0x0e68  Winmgmt - ok
16:00:02.0031 0x0e68  [ 0C0195C48B6B8582FA6F6373032118DA, 11BD2C9F9E2397C9A16E0990E4ED2CF0679498FE0FD418A3DFDAC60B5C160EE5 ] WinRing0_1_2_0  D:\Game Booster 3\Driver\WinRing0x64.sys
16:00:02.0035 0x0e68  WinRing0_1_2_0 - ok
16:00:02.0403 0x0e68  [ 75436315AA383CF527695C6D49D0CA59, E3D55F2ACBD45D4D031FA6CA799394459C89BE50FF6ADE4FE36F2CAB2D2E63D0 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
16:00:02.0482 0x0e68  WinRM - ok
16:00:02.0537 0x0e68  [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb          C:\WINDOWS\System32\drivers\WinUsb.sys
16:00:02.0549 0x0e68  WinUsb - ok
16:00:02.0728 0x0e68  [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
16:00:02.0783 0x0e68  WlanSvc - ok
16:00:02.0941 0x0e68  [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
16:00:02.0994 0x0e68  wlidsvc - ok
16:00:03.0027 0x0e68  [ 14C35BA8189C6F65D839163AA285E954, 8981AA488320C75E26E1ABDF884B721A4065F5D28F54782598B03F21B8CDC020 ] WmFilter        C:\WINDOWS\system32\drivers\WmFilter.sys
16:00:03.0033 0x0e68  WmFilter - ok
16:00:03.0060 0x0e68  [ AC4331AF118A720F13C9C5CABBFE27BD, 2C5F453996B00078F3E8E731F6B3DD4529831BDA2146EAFC66727C9460E85112 ] WmHidLo         C:\WINDOWS\system32\drivers\WmHidLo.sys
16:00:03.0065 0x0e68  WmHidLo - ok
16:00:03.0114 0x0e68  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
16:00:03.0114 0x0e68  WmiAcpi - ok
16:00:03.0188 0x0e68  [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
16:00:03.0196 0x0e68  wmiApSrv - ok
16:00:03.0253 0x0e68  WMPNetworkSvc - ok
16:00:03.0277 0x0e68  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
16:00:03.0282 0x0e68  Wof - ok
16:00:03.0499 0x0e68  [ 588040D595BBF0856CA1ADD941A8ED17, CBC92BB5453FE1BEA6F33239B7CE884F312559591383408EA5F95A006156C5D3 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
16:00:03.0555 0x0e68  workfolderssvc - ok
16:00:03.0596 0x0e68  [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
16:00:03.0614 0x0e68  wpcfltr - ok
16:00:03.0665 0x0e68  [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc          C:\WINDOWS\System32\wpcsvc.dll
16:00:03.0676 0x0e68  WPCSvc - ok
16:00:03.0746 0x0e68  [ 2ADE11F3D84709C5F6781E4C59F11683, F003C43396CF8FCF44EAB87583650DB4D2A233322D28D6A78D1694945D9073BB ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
16:00:03.0762 0x0e68  WPDBusEnum - ok
16:00:03.0812 0x0e68  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
16:00:03.0813 0x0e68  WpdUpFltr - ok
16:00:03.0884 0x0e68  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
16:00:03.0885 0x0e68  ws2ifsl - ok
16:00:03.0965 0x0e68  [ 5596C0960ED6ED7494BF2A55DE428684, C95CF09A657F37F421CC80E16F2F95B8EC59A8D5D48F104551155EAC8E53DCB2 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
16:00:03.0969 0x0e68  wscsvc - ok
16:00:04.0029 0x0e68  [ F586F3F1BF962FE9AE4316E0D896B22F, 8D0AD48D79294567123D943D0F5B6D5A32D7A82B129A24DC821D3095AFAA100B ] WSDPrintDevice  C:\WINDOWS\System32\drivers\WSDPrint.sys
16:00:04.0031 0x0e68  WSDPrintDevice - ok
16:00:04.0099 0x0e68  [ 58035FD3369879E02D65989C44D27450, B9245DB5C17F7CE94FAA20AB4B0D06A4DFB6133C6E82343758CDC713EB64DFEF ] WSDScan         C:\WINDOWS\System32\drivers\WSDScan.sys
16:00:04.0104 0x0e68  WSDScan - ok
16:00:04.0107 0x0e68  WSearch - ok
16:00:04.0764 0x0e68  [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService       C:\WINDOWS\System32\WSService.dll
16:00:04.0867 0x0e68  WSService - ok
16:00:05.0490 0x0e68  [ 50CEC061C6D6FD2B9C89BECD08991CCB, 31EB1601426223E712C4E4AA29410EDFC81E020996A402BD3E850A2EAF127286 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
16:00:05.0597 0x0e68  wuauserv - ok
16:00:05.0716 0x0e68  [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
16:00:05.0718 0x0e68  WudfPf - ok
16:00:05.0855 0x0e68  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
16:00:05.0862 0x0e68  WUDFRd - ok
16:00:05.0879 0x0e68  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP    C:\WINDOWS\System32\drivers\WUDFRd.sys
16:00:05.0883 0x0e68  WUDFSensorLP - ok
16:00:05.0987 0x0e68  [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
16:00:05.0991 0x0e68  wudfsvc - ok
16:00:06.0169 0x0e68  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs       C:\WINDOWS\System32\drivers\WUDFRd.sys
16:00:06.0173 0x0e68  WUDFWpdFs - ok
16:00:06.0219 0x0e68  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp      C:\WINDOWS\System32\drivers\WUDFRd.sys
16:00:06.0222 0x0e68  WUDFWpdMtp - ok
16:00:06.0539 0x0e68  [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
16:00:06.0570 0x0e68  WwanSvc - ok

Arc170 · 26.08.2015, 15:15

Fortsetzung folgt...

Code:

ATTFilter

16:00:06.0583 0x0e68  ================ Scan global ===============================
16:00:06.0779 0x0e68  [ 243F54DBA6EB48A369CA465E263ABA4A, 9D9F9DE783D000F3EA130EB68FD71319F21E4F1CD4232FB8B2F8A9A67E08F5F4 ] C:\WINDOWS\system32\basesrv.dll
16:00:07.0166 0x0e68  [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
16:00:07.0293 0x0e68  [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
16:00:07.0525 0x0e68  [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
16:00:07.0532 0x0e68  [ Global ] - ok
16:00:07.0533 0x0e68  ================ Scan MBR ==================================
16:00:07.0622 0x0e68  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
16:00:07.0809 0x0e68  \Device\Harddisk0\DR0 - ok
16:00:07.0826 0x0e68  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
16:00:07.0830 0x0e68  \Device\Harddisk1\DR1 - ok
16:00:07.0831 0x0e68  ================ Scan VBR ==================================
16:00:07.0863 0x0e68  [ 9B59F4A57811FC56D497A0AB77724CF3 ] \Device\Harddisk0\DR0\Partition1
16:00:07.0915 0x0e68  \Device\Harddisk0\DR0\Partition1 - ok
16:00:07.0941 0x0e68  [ F344480E5EA24526200E7E1602077340 ] \Device\Harddisk0\DR0\Partition2
16:00:07.0981 0x0e68  \Device\Harddisk0\DR0\Partition2 - ok
16:00:07.0993 0x0e68  [ 66FAA80B9274EE79831AFC0B93D4E7DB ] \Device\Harddisk0\DR0\Partition3
16:00:07.0993 0x0e68  \Device\Harddisk0\DR0\Partition3 - ok
16:00:08.0005 0x0e68  [ 2E2757CF014E994014BD0E78FE6FEC62 ] \Device\Harddisk0\DR0\Partition4
16:00:08.0028 0x0e68  \Device\Harddisk0\DR0\Partition4 - ok
16:00:08.0123 0x0e68  [ 64B7EE30436270D097343F884396CC2B ] \Device\Harddisk0\DR0\Partition5
16:00:08.0260 0x0e68  \Device\Harddisk0\DR0\Partition5 - ok
16:00:08.0295 0x0e68  [ 980D866FB3A71449EA8E3A319EF50BC3 ] \Device\Harddisk0\DR0\Partition6
16:00:08.0419 0x0e68  \Device\Harddisk0\DR0\Partition6 - ok
16:00:08.0493 0x0e68  [ F34F79BEE88A0E6EA331225D9951F738 ] \Device\Harddisk0\DR0\Partition7
16:00:08.0655 0x0e68  \Device\Harddisk0\DR0\Partition7 - ok
16:00:08.0671 0x0e68  [ AB0DC7AFE8D9A083174FA5125397AE17 ] \Device\Harddisk1\DR1\Partition1
16:00:08.0672 0x0e68  \Device\Harddisk1\DR1\Partition1 - ok
16:00:08.0673 0x0e68  ================ Scan generic autorun ======================
16:00:09.0501 0x0e68  [ 9AC062437035B077C0F3B1BD738EC82A, DAC42AA903C3A6F7CB196D3D738FFDDADC8BD2138F0703F1DB035337540D53B7 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
16:00:10.0016 0x0e68  RTHDVCPL - ok
16:00:10.0176 0x0e68  [ CFF4C979AA720C73EC93918D9730B9E9, 0DC04ACD258DD5FC4A7EA81AC3F8876675424EC35F7ECB996B7C132BAB430A33 ] C:\WINDOWS\system32\igfxtray.exe
16:00:10.0186 0x0e68  IgfxTray - ok
16:00:10.0263 0x0e68  [ 4B9D449ED9880477DEFBA85D512E05F9, B50C589A1F8953617FAD961363CA3538F6C0539FA06D7FAA2EA88320410C7F43 ] C:\WINDOWS\system32\hkcmd.exe
16:00:10.0275 0x0e68  HotKeysCmds - ok
16:00:10.0684 0x0e68  [ 2498449B5CA65A640125164EE0019B14, F4EF4EA34A656984C83DB3BFCD8390ACD76C922A1C253335104C31D371EEDA17 ] C:\WINDOWS\system32\igfxpers.exe
16:00:10.0731 0x0e68  Persistence - ok
16:00:10.0907 0x0e68  [ E05FFF1C05C80CCE83C766198896C7CF, 53CBE734FB9F6BB456EAF48B04928196D903DC796FFB311073A8CC122E977C2A ] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
16:00:11.0006 0x0e68  ACMON - ok
16:00:11.0092 0x0e68  [ 0104F4CA73154C23FFB449501F6D2D53, 0610AC01C06CC15D67F11C0EE00097A4D0A56B9EED16489FD3306EC2E1E6F301 ] C:\Program Files\Logitech\Gaming Software\LWEMon.exe
16:00:11.0095 0x0e68  Start WingMan Profiler - ok
16:00:11.0623 0x0e68  [ DC1C247923B6164206499B652CD548CE, 018BB514BBA2E1C8BB9357E5C1AC33AB191D87D6B57A20158A46C2E46D2346F9 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
16:00:11.0761 0x0e68  NvBackend - ok
16:00:11.0939 0x0e68  [ D0B542256A968DFCB8896C140FCE6047, 3F92A9871B521BCCCDFE6D9BFF88930B26C5DB86F6F6578554A3F2ECC5C5EBA0 ] C:\Program Files\iTunes\iTunesHelper.exe
16:00:11.0942 0x0e68  iTunesHelper - ok
16:00:12.0268 0x0e68  [ E97140424C378ACBD47DF493A6AB7235, 00F26F670AD6B03C465C4FC834DC993B551B8A8E73B603FE7B9CFFA893094A3D ] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
16:00:12.0270 0x0e68  Adobe Reader Speed Launcher - ok
16:00:12.0726 0x0e68  [ BAD6BEA0DE1F69C82BDB74378CE0C20A, ADA84B75173E9D03C180B527E31475ACA16CB19532C3EDA11357BD37049927E3 ] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
16:00:13.0036 0x0e68  Adobe ARM - ok
16:00:13.0369 0x0e68  [ B7995C675014EEBE77A0BEB7AFCCFC08, 41D186C63273301CF0A1C1EE7B6EB0BB75A251DD441532C5CEB7A4095FB103CD ] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
16:00:13.0394 0x0e68  RemoteControl10 - ok
16:00:14.0139 0x0e68  [ FF3ADE2620DD221C3E011DC614EA71EF, 572A0D40E30A1F8B2121B5B4AE9B46301CEF0E370318EAF1F8FC7916DE7470F2 ] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe
16:00:14.0416 0x0e68  ASUSWebStorage - ok
16:00:14.0781 0x0e68  [ 28DEF0EFB36D172EAA5A08EB09CF75DF, 62D07A28167AEBFB9511830BFBBEAAB17CC24D57FF8D07F1414D921135BC9024 ] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
16:00:14.0791 0x0e68  avgnt - ok
16:00:14.0887 0x0e68  [ 9F60097061F79620C9C59FF37A61D852, 9B94C00CAA1F4DF95485F994576DA68B30635C628CFE3D6AE1811E6FEB1A56CA ] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
16:00:15.0017 0x0e68  APSDaemon - ok
16:00:15.0367 0x0e68  [ A2E9FE64D1EC22F2B0BF6DB122739802, E2B6B9F60A6A7F3DBE4F2C45E33CB3AFE1F4016AC244A39B2DEB49A6D52C176B ] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
16:00:15.0605 0x0e68  BlueStacks Agent - ok
16:00:16.0069 0x0e68  [ 0A541476408F9A95FBC6089C9FF050A1, 1EE9F143EA36D678941734F0AC1CEE8F7104AC76F3280C0C01891C68A3E05F86 ] C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe
16:00:16.0196 0x0e68  Gaming Mouse 4 - ok
16:00:16.0462 0x0e68  [ 80F8F1C3A6EE589C9C9AAAA6CBF074BE, AA9C4E4BF2A981A584C34A671A9753AF8327B2B79410EEC704570653EE6CC87B ] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
16:00:16.0468 0x0e68  IJNetworkScannerSelectorEX - ok
16:00:16.0540 0x0e68  [ F2BC40E35AB242AA27BCD8FBA9D0B5CB, 4F89E1F57E8E4897D1614DAA852B0CBF7C1FD705641895E874C52377DC3F3403 ] C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
16:00:16.0542 0x0e68  Avira Systray - ok
16:00:16.0704 0x0e68  [ 4F9DD96AECDC12373D4203253D665C6D, 871FF2367ACD5F9A378FED53574BF28A8129224C4B7C4AF074809ED7CF870904 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:00:16.0709 0x0e68  SunJavaUpdateSched - ok
16:00:17.0744 0x0e68  [ 02B8BC2531917B205D509E6D8661DAFF, 9466DADD36A6B7FA4FB2C84B3F268CCEE65AA05D6DC93E70DE6F47F98D396B06 ] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
16:00:17.0867 0x0e68  LogMeIn Hamachi Ui - ok
16:00:18.0457 0x0e68  [ EB3FC00CB2703FDA6081B4ED33C943F0, 256D8083ED18F80C9871FC1B4E146E33692989F673F5FE45A9C648BB66218991 ] C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe
16:00:18.0527 0x0e68  Spotify Web Helper - ok
16:00:19.0453 0x0e68  [ FCDACA1AF0B509E66743B77219D945FD, 9824753462013A7F1854E7CB33A377EE294CDEF2AE69CF07FB8DAC9BB8EF42BA ] C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
16:00:19.0551 0x0e68  Spotify - ok
16:00:19.0746 0x0e68  [ 77C01F1850E55373280A1B865D824F58, EE1535A11A49BF578FC4D00096508FFD0C4E20EC164B3ABB92ED6E2800F831C8 ] C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe
16:00:19.0748 0x0e68  BingSvc - ok
16:00:19.0749 0x0e68  Advanced SystemCare 8 - ok
16:00:19.0936 0x0e68  [ 369993D4B8C009393A2F9BCBB7BD2587, DD9FBF8C32BB3A29F7062BABA23B84FB9F7395A4AB3FB7001071154CDE92F7D5 ] C:\Program Files (x86)\Windows Mail\wab.exe
16:00:19.0952 0x0e68  WAB Migrate - ok
16:00:19.0953 0x0e68  Waiting for KSN requests completion. In queue: 24
16:00:20.0953 0x0e68  Waiting for KSN requests completion. In queue: 24
16:00:21.0954 0x0e68  Waiting for KSN requests completion. In queue: 24
16:00:22.0977 0x0e68  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( 15.0.12.402 ), 0x41000 ( enabled : updated )
16:00:23.0005 0x0e68  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.7.205.0 ), 0x60100 ( disabled : updated )
16:00:23.0034 0x0e68  Win FW state via NFP2: enabled ( trusted )
16:00:25.0556 0x0e68  ============================================================
16:00:25.0556 0x0e68  Scan finished
16:00:25.0556 0x0e68  ============================================================
16:00:25.0564 0x11b4  Detected object count: 0
16:00:25.0564 0x11b4  Actual detected object count: 0
16:02:14.0792 0x064c  Deinitialize success

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org

Database version:
  main:    v2015.08.26.06
  rootkit: v2015.08.16.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.17905
Jannis :: JANNISPC [administrator]

26.08.2015 14:44:42
mbar-log-2015-08-26 (14-44-42).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 433641
Time elapsed: 57 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|tsiVideo (Trojan.Agent) -> Data: C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\Jannis\AppData\Local\Temp\\mdi364.dll,dalmat -> Delete on reboot. [0c6211fcb8d3191dc6f3e6f258abda26]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Vielen Dank für ihre schnelle Hilfe, es hat sich schon einiges gebessert, Avira hat vor den paar Scans durchgehend Meldung über Tr/BitCoinminer.Gen erstattet. Das hat sich zum Glück gelegt, nur die Quarantäne ist noch voll...

Bei der Deinstallation durch Revo Uninstaller konnte ich Bit Guard nicht finden, ein Ordner existiert allerdings davon. Soll ich diesen löschen?

Grüße

Arc170

schrauber · 27.08.2015, 12:22

Kannste löschen

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Arc170 · 31.08.2015, 19:58

Nun erscheinen wieder Meldungen über Adware und PUA/iLivid/.iona
Mein Internet Explorer ist nach dem Adw cleaner kein gewöhnlicher Windows 8 Explorer mehr, weiß aber nicht ob das etwas mit einem Update zu tun hat, nicht weiter schlimm.

Anti Malewarebytes: Hat beim ersten Lauf 17 Objekte entdeckt, zeigt dies in der TXT aber nicht an.

Zweiter Durchgang:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.08.2015
Suchlaufzeit: 11:38
Protokolldatei: Anti 2.0.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.29.05
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Jannis

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 432303
Abgelaufene Zeit: 49 Min., 21 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Babylon, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [4554f11dd8b3df57facac112d23003fd], 
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\FromDocToPDF_65, In Quarantäne, [c6d3749a38538ea88a308519c242728e], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2681668356-663181923-1752505626-1002\SOFTWARE\FromDocToPDF_65, In Quarantäne, [debbc04e8605082ed4f3adf0768ee61a], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2681668356-663181923-1752505626-1002\SOFTWARE\APPDATALOW\SOFTWARE\FromDocToPDF_65, In Quarantäne, [c0d9e32be7a4c274011b57460ef630d0], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[f7a2e02ee3a8b77f5431e07b56af5fa1]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[9009a16d9fec59ddc8bdf16a31d4f808]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Der Adw Cleaner hat gleich zwei Dokumente ausgespuckt, hier das AdwCleaner[C1], das andere heißt AdwCleaner[S1], wenn das andere benötigt wird bitte bescheid sagen.

Code:

ATTFilter

# AdwCleaner v5.004 - Bericht erstellt 30/08/2015 um 11:12:06
# Aktualisiert 26/08/2015 von Xplode
# Datenbank : 2015-08-25.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Jannis - JANNISPC
# Gestarted von : C:\Users\Jannis\Downloads\AdwCleaner_5.004.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\Search Results Toolbar
[-] Ordner Gelöscht : C:\ProgramData\Ask
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Systweak
[-] Ordner Gelöscht : C:\ProgramData\wincert
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Local\AskToolbar
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Local\iac
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Local\Systweak
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\LocalLow\AVG SafeGuard toolbar
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\LocalLow\Delta
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\LocalLow\iac
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\LocalLow\searchresultstb
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[-] Ordner Gelöscht : C:\Users\Jannis\AppData\Roaming\Mozilla\Firefox\Profiles\uvU7okE0.default\Extensions\ascsurfingprotection@iobit.com

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\WINDOWS\Sysnative\roboot64.exe

***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung Desinfiziert : C:\Users\Jannis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Geplante Tasks ] *****

[-] Task Gelöscht : BrowserProtect
[-] Task Gelöscht : EPUpdater
[-] Task Gelöscht : Advanced System~Protector
[-] Task Gelöscht : Advanced System~Protector_startup

***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKCU\Software\a578a8de135e815
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\a578a8de135e815
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bmkckgpgekmanipelfidlhmkfcjicion
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{377E5D4D-77E5-476A-8716-7E70A9272DA0}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D97143C2-4282-496B-BDC4-7EC852F1497C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Schlüssel Gelöscht : HKCU\Software\APN
[-] Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
[-] Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
[-] Schlüssel Gelöscht : HKCU\Software\Delta
[-] Schlüssel Gelöscht : HKCU\Software\distromatic
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\systweak
[-] Schlüssel Gelöscht : HKCU\Software\VIS
[-] Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Delta
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Description
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\dosearchessoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\iLividSRTB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\APN
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\BABSOLUTION
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\BabylonToolbar
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Delta
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\distromatic
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\systweak
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\VIS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\WEDLMNGR
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\AppDataLow\Software\AskToolbar
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\PriceGong
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[!] Daten Nicht Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [bProtector Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main [bProtector Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [bProtector Start Page]
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B6EE7ADD-4AFD-4592-9770-E28FD003D2BD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B6EE7ADD-4AFD-4592-9770-E28FD003D2BD}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\SearchScopes\{B6EE7ADD-4AFD-4592-9770-E28FD003D2BD}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{B6EE7ADD-4AFD-4592-9770-E28FD003D2BD}

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [14156 Bytes] ##########

Vielen Danke und Grüße

Arc170

Junkware Removal Too

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.9 (08.27.2015:1)
OS: Windows 8.1 x64
Ran by Jannis on 30.08.2015 at 11:19:33,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Uninstaller_SkipUac_Jannis
Successfully deleted: [Task] C:\WINDOWS\Tasks\Uninstaller_SkipUac_Jannis.job



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Classes\TypeLib\{006ad7b2-968a-11de-88c9-5bde55d89593}



~~~ Files

Successfully deleted: [File] C:\Users\Jannis\AppData\Roaming\my_intel.sys
Successfully deleted: [File] C:\Users\Jannis\AppData\Roaming\sp_data.sys



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\datamngr
Successfully deleted: [Folder] C:\ProgramData\esellerate
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\Jannis\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Jannis\Appdata\LocalLow\datamngr
Successfully deleted: [Folder] C:\Users\Jannis\AppData\Roaming\productdata





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.08.2015 at 11:26:40,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

l

Neues FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von Jannis (Administrator) auf JANNISPC (30-08-2015 12:58:52)
Gestartet von C:\Users\Jannis\Downloads
Geladene Profile: Jannis &  (Verfügbare Profile: Jannis & Louis)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Malwarebytes Corporation) D:\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) D:\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) D:\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\FileManager\PhotosApp.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [90832 2012-06-07] (ASUS)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2462536 2014-10-04] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM-x32\...\Run: [Gaming Mouse 4] => C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe [3328000 2012-04-17] (Areson)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [454248 2013-08-02] (CANON INC.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-24] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-24] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify] => C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe [7389752 2015-08-24] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-10-27]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-03-25]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1002\User: Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
URLSearchHook: [S-1-5-21-2681668356-663181923-1752505626-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-2681668356-663181923-1752505626-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\..\Interfaces\{9DE172BC-22D9-452F-9AC2-DB7C699BEB53}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FD3A4D92-888F-4137-BAC0-45EEB96576B8}: [DhcpNameServer] 192.168.100.1

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
R2 MBAMScheduler; D:\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-10-04] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1997168 2015-06-07] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-01-02] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
S3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
R3 hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-30] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [204568 2013-10-28] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 WinRing0_1_2_0; D:\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 cpuz137; \??\C:\Users\Jannis\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-30 11:26 - 2015-08-30 11:26 - 00001427 _____ C:\Users\Jannis\Desktop\JRT.txt
2015-08-30 11:19 - 2015-08-30 11:19 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Jannis\Downloads\JRT.exe
2015-08-30 11:12 - 2015-08-30 11:12 - 00001011 _____ C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-30 11:09 - 2015-08-30 11:12 - 00000000 ___DC C:\AdwCleaner
2015-08-28 22:33 - 2015-08-28 22:33 - 00000000 ____D C:\Users\Jannis\Documents\REX 4 DIRECT
2015-08-28 18:19 - 2015-08-28 18:19 - 00001766 _____ C:\Users\Public\Desktop\REX 4 - Texture Direct with Soft Clouds.lnk
2015-08-28 18:19 - 2015-08-28 18:19 - 00000797 _____ C:\Users\Public\Desktop\User Manual - REX 4 Texture Direct.lnk
2015-08-28 17:33 - 2015-08-28 19:04 - 00000000 ___DC C:\REX Texture Direct
2015-08-28 17:33 - 2015-08-28 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REX 4
2015-08-28 17:27 - 2015-08-28 17:27 - 00000000 ___DC C:\Program Files\Microsoft SQL Server
2015-08-28 17:27 - 2015-08-28 17:27 - 00000000 ___DC C:\Program Files (x86)\Microsoft SQL Server
2015-08-28 16:18 - 2015-08-28 16:18 - 00001195 _____ C:\Users\Jannis\Desktop\Anti Malware.txt
2015-08-28 15:14 - 2015-08-28 15:14 - 01618432 _____ C:\Users\Jannis\Downloads\AdwCleaner_5.004.exe
2015-08-28 15:11 - 2015-08-28 15:11 - 00000648 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-28 15:11 - 2015-08-28 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-28 15:11 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-28 15:11 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-28 15:11 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-28 15:09 - 2015-08-28 15:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Jannis\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-26 14:44 - 2015-08-30 11:37 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-26 14:44 - 2015-08-28 16:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-26 14:44 - 2015-08-28 15:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-26 14:41 - 2015-08-26 17:15 - 00000000 ____D C:\Users\Jannis\Desktop\mbar
2015-08-26 14:21 - 2015-08-26 14:22 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Jannis\Downloads\mbar-1.09.2.1008.exe
2015-08-26 14:06 - 2015-08-26 14:06 - 00001300 _____ C:\Users\Jannis\Desktop\Revo Uninstaller.lnk
2015-08-26 14:06 - 2015-08-26 14:06 - 00000000 ___DC C:\Program Files (x86)\VS Revo Group
2015-08-25 18:00 - 2015-08-25 18:00 - 00380416 _____ C:\Users\Jannis\Downloads\Gmer-19357.exe
2015-08-25 17:42 - 2015-08-30 12:59 - 00019614 _____ C:\Users\Jannis\Downloads\FRST.txt
2015-08-25 17:41 - 2015-08-30 12:58 - 00000000 ___DC C:\FRST
2015-08-25 17:41 - 2015-08-25 17:41 - 02186752 _____ (Farbar) C:\Users\Jannis\Downloads\FRST64.exe
2015-08-25 17:40 - 2015-08-25 17:40 - 00000474 _____ C:\WINDOWS\SysWOW64\defogger_disable.log
2015-08-25 17:40 - 2015-08-25 17:40 - 00000000 _____ C:\Users\Jannis\defogger_reenable
2015-08-25 17:39 - 2015-08-25 17:39 - 00050477 _____ C:\Users\Jannis\Downloads\Defogger.exe
2015-08-22 12:05 - 2015-08-22 12:05 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons
2015-08-22 12:03 - 2015-08-22 12:03 - 00000000 ____D C:\ProgramData\InstallMate
2015-08-21 20:08 - 2015-08-30 11:14 - 00006006 _____ C:\WINDOWS\setupact.log
2015-08-21 20:08 - 2015-08-21 20:08 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-08-21 20:07 - 2015-08-30 11:13 - 00037904 _____ C:\WINDOWS\PFRO.log
2015-08-20 16:29 - 2015-08-20 16:29 - 06521800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-08-20 16:29 - 2015-08-20 16:29 - 01488000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-08-20 16:29 - 2015-08-20 16:29 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00551232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-20 16:28 - 2015-08-20 16:28 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-08-20 16:28 - 2015-08-20 16:28 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00039744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-08-20 16:28 - 2015-08-20 16:28 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-08-20 16:23 - 2015-08-20 16:23 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-08-20 15:23 - 2015-08-20 15:23 - 00003186 _____ C:\WINDOWS\System32\Tasks\ASC8_PerformanceMonitor
2015-08-20 15:16 - 2015-08-25 14:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-08-20 15:16 - 2015-08-24 19:50 - 00000262 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Jannis.job
2015-08-20 15:16 - 2015-08-24 14:44 - 00002199 _____ C:\Users\Public\Desktop\Advanced SystemCare 8.lnk
2015-08-20 15:16 - 2015-08-20 15:16 - 00002364 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Jannis
2015-08-20 15:16 - 2015-08-20 15:16 - 00001246 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-08-20 15:16 - 2015-08-20 15:16 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2015-08-20 15:16 - 2015-08-20 15:16 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-08-20 15:15 - 2015-08-20 15:16 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\IObit
2015-08-18 19:11 - 2015-08-18 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FsDreamTeam
2015-08-17 14:27 - 2015-08-17 14:27 - 00000000 ___DC C:\Program Files (x86)\LogMeIn Hamachi
2015-08-17 14:27 - 2015-08-17 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-16 17:21 - 2015-08-16 17:24 - 107542184 _____ (VIRTUALI Sagl ) C:\Users\Jannis\Downloads\gsx_fsx_setup.exe
2015-08-08 19:00 - 2015-08-24 19:51 - 00000000 ____D C:\ProgramData\IObit
2015-08-08 19:00 - 2015-08-08 19:00 - 00003110 _____ C:\WINDOWS\System32\Tasks\Game_Booster_AutoUpdate
2015-08-08 19:00 - 2015-08-08 19:00 - 00000622 _____ C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
2015-08-08 19:00 - 2015-08-08 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Booster 3
2015-08-06 19:17 - 2015-08-06 19:17 - 00000000 ____D C:\ProgramData\Sun
2015-08-06 19:04 - 2015-08-06 19:04 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Trove
2015-08-05 15:32 - 2015-08-05 15:32 - 00005231 _____ C:\Users\Jannis\AppData\Local\recently-used.xbel
2015-08-05 15:32 - 2015-08-05 15:32 - 00000000 ____D C:\Users\Jannis\AppData\Local\webkit
2015-08-04 13:42 - 2015-08-04 13:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\CEF
2015-08-03 12:12 - 2015-08-03 12:12 - 00045680 ____H (LogMeIn Inc.) C:\WINDOWS\system32\Drivers\Hamdrv.sys
2015-08-03 10:23 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-03 10:23 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-03 10:23 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-03 10:23 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-03 10:23 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-03 10:23 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-03 10:23 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-03 10:23 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-08-03 10:21 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-07-31 20:41 - 2015-08-05 15:11 - 00000000 ___RD C:\Users\Jannis\Desktop\Backups
2015-07-31 20:41 - 2015-07-31 20:41 - 00000000 ____D C:\Users\Jannis\Desktop\Instances
2015-07-31 20:32 - 2015-07-31 20:34 - 00000000 ____D C:\Users\Jannis\Desktop\Configs
2015-07-31 20:26 - 2015-07-31 20:26 - 00000000 ____D C:\Users\Jannis\Tracing
2015-07-31 20:24 - 2015-08-27 17:39 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Skype
2015-07-31 20:24 - 2015-07-31 20:29 - 00000000 __RDC C:\Program Files (x86)\Skype
2015-07-31 20:24 - 2015-07-31 20:24 - 00000000 ____D C:\Users\Jannis\AppData\Local\Skype
2015-07-31 20:24 - 2015-07-31 20:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-31 20:23 - 2015-07-31 20:24 - 00000000 ____D C:\ProgramData\Skype
2015-07-31 17:19 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-07-31 17:19 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2015-07-31 17:19 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-07-31 17:19 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2015-07-31 17:19 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2015-07-31 17:19 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GeofenceMonitorService.dll
2015-07-31 17:19 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-31 17:19 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-31 17:19 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-07-31 17:19 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-07-31 17:19 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-07-31 17:19 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2015-07-31 17:19 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-07-31 17:19 - 2014-11-04 21:25 - 00059712 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-07-31 17:19 - 2014-11-04 21:25 - 00051008 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-07-31 17:19 - 2014-11-04 08:55 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-07-31 17:19 - 2014-11-04 08:54 - 00108544 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-07-31 17:19 - 2014-11-04 08:54 - 00032256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-07-31 17:19 - 2014-11-04 08:54 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-07-31 17:15 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll
2015-07-31 17:15 - 2015-05-02 01:33 - 00410739 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-07-31 17:15 - 2015-04-28 15:13 - 00513480 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-07-31 17:15 - 2015-04-28 15:13 - 00513480 _____ C:\WINDOWS\system32\locale.nls
2015-07-31 17:15 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-07-31 17:15 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-07-31 17:14 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2015-07-31 17:14 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-30 12:53 - 2015-02-16 11:55 - 00000000 ___RD C:\Users\Jannis\OneDrive
2015-08-30 12:39 - 2013-05-30 12:20 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Spotify
2015-08-30 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-30 11:39 - 2013-05-30 12:24 - 00000000 ____D C:\Users\Jannis\AppData\Local\Spotify
2015-08-30 11:31 - 2012-12-16 20:50 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2681668356-663181923-1752505626-1002
2015-08-30 11:24 - 2014-10-27 19:40 - 00000000 ____D C:\Users\Jannis
2015-08-30 11:14 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-30 11:13 - 2013-08-22 15:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-08-30 10:46 - 2014-10-27 19:30 - 01406314 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-28 19:26 - 2014-06-18 14:37 - 00000000 ____D C:\Users\Jannis\Documents\Flight Simulator X-Dateien
2015-08-28 18:21 - 2012-10-27 00:01 - 00000000 ____D C:\temp
2015-08-28 17:34 - 2015-04-19 09:48 - 00007618 _____ C:\Users\Jannis\AppData\Local\Resmon.ResmonCfg
2015-08-28 17:27 - 2013-08-22 17:36 - 00000000 ___DC C:\Program Files\Common Files\microsoft shared
2015-08-27 17:58 - 2012-10-26 23:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-27 17:56 - 2013-08-04 11:58 - 00000000 ____D C:\Users\Jannis\AppData\Local\Ubisoft Game Launcher
2015-08-26 18:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-26 18:37 - 2012-12-16 20:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\Packages
2015-08-26 18:27 - 2012-12-22 16:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-26 18:06 - 2014-10-28 20:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\Deployment
2015-08-25 20:33 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-08-23 19:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-20 16:49 - 2015-03-16 21:15 - 00000000 ____D C:\Users\Jannis\AppData\Local\TuneUp Software
2015-08-20 16:49 - 2013-08-26 13:57 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\TuneUp Software
2015-08-20 16:49 - 2013-08-26 13:57 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-08-20 16:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-08-20 16:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup
2015-08-20 16:29 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-20 15:34 - 2014-11-10 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DigiBand
2015-08-20 15:34 - 2014-10-27 19:25 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-20 15:34 - 2014-03-09 22:25 - 00000000 ___RD C:\Users\Jannis\Desktop\Spiele 2. Klasse
2015-08-20 15:34 - 2013-08-26 13:52 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2
2015-08-20 15:34 - 2012-08-17 02:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-08-20 15:32 - 2015-07-09 15:58 - 00000000 ____D C:\Users\Jannis\AppData\Local\LogMeIn Hamachi
2015-08-20 15:32 - 2014-08-07 16:17 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-20 15:32 - 2014-03-03 12:37 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-08-20 15:32 - 2014-02-02 13:59 - 00000000 ____D C:\Users\Jannis\AppData\Local\Windows Live Writer
2015-08-20 15:31 - 2014-03-13 19:55 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-20 15:28 - 2014-03-13 19:55 - 00000000 ____D C:\Users\Jannis\AppData\Local\Google
2015-08-20 15:16 - 2013-10-22 16:09 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Apple Computer
2015-08-19 17:19 - 2015-05-29 21:00 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Virtuali
2015-08-19 17:09 - 2015-06-26 21:04 - 00000000 ____D C:\Users\Jannis\Desktop\FSX Prepare
2015-08-11 21:13 - 2012-12-16 20:43 - 00000000 ____D C:\Users\Jannis\AppData\Local\VirtualStore
2015-08-10 15:11 - 2015-02-14 21:18 - 00000502 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-08-10 14:41 - 2014-08-19 19:56 - 00000000 ____D C:\Users\Jannis\Desktop\Minecraft+Mods
2015-08-10 14:25 - 2014-08-07 16:28 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-06 19:17 - 2014-05-06 19:45 - 00000000 ____D C:\ProgramData\Oracle
2015-08-06 19:16 - 2014-09-03 19:53 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-08-06 19:15 - 2013-01-24 17:38 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-06 13:09 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-05 15:32 - 2015-07-30 13:18 - 00000000 ____D C:\Users\Jannis\AppData\Local\gtk-2.0
2015-08-05 15:32 - 2015-07-30 13:16 - 00000000 ____D C:\Users\Jannis\.gimp-2.8
2015-08-05 12:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\tracing
2015-08-04 13:55 - 2014-06-11 19:30 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\.minecraft
2015-08-04 13:41 - 2014-03-20 17:02 - 00000367 _____ C:\Users\Jannis\Downloads\RecentPlaces.lnk
2015-08-04 13:39 - 2013-08-22 16:44 - 00422824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-04 13:34 - 2015-04-17 22:13 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-04 13:34 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-04 13:34 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-08-04 13:34 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-08-04 10:30 - 2014-04-15 19:41 - 00000000 ____D C:\Games
2015-08-03 10:30 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-08-01 09:48 - 2013-08-11 18:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-01 09:46 - 2014-10-27 19:40 - 00000000 ____D C:\Users\Louis
2015-07-31 20:38 - 2015-07-09 15:23 - 00000000 ____D C:\Users\Jannis\Desktop\Temp
2015-07-31 19:42 - 2015-03-30 12:13 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\TS3Client
2015-07-31 17:03 - 2013-01-25 19:46 - 00000000 ____D C:\ProgramData\Microsoft Help

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-18 13:03 - 2015-04-18 13:03 - 0000000 ___RH () C:\Users\Jannis\AppData\Roaming\85b02375b8bb42ce688e6a81b1a59fc32
2013-10-20 15:49 - 2015-04-18 13:14 - 0003584 _____ () C:\Users\Jannis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-05 15:32 - 2015-08-05 15:32 - 0005231 _____ () C:\Users\Jannis\AppData\Local\recently-used.xbel
2015-04-19 09:48 - 2015-08-28 17:34 - 0007618 _____ () C:\Users\Jannis\AppData\Local\Resmon.ResmonCfg
2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

Einige Dateien in TEMP:
====================
C:\Users\Jannis\AppData\Local\Temp\ASCSetup_943826515.exe
C:\Users\Jannis\AppData\Local\Temp\avgnt.exe
C:\Users\Jannis\AppData\Local\Temp\mdi064.dll
C:\Users\Jannis\AppData\Local\Temp\mdi164.dll
C:\Users\Jannis\AppData\Local\Temp\mdi264.dll
C:\Users\Jannis\AppData\Local\Temp\mdi364.dll
C:\Users\Jannis\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-30 12:53

==================== Ende von FRST.txt ============================

schrauber · 01.09.2015, 17:27

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Arc170 · 04.09.2015, 17:19

Zu den Problemen... Avira hält 759 Objekte in der Quarantäne, Teils Funde, teils verdächtige Objekte. Jeden Tag findet Avira ein oder zwei neue. Da keines der Programme den Tr/BitCoinminer.Gen etc. gefunden hat, soll ich die Funde versuchen zu löschen?

Der BitCoinminer ist in C:User/Jannis/Appdata/Local/Temp/msupdate71/dwm.exe.
Die restlichen Verdächtigen sind in allen Programmen von Iobit (Advance System Care/Game Booster...) und diese sind nicht funktionstüchtig.

Ebenfalls (lange Liste...

) steht im Internet, dass Folgen von dem Virus wären, dass der Explorer sich verändert, wie es bei mir geschehen ist.

Lange Rede kurzer Sinn. Soll ich manuell noch etwas erledigen?

Liebe Grüße

Arc170

Security Check

Code:

ATTFilter

Results of screen317's Security Check version 1.008  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus    
Windows Defender   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 51  
 Java version 32-bit out of Date! 
 Mozilla Thunderbird 17.0.6 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 mbamscheduler.exe    
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dfc0c6cdf769b94f8db16890639a6b66
# end=init
# utc_time=2015-09-04 12:24:36
# local_time=2015-09-04 02:24:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25604
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dfc0c6cdf769b94f8db16890639a6b66
# end=updated
# utc_time=2015-09-04 12:27:37
# local_time=2015-09-04 02:27:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=dfc0c6cdf769b94f8db16890639a6b66
# engine=25604
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-04 02:54:53
# local_time=2015-09-04 04:54:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10443689 18460885 0 0
# scanned=473936
# found=1
# cleaned=1
# scan_time=8835
sh=14093B112A81F549BD2AFA087E4030864B4C6747 ft=1 fh=3cc7e66a06155afc vn="Variante von Win32/Toolbar.MyWebSearch.R evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Jannis\Desktop\Minecraft+Mods\Textures\Shader u.s.w\.minecraft\bin\FromDocToPDFSetup2.5.12.0.pd^Y6^xdm043^YY^de.swissconverter.exe"

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Jannis (Administrator) auf JANNISPC (04-09-2015 18:05:16)
Gestartet von C:\Users\Jannis\Downloads
Geladene Profile: Jannis &  (Verfügbare Profile: Jannis & *****)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Malwarebytes Corporation) D:\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) D:\ Malwarebytes Anti-Malware \mbamscheduler.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) D:\ Malwarebytes Anti-Malware \mbam.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(© 2015 Microsoft Corporation) C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Areson) C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\FileManager\PhotosApp.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft Games\Microsoft Flight Simulator X\fsx.exe
(Gamecentric) C:\Program Files (x86)\Microsoft Games\Microsoft Flight Simulator X\fsdreamteam\couatl\couatl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [90832 2012-06-07] (ASUS)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2462536 2014-10-04] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM-x32\...\Run: [Gaming Mouse 4] => C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe [3328000 2012-04-17] (Areson)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [454248 2013-08-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [{b76c0d12-422c-44e3-9daa-9363451e24cd}] => C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}\Avira.OE.Setup.Bundle.exe [833704 2015-09-03] (Avira Operations GmbH & Co. KG) <===== ACHTUNG
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-03] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-03] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify] => C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe [7535672 2015-09-03] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-03] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-03] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-03] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-03] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-10-27]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-03-25]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1002\User: Beschränkung erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{9DE172BC-22D9-452F-9AC2-DB7C699BEB53}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FD3A4D92-888F-4137-BAC0-45EEB96576B8}: [DhcpNameServer] 192.168.100.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
URLSearchHook: [S-1-5-21-2681668356-663181923-1752505626-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-2681668356-663181923-1752505626-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
R2 MBAMScheduler; D:\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-10-04] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1997168 2015-06-07] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-01-02] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
R3 hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-04] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [204568 2013-10-28] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 WinRing0_1_2_0; D:\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 cpuz137; \??\C:\Users\Jannis\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 18:05 - 2015-09-04 18:05 - 02188800 ____C (Farbar) C:\Users\Jannis\Downloads\FRST64.exe
2015-09-04 18:05 - 2015-09-04 18:05 - 00000000 ____D C:\Users\Jannis\Downloads\FRST-OlderVersion
2015-09-04 17:39 - 2015-09-04 17:39 - 00852704 _____ C:\Users\Jannis\Downloads\SecurityCheck.exe
2015-09-04 14:24 - 2015-09-04 14:24 - 00000000 ___DC C:\Program Files (x86)\ESET
2015-09-04 14:22 - 2015-09-04 14:22 - 02870984 _____ (ESET) C:\Users\Jannis\Downloads\esetsmartinstaller_deu.exe
2015-09-03 20:27 - 2015-09-03 20:27 - 00001160 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-08-30 20:26 - 2015-08-30 20:26 - 00000000 ____D C:\ProgramData\eSellerate
2015-08-30 13:14 - 2015-08-30 13:14 - 00002295 _____ C:\Users\Jannis\Desktop\Anti 2.0.txt
2015-08-30 13:13 - 2015-08-30 13:13 - 00001187 _____ C:\Users\Jannis\Desktop\Anti.txt
2015-08-30 13:00 - 2015-08-30 13:02 - 00074884 _____ C:\Users\Jannis\Downloads\Addition.txt
2015-08-30 11:26 - 2015-08-30 11:26 - 00001427 _____ C:\Users\Jannis\Desktop\JRT.txt
2015-08-30 11:19 - 2015-08-30 11:19 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Jannis\Downloads\JRT.exe
2015-08-30 11:12 - 2015-08-30 11:12 - 00001011 _____ C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-30 11:09 - 2015-08-30 11:12 - 00000000 ___DC C:\AdwCleaner
2015-08-28 22:33 - 2015-08-28 22:33 - 00000000 ____D C:\Users\Jannis\Documents\REX 4 DIRECT
2015-08-28 18:19 - 2015-08-28 18:19 - 00001766 _____ C:\Users\Public\Desktop\REX 4 - Texture Direct with Soft Clouds.lnk
2015-08-28 18:19 - 2015-08-28 18:19 - 00000797 _____ C:\Users\Public\Desktop\User Manual - REX 4 Texture Direct.lnk
2015-08-28 17:33 - 2015-08-28 19:04 - 00000000 ___DC C:\REX Texture Direct
2015-08-28 17:33 - 2015-08-28 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REX 4
2015-08-28 17:27 - 2015-08-28 17:27 - 00000000 ___DC C:\Program Files\Microsoft SQL Server
2015-08-28 17:27 - 2015-08-28 17:27 - 00000000 ___DC C:\Program Files (x86)\Microsoft SQL Server
2015-08-28 15:14 - 2015-08-28 15:14 - 01618432 _____ C:\Users\Jannis\Downloads\AdwCleaner_5.004.exe
2015-08-28 15:11 - 2015-08-28 15:11 - 00000648 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-28 15:11 - 2015-08-28 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-28 15:11 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-28 15:11 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-28 15:11 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-28 15:09 - 2015-08-28 15:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Jannis\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-26 14:44 - 2015-09-04 17:30 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-26 14:44 - 2015-08-28 16:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-26 14:44 - 2015-08-28 15:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-26 14:41 - 2015-08-26 17:15 - 00000000 ____D C:\Users\Jannis\Desktop\mbar
2015-08-26 14:21 - 2015-08-26 14:22 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Jannis\Downloads\mbar-1.09.2.1008.exe
2015-08-26 14:06 - 2015-08-26 14:06 - 00001300 _____ C:\Users\Jannis\Desktop\Revo Uninstaller.lnk
2015-08-26 14:06 - 2015-08-26 14:06 - 00000000 ___DC C:\Program Files (x86)\VS Revo Group
2015-08-25 18:00 - 2015-08-25 18:00 - 00380416 _____ C:\Users\Jannis\Downloads\Gmer-19357.exe
2015-08-25 17:42 - 2015-09-04 18:05 - 00025876 _____ C:\Users\Jannis\Downloads\FRST.txt
2015-08-25 17:41 - 2015-09-04 18:05 - 00000000 ___DC C:\FRST
2015-08-25 17:40 - 2015-08-25 17:40 - 00000474 _____ C:\WINDOWS\SysWOW64\defogger_disable.log
2015-08-25 17:40 - 2015-08-25 17:40 - 00000000 _____ C:\Users\Jannis\defogger_reenable
2015-08-25 17:39 - 2015-08-25 17:39 - 00050477 _____ C:\Users\Jannis\Downloads\Defogger.exe
2015-08-22 12:05 - 2015-08-22 12:05 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons
2015-08-22 12:03 - 2015-08-22 12:03 - 00000000 ____D C:\ProgramData\InstallMate
2015-08-21 20:08 - 2015-09-04 16:23 - 00006699 _____ C:\WINDOWS\setupact.log
2015-08-21 20:08 - 2015-08-21 20:08 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-08-21 20:07 - 2015-08-30 11:13 - 00037904 _____ C:\WINDOWS\PFRO.log
2015-08-20 16:29 - 2015-08-20 16:29 - 06521800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-08-20 16:29 - 2015-08-20 16:29 - 01488000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-08-20 16:29 - 2015-08-20 16:29 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00551232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-20 16:28 - 2015-08-20 16:28 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-08-20 16:28 - 2015-08-20 16:28 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-08-20 16:28 - 2015-08-20 16:28 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-08-20 16:28 - 2015-08-20 16:28 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00039744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-08-20 16:28 - 2015-08-20 16:28 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-08-20 16:28 - 2015-08-20 16:28 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-08-20 16:28 - 2015-08-20 16:28 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-08-20 16:23 - 2015-08-20 16:23 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-08-20 16:23 - 2015-08-20 16:23 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-08-20 15:23 - 2015-08-20 15:23 - 00003186 _____ C:\WINDOWS\System32\Tasks\ASC8_PerformanceMonitor
2015-08-20 15:16 - 2015-08-25 14:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-08-20 15:16 - 2015-08-24 19:50 - 00000262 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Jannis.job
2015-08-20 15:16 - 2015-08-24 14:44 - 00002199 _____ C:\Users\Public\Desktop\Advanced SystemCare 8.lnk
2015-08-20 15:16 - 2015-08-20 15:16 - 00002364 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Jannis
2015-08-20 15:16 - 2015-08-20 15:16 - 00001246 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-08-20 15:16 - 2015-08-20 15:16 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2015-08-20 15:16 - 2015-08-20 15:16 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-08-20 15:15 - 2015-08-20 15:16 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\IObit
2015-08-18 19:11 - 2015-08-18 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FsDreamTeam
2015-08-17 14:27 - 2015-08-17 14:27 - 00000000 ___DC C:\Program Files (x86)\LogMeIn Hamachi
2015-08-17 14:27 - 2015-08-17 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-08-16 17:21 - 2015-08-16 17:24 - 107542184 _____ (VIRTUALI Sagl ) C:\Users\Jannis\Downloads\gsx_fsx_setup.exe
2015-08-08 19:00 - 2015-08-24 19:51 - 00000000 ____D C:\ProgramData\IObit
2015-08-08 19:00 - 2015-08-08 19:00 - 00003110 _____ C:\WINDOWS\System32\Tasks\Game_Booster_AutoUpdate
2015-08-08 19:00 - 2015-08-08 19:00 - 00000622 _____ C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
2015-08-08 19:00 - 2015-08-08 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Booster 3
2015-08-06 19:17 - 2015-08-06 19:17 - 00000000 ____D C:\ProgramData\Sun
2015-08-06 19:04 - 2015-08-06 19:04 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Trove
2015-08-05 15:32 - 2015-08-05 15:32 - 00005231 _____ C:\Users\Jannis\AppData\Local\recently-used.xbel
2015-08-05 15:32 - 2015-08-05 15:32 - 00000000 ____D C:\Users\Jannis\AppData\Local\webkit

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-04 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-04 17:00 - 2013-05-30 12:20 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Spotify
2015-09-04 14:20 - 2014-10-27 19:30 - 01760274 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-04 13:55 - 2013-05-30 12:24 - 00000000 ____D C:\Users\Jannis\AppData\Local\Spotify
2015-09-04 01:19 - 2012-12-16 20:50 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2681668356-663181923-1752505626-1002
2015-09-03 20:27 - 2012-12-22 16:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-03 20:26 - 2014-08-16 14:14 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-03 19:10 - 2014-06-18 14:37 - 00000000 ____D C:\Users\Jannis\Documents\Flight Simulator X-Dateien
2015-09-03 19:06 - 2015-06-26 21:04 - 00000000 ____D C:\Users\Jannis\Desktop\FSX Prepare
2015-09-03 18:57 - 2015-02-16 11:55 - 00000000 ___RD C:\Users\Jannis\OneDrive
2015-09-03 18:57 - 2014-10-28 20:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\Deployment
2015-08-31 01:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-30 11:24 - 2014-10-27 19:40 - 00000000 ____D C:\Users\Jannis
2015-08-30 11:14 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-30 11:13 - 2013-08-22 15:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-08-28 18:21 - 2012-10-27 00:01 - 00000000 ____D C:\temp
2015-08-28 17:34 - 2015-04-19 09:48 - 00007618 _____ C:\Users\Jannis\AppData\Local\Resmon.ResmonCfg
2015-08-28 17:27 - 2013-08-22 17:36 - 00000000 ___DC C:\Program Files\Common Files\microsoft shared
2015-08-27 17:58 - 2012-10-26 23:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-27 17:56 - 2013-08-04 11:58 - 00000000 ____D C:\Users\Jannis\AppData\Local\Ubisoft Game Launcher
2015-08-27 17:39 - 2015-07-31 20:24 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Skype
2015-08-26 18:37 - 2012-12-16 20:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\Packages
2015-08-25 20:33 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-08-23 19:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-20 16:49 - 2015-03-16 21:15 - 00000000 ____D C:\Users\Jannis\AppData\Local\TuneUp Software
2015-08-20 16:49 - 2013-08-26 13:57 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\TuneUp Software
2015-08-20 16:49 - 2013-08-26 13:57 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-08-20 16:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-08-20 16:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup
2015-08-20 16:29 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-20 15:34 - 2014-11-10 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DigiBand
2015-08-20 15:34 - 2014-10-27 19:25 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-20 15:34 - 2014-03-09 22:25 - 00000000 ___RD C:\Users\Jannis\Desktop\Spiele 2. Klasse
2015-08-20 15:34 - 2013-08-26 13:52 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2
2015-08-20 15:34 - 2012-08-17 02:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-08-20 15:32 - 2015-07-09 15:58 - 00000000 ____D C:\Users\Jannis\AppData\Local\LogMeIn Hamachi
2015-08-20 15:32 - 2014-08-07 16:17 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-20 15:32 - 2014-03-03 12:37 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-08-20 15:32 - 2014-02-02 13:59 - 00000000 ____D C:\Users\Jannis\AppData\Local\Windows Live Writer
2015-08-20 15:31 - 2014-03-13 19:55 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-20 15:28 - 2014-03-13 19:55 - 00000000 ____D C:\Users\Jannis\AppData\Local\Google
2015-08-20 15:16 - 2013-10-22 16:09 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Apple Computer
2015-08-19 17:19 - 2015-05-29 21:00 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Virtuali
2015-08-11 21:13 - 2012-12-16 20:43 - 00000000 ____D C:\Users\Jannis\AppData\Local\VirtualStore
2015-08-10 15:11 - 2015-02-14 21:18 - 00000502 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-08-10 14:41 - 2014-08-19 19:56 - 00000000 ____D C:\Users\Jannis\Desktop\Minecraft+Mods
2015-08-10 14:25 - 2014-08-07 16:28 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-08-06 19:17 - 2014-05-06 19:45 - 00000000 ____D C:\ProgramData\Oracle
2015-08-06 19:16 - 2014-09-03 19:53 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-08-06 19:15 - 2013-01-24 17:38 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-06 13:09 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-08-05 15:32 - 2015-07-30 13:18 - 00000000 ____D C:\Users\Jannis\AppData\Local\gtk-2.0
2015-08-05 15:32 - 2015-07-30 13:16 - 00000000 ____D C:\Users\Jannis\.gimp-2.8
2015-08-05 15:11 - 2015-07-31 20:41 - 00000000 ___RD C:\Users\Jannis\Desktop\Backups
2015-08-05 12:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\tracing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-18 13:03 - 2015-04-18 13:03 - 0000000 ___RH () C:\Users\Jannis\AppData\Roaming\85b02375b8bb42ce688e6a81b1a59fc32
2013-10-20 15:49 - 2015-04-18 13:14 - 0003584 _____ () C:\Users\Jannis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-05 15:32 - 2015-08-05 15:32 - 0005231 _____ () C:\Users\Jannis\AppData\Local\recently-used.xbel
2015-04-19 09:48 - 2015-08-28 17:34 - 0007618 _____ () C:\Users\Jannis\AppData\Local\Resmon.ResmonCfg
2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}\Avira.OE.Setup.Bundle.exe


Einige Dateien in TEMP:
====================
C:\Users\Jannis\AppData\Local\Temp\ASCSetup_943826515.exe
C:\Users\Jannis\AppData\Local\Temp\avgnt.exe
C:\Users\Jannis\AppData\Local\Temp\mdi064.dll
C:\Users\Jannis\AppData\Local\Temp\mdi164.dll
C:\Users\Jannis\AppData\Local\Temp\mdi264.dll
C:\Users\Jannis\AppData\Local\Temp\mdi364.dll
C:\Users\Jannis\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-30 12:53

==================== Ende von FRST.txt ============================

schrauber · 05.09.2015, 08:29

Java und Thunderbird updaten.
Allen Schrott von IOBIT deinstallieren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM-x32\...\RunOnce: [{b76c0d12-422c-44e3-9daa-9363451e24cd}] => C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}\Avira.OE.Setup.Bundle.exe [833704 2015-09-03] (Avira Operations GmbH & Co. KG) <===== ACHTUNG
C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
C:\Users\Jannis\AppData\Local\Microsoft\BingSvc
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1002\User: Beschränkung erkannt <======= ACHTUNG
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Frisches FRST log bitte.

Arc170 · 07.10.2015, 18:42

Guten Abend,

hier nach etwas längerer Zeit die Inhalte, die Meldungen sind komplett verschwunden.

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Jannis (2015-09-05 11:05:16) Run:1
Gestartet von C:\Users\Jannis\Desktop
Geladene Profile: Jannis &  (Verfügbare Profile: Jannis & Louis)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\RunOnce: [{b76c0d12-422c-44e3-9daa-9363451e24cd}] => C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}\Avira.OE.Setup.Bundle.exe [833704 2015-09-03] (Avira Operations GmbH & Co. KG) <===== ACHTUNG
C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd}
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
C:\Users\Jannis\AppData\Local\Microsoft\BingSvc
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [BingSvc] => C:\Users\Jannis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1004\User: Beschränkung erkannt <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1002\User: Beschränkung erkannt <======= ACHTUNG
Emptytemp:
         
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\{b76c0d12-422c-44e3-9daa-9363451e24cd} => Wert erfolgreich entfernt
C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa-9363451e24cd} => erfolgreich verschoben
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wert erfolgreich entfernt
C:\Users\Jannis\AppData\Local\Microsoft\BingSvc => erfolgreich verschoben
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wert erfolgreich entfernt
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wert erfolgreich entfernt
HKU\S-1-5-21-2681668356-663181923-1752505626-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wert erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1004\User => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-2681668356-663181923-1752505626-1002\User => erfolgreich verschoben
EmptyTemp: => 278.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 11:05:40 ====

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-10-2015
durchgeführt von Jannis (Administrator) auf JANNISPC (07-10-2015 19:37:00)
Gestartet von C:\Users\Jannis\Desktop
Geladene Profile: Jannis (Verfügbare Profile: Jannis & Louis)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Headlight Software, Inc.) D:\Programme\GetRight\GetRight.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Areson) C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Jannis\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [90832 2012-06-07] (ASUS)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-15] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2462536 2014-10-04] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM-x32\...\Run: [Gaming Mouse 4] => C:\Program Files (x86)\Trust Gaming Mouse\Gaming Driver.exe [3328000 2012-04-17] (Areson)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [454248 2013-08-02] (CANON INC.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36710768 2015-10-02] (Dropbox, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-11-19] (Brother Industries, Ltd.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Spotify Web Helper] => C:\Users\Jannis\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2541160 2015-10-06] (Spotify Ltd)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\Run: [Revo Uninstaller] => C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe [3161648 2013-07-03] (VS Revo Group)
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\MountPoints2: {5c44ecc3-5dfe-11e4-824f-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\...\MountPoints2: {5efdd26e-ac72-11e3-becb-08606e02edb8} - "G:\pushinst.exe" 
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-10-02] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-10-27]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GetRight.lnk [2015-09-19]
ShortcutTarget: GetRight.lnk -> D:\GetRight\GetRight.exe (Keine Datei)
Startup: C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-03-25]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{9DE172BC-22D9-452F-9AC2-DB7C699BEB53}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FD3A4D92-888F-4137-BAC0-45EEB96576B8}: [DhcpNameServer] 192.168.100.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2681668356-663181923-1752505626-1002\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.derwesten.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems Incorporated)
BHO-x32: GetRight IE Helper -> {31FF080D-12A3-439A-A2EF-4BA95A3148E8} -> D:\GetRight\xx2gr.dll Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-05] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-05] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-05] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2681668356-663181923-1752505626-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-16] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-16] (Dropbox, Inc.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-08-03] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-10-04] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1997168 2015-06-07] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-01-02] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
R3 hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-11] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [204568 2013-10-28] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 cpuz137; \??\C:\Users\Jannis\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
S3 WinRing0_1_2_0; \??\D:\Game Booster 3\Driver\WinRing0x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 19:37 - 2015-10-07 19:37 - 00022878 _____ C:\Users\Jannis\Desktop\FRST.txt
2015-10-07 19:32 - 2015-10-07 19:32 - 02193920 ____C (Farbar) C:\Users\Jannis\Desktop\FRST64.exe
2015-10-07 19:32 - 2015-10-07 19:32 - 00000000 ____D C:\Users\Jannis\Desktop\FRST-OlderVersion
2015-10-07 09:34 - 2015-10-07 09:34 - 00029349 _____ C:\Users\Jannis\Downloads\greekislands.zip
2015-10-05 14:52 - 2015-10-05 14:52 - 00000155 _____ C:\WINDOWS\SysWOW64\pp.log
2015-10-04 22:07 - 2015-10-04 22:07 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SunSkyJet Sceneries
2015-10-04 22:07 - 2015-10-04 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SunSkyJet Sceneries
2015-10-04 21:58 - 2015-10-04 22:05 - 217628237 _____ () C:\Users\Jannis\Downloads\KPHL_Sunskyjet_FSX_1_0.exe
2015-10-04 20:51 - 2015-10-04 20:56 - 15932498 _____ C:\Users\Jannis\Downloads\isdplirf.zip
2015-10-04 09:48 - 2015-10-04 09:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-03 10:05 - 2015-10-03 10:05 - 16469377 _____ C:\Users\Jannis\Downloads\ibiza_fsx.zip
2015-10-01 18:10 - 2015-10-01 18:10 - 00008475 _____ C:\Users\Jannis\Downloads\adelemhmenorca.zip
2015-09-30 19:48 - 2015-09-30 19:48 - 00262345 _____ C:\Users\Jannis\Downloads\nvidiaInspector.zip
2015-09-28 18:29 - 2015-09-28 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UK2000 Scenery
2015-09-23 20:54 - 2015-09-23 20:54 - 01225206 _____ C:\Users\Jannis\Downloads\FSRecorder_FSX_2-1.zip
2015-09-22 19:35 - 2015-09-24 14:48 - 00000000 ___DC C:\Program Files (x86)\FS Recorder for FSX
2015-09-22 13:57 - 2015-09-22 13:57 - 00000000 ____D C:\Users\Jannis\AppData\Local\{5D8FA719-C0B8-428F-BDF5-F4D57C47D71A}
2015-09-21 21:55 - 2015-09-21 22:05 - 00000000 ____D C:\Users\Jannis\AppData\Local\Add_it_by_MrUCGP
2015-09-21 21:47 - 2015-09-21 21:47 - 00000000 ____D C:\ProgramData\Applications
2015-09-21 21:27 - 2015-09-21 21:27 - 00246596 _____ C:\Users\Jannis\Downloads\Addit.zip
2015-09-21 18:30 - 2015-09-21 18:30 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\ScruffyDuck
2015-09-21 18:29 - 2015-09-21 18:29 - 00000000 ____D C:\ProgramData\TracerX
2015-09-21 18:26 - 2015-09-21 18:27 - 13222184 _____ C:\Users\Jannis\Downloads\ade_165_full.zip
2015-09-21 15:13 - 2015-09-21 15:14 - 19591852 _____ C:\Users\Jannis\Downloads\manual_english_165.zip
2015-09-19 22:58 - 2015-09-25 15:01 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\GetRight
2015-09-19 22:58 - 2015-09-19 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GetRight
2015-09-18 16:38 - 2015-09-18 16:38 - 00000000 ____D C:\WINDOWS\de
2015-09-18 16:22 - 2015-09-18 16:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2015-09-18 16:17 - 2015-09-18 16:17 - 00001325 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-09-18 16:15 - 2015-09-18 16:15 - 00001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-09-18 16:13 - 2015-09-18 16:13 - 00000000 ___DC C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-09-18 16:04 - 2015-09-18 16:04 - 00001508 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-09-18 15:48 - 2015-09-18 15:48 - 00000000 ___DC C:\Program Files\Windows Live
2015-09-18 15:39 - 2015-09-18 15:39 - 00000381 _____ C:\WINDOWS\DirectX.log
2015-09-18 15:37 - 2015-09-18 15:37 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\XMedia Recode
2015-09-18 15:25 - 2015-10-05 14:36 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-09-18 15:22 - 2015-09-18 16:50 - 00000000 ____D C:\Users\Jannis\AppData\Local\Windows Live
2015-09-18 15:03 - 2015-09-18 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2015-09-17 20:28 - 2015-09-17 20:28 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\FLEXnet
2015-09-17 20:28 - 2015-09-17 20:28 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\ControlCenter4
2015-09-17 20:00 - 2015-09-17 20:00 - 00000092 _____ C:\WINDOWS\brpcfx.ini
2015-09-17 20:00 - 2015-09-17 20:00 - 00000024 _____ C:\WINDOWS\Brpfx04a.ini
2015-09-17 20:00 - 2015-09-17 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2015-09-17 20:00 - 2015-09-17 20:00 - 00000000 _____ C:\WINDOWS\BRRBCOM.INI
2015-09-17 19:57 - 2015-09-17 19:57 - 00000066 _____ C:\WINDOWS\Brfaxrx.ini
2015-09-17 19:57 - 2015-09-17 19:57 - 00000000 ___DC C:\Program Files (x86)\ControlCenter4
2015-09-17 19:57 - 2015-09-17 19:57 - 00000000 ___DC C:\Program Files (x86)\Browny02
2015-09-17 19:57 - 2015-09-17 19:57 - 00000000 ____D C:\Users\Public\Documents\BrFaxRx
2015-09-17 19:57 - 2015-09-17 19:57 - 00000000 ____D C:\ProgramData\PCFaxTx
2015-09-17 19:57 - 2015-09-17 19:57 - 00000000 ____D C:\ProgramData\ControlCenter4
2015-09-17 19:57 - 2012-11-15 10:34 - 00318464 ____N (Brother Industries, Ltd.) C:\WINDOWS\system32\BrFaxTxAppRun64.dll
2015-09-17 19:57 - 2012-11-06 06:54 - 00180224 _____ (Brother Industries, Ltd.) C:\WINDOWS\SysWOW64\BROSNMP.DLL
2015-09-17 19:57 - 2012-11-06 06:54 - 00113744 _____ (Brother Industries Ltd) C:\WINDOWS\SysWOW64\BRRBTOOL.EXE
2015-09-17 19:57 - 2012-11-06 06:54 - 00077824 _____ (Brother Industries, Ltd.) C:\WINDOWS\SysWOW64\BRLMW03A.DLL
2015-09-17 19:57 - 2012-11-06 06:54 - 00045056 _____ C:\WINDOWS\SysWOW64\BRTCPCON.DLL
2015-09-17 19:57 - 2012-11-06 06:54 - 00025299 _____ (Brother Industries, Ltd) C:\WINDOWS\SysWOW64\BRLM03A.DLL
2015-09-17 19:57 - 2012-11-06 06:54 - 00000114 _____ C:\WINDOWS\SysWOW64\BRLMW03A.INI
2015-09-17 19:57 - 2012-11-02 11:15 - 00319488 ____R (brother) C:\WINDOWS\system32\NSSRH64.dll
2015-09-17 19:57 - 2012-10-29 07:14 - 00058880 ____R (Brother Industries,Ltd) C:\WINDOWS\system32\Brnsplg.dll
2015-09-17 19:57 - 2012-07-14 10:53 - 00087040 ____R (Brother Industries, Ltd.) C:\WINDOWS\system32\BrNetSti.dll
2015-09-17 19:57 - 2012-06-15 02:11 - 01441792 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWi212b.dll
2015-09-17 19:57 - 2012-06-14 14:55 - 00058880 ____R (Brother Industries,Ltd.) C:\WINDOWS\system32\BrWiaNCp.dll
2015-09-17 19:57 - 2005-04-22 06:36 - 00143360 ____R C:\WINDOWS\system32\BrSNMP64.dll
2015-09-17 19:56 - 2015-09-17 19:57 - 00000000 ___DC C:\Program Files (x86)\Brother
2015-09-17 19:56 - 2012-11-06 06:54 - 00000050 _____ C:\WINDOWS\system32\BRADC12A.DAT
2015-09-17 19:56 - 2012-11-05 18:03 - 00224256 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BRCOC12A.DLL
2015-09-17 19:56 - 2012-11-02 18:15 - 00245760 ____N (brother) C:\WINDOWS\SysWOW64\NSSearch.dll
2015-09-17 19:56 - 2012-02-02 11:21 - 00002560 ____N (Brother Industries Ltd.) C:\WINDOWS\SysWOW64\BrDctF2S.dll
2015-09-17 19:56 - 2011-09-08 11:36 - 00279040 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrJDec.dll
2015-09-17 19:56 - 2010-03-15 19:45 - 00073728 ____N (Brother Industries Ltd.) C:\WINDOWS\SysWOW64\BrDctF2.dll
2015-09-17 19:56 - 2007-12-13 22:16 - 00005632 ____N (Brother Industries Ltd.) C:\WINDOWS\SysWOW64\BrDctF2L.dll
2015-09-17 19:52 - 2015-09-17 19:52 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\InstallShield
2015-09-17 19:52 - 2015-09-17 19:52 - 00000000 ____D C:\ProgramData\InstallShield
2015-09-17 19:51 - 2015-09-17 19:51 - 00000000 ___DC C:\Program Files\Nuance
2015-09-17 19:46 - 2015-09-17 19:46 - 00000000 ____D C:\ProgramData\zeon
2015-09-17 19:41 - 2015-09-17 19:41 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Nuance
2015-09-17 19:40 - 2015-10-05 14:52 - 00000000 ___DC C:\Program Files (x86)\Nuance
2015-09-17 19:40 - 2015-10-05 14:52 - 00000000 ____D C:\ProgramData\ScanSoft
2015-09-17 19:40 - 2015-10-05 14:52 - 00000000 ____D C:\ProgramData\Nuance
2015-09-17 19:15 - 2015-09-17 20:00 - 00000000 ____D C:\ProgramData\Brother
2015-09-16 14:45 - 2015-10-03 11:30 - 00000000 ___RD C:\Users\Jannis\Dropbox
2015-09-16 14:42 - 2015-09-16 14:42 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Dropbox
2015-09-16 14:41 - 2015-10-07 18:46 - 00001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-09-16 14:41 - 2015-10-07 18:16 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-09-16 14:41 - 2015-10-04 09:48 - 00000000 ___DC C:\Program Files (x86)\Dropbox
2015-09-16 14:41 - 2015-10-03 11:30 - 00000000 ____D C:\Users\Jannis\AppData\Local\Dropbox
2015-09-16 14:41 - 2015-09-16 14:41 - 00004204 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2015-09-16 14:41 - 2015-09-16 14:41 - 00003968 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2015-09-16 14:41 - 2015-09-16 14:41 - 00000000 ____D C:\ProgramData\Dropbox
2015-09-16 14:23 - 2015-09-16 14:23 - 07679874 _____ C:\Users\Jannis\Downloads\FSX-EFFEKTE-REPARIEREN.EXE
2015-09-08 18:00 - 2015-09-08 18:00 - 00001160 _____ C:\Users\Public\Desktop\Avira Launcher.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-07 19:37 - 2015-08-25 17:41 - 00000000 ___DC C:\FRST
2015-10-07 19:33 - 2014-10-27 19:30 - 01599684 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-07 19:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-07 18:42 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-07 18:42 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-07 18:42 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-07 18:41 - 2015-08-21 20:08 - 00025793 _____ C:\WINDOWS\setupact.log
2015-10-07 18:29 - 2013-05-30 12:20 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Spotify
2015-10-07 18:24 - 2013-05-30 12:24 - 00000000 ____D C:\Users\Jannis\AppData\Local\Spotify
2015-10-07 18:21 - 2012-12-16 20:50 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2681668356-663181923-1752505626-1002
2015-10-07 18:16 - 2015-02-16 11:55 - 00000000 __RDO C:\Users\Jannis\OneDrive
2015-10-07 09:51 - 2014-10-28 20:42 - 00000000 ____D C:\Users\Jannis\AppData\Local\Deployment
2015-10-07 09:44 - 2014-06-18 14:37 - 00000000 ____D C:\Users\Jannis\Documents\Flight Simulator X-Dateien
2015-10-06 19:56 - 2015-06-26 21:04 - 00000000 ____D C:\Users\Jannis\Desktop\FSX Prepare
2015-10-05 15:46 - 2013-10-22 16:07 - 00000000 ___DC C:\Program Files\Common Files\Apple
2015-10-05 15:04 - 2015-08-20 15:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-10-05 14:46 - 2013-10-22 16:06 - 00000000 ____D C:\ProgramData\Apple
2015-10-05 14:27 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-29 18:08 - 2014-10-27 19:40 - 00000000 ____D C:\Users\Jannis
2015-09-29 13:35 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-29 13:34 - 2015-08-21 20:07 - 00042262 _____ C:\WINDOWS\PFRO.log
2015-09-25 18:43 - 2014-04-15 19:41 - 00000000 ____D C:\Games
2015-09-23 16:47 - 2015-07-31 20:24 - 00000000 ____D C:\Users\Jannis\AppData\Roaming\Skype
2015-09-22 14:27 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-22 14:05 - 2013-08-22 15:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-09-21 21:52 - 2012-12-18 01:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2015-09-21 21:48 - 2012-10-26 23:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-19 16:13 - 2013-08-22 16:44 - 00423528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-18 15:53 - 2014-02-01 16:35 - 00000000 ____D C:\Program Files (x86)\Windows Live
2015-09-17 19:40 - 2015-06-25 15:39 - 00000000 ____D C:\ProgramData\FLEXnet
2015-09-17 19:20 - 2014-01-27 16:42 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2015-09-11 20:14 - 2014-08-16 14:14 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-11 20:13 - 2015-08-26 14:44 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-10 19:24 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-10 16:26 - 2015-06-07 18:07 - 00000000 ____D C:\ProgramData\Origin
2015-09-08 18:00 - 2012-12-22 16:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-18 13:03 - 2015-04-18 13:03 - 0000000 ___RH () C:\Users\Jannis\AppData\Roaming\85b02375b8bb42ce688e6a81b1a59fc32
2013-10-20 15:49 - 2015-04-18 13:14 - 0003584 _____ () C:\Users\Jannis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-05 15:32 - 2015-08-05 15:32 - 0005231 _____ () C:\Users\Jannis\AppData\Local\recently-used.xbel
2015-04-19 09:48 - 2015-08-28 17:34 - 0007618 _____ () C:\Users\Jannis\AppData\Local\Resmon.ResmonCfg
2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

Einige Dateien in TEMP:
====================
C:\Users\Jannis\AppData\Local\Temp\avgnt.exe
C:\Users\Jannis\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpf8cpee.dll
C:\Users\Jannis\AppData\Local\Temp\_isA049.exe
C:\Users\Jannis\AppData\Local\Temp\_isADE3.exe
C:\Users\Jannis\AppData\Local\Temp\_isE751.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-24 20:52

==================== Ende von FRST.txt ============================

schrauber · 08.10.2015, 19:06

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

TR/BitCoinMiner.Gen und ander TR Viren in C:/User/Jannis/Appdata/Local/Temp/msupdate

Log-Analyse und Auswertung: TR/BitCoinMiner.Gen und ander TR Viren in C:/User/Jannis/Appdata/Local/Temp/msupdate