| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc stürzt ab beim spielen (Battlefield 4)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.10.2015, 13:45
| #1 |
 |  Pc stürzt ab beim spielen (Battlefield 4) Hallo Ich weiß nicht mehr weiter, Ich möchte einfach nur in ruhe Battlefield 4 spielen aber manchmal stürzt Mein Pc ab wenn Ich spiele und Ich weiß nicht warum. Ich komme einfach nicht dahinter. Ich Bitte um Hilfe. Danke im voraus. |
|
09.10.2015, 20:22
| #2 |
| /// TB-Ausbilder   |  Pc stürzt ab beim spielen (Battlefield 4) Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Wir können ja mal schauen, ob Malware der Grund für dein Problem ist.  Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
10.10.2015, 11:58
| #3 |
| | Pc stürzt ab beim spielen (Battlefield 4) Schritt 1
__________________FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015
durchgeführt von Dennis (Administrator) auf DESKTOP-FHM94E8 (10-10-2015 12:52:27)
Gestartet von C:\Users\Dennis\Desktop
Geladene Profile: Dennis (Verfügbare Profile: Dennis)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Windows\SysWOW64\PSIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
(Corel, Inc.) C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe [483144 2007-08-17] (Corel, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Corel\Corel MediaOne\Corel PhotoDownloader.exe" -startup
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Policies\Explorer: [NoRecentDocsNetHood] 1
IFEO\AUpdate.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\ChangeIcon.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\DriverBooster.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\GameOverlayUI.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\InstStat.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\IObitDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\MakeSFX.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\Promote.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\Scheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SetupHlp.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\Steam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\steamerrorreporter.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\steamerrorreporter64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\streaming_client.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\WriteMiniDump.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b44a0669-a64a-49fb-a7a5-4c8bdb76b610}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Extension: WOT - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-19]
FF Extension: Adblock Plus - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024 2015-08-05] (IObit)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Windows\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S2 HPSLPSVC; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-06] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-08] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-08] ()
R2 ProtexisLicensing; C:\WINDOWS\SysWOW64\PSIService.exe [177704 2007-06-05] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [11944 2015-06-15] (Advanced Micro Devices Inc.)
R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2015-09-01] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2015-09-01] (Windows (R) Win 7 DDK provider)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-08-04] (REALiX(tm))
S3 RRNetCap; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-07-23] (RapidSolution Software AG)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [888064 2015-09-24] (Realtek )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-10 12:52 - 2015-10-10 12:53 - 00010514 _____ C:\Users\Dennis\Desktop\FRST.txt
2015-10-10 12:51 - 2015-10-10 12:52 - 02194944 _____ (Farbar) C:\Users\Dennis\Desktop\FRST64.exe
2015-10-10 12:33 - 2015-10-10 12:33 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-FHM94E8_Dennis_HistoryPrediction.bin
2015-10-09 15:43 - 2015-10-10 11:53 - 00000200 _____ C:\WINDOWS\ulead32.ini
2015-10-09 15:43 - 2015-10-09 15:43 - 00002173 _____ C:\Users\Public\Desktop\PhotoImpact X3.lnk
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Ulead Systems
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel Painter Essentials 3
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Corel
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2015-10-09 15:42 - 2015-10-09 15:42 - 00002296 _____ C:\Users\Public\Desktop\Corel MediaOne.lnk
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Spool
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact X3
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel MediaOne
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel
2015-10-09 15:40 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\Corel
2015-10-09 15:40 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Ulead Systems
2015-10-09 15:34 - 2015-10-09 16:13 - 00000000 ____D C:\Users\Dennis\Documents\Bilder neu
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Program Files\WinRAR
2015-10-09 15:31 - 2015-10-09 15:31 - 02060664 _____ C:\Users\Dennis\Downloads\winrar-x64-521d.exe
2015-10-09 13:59 - 2015-10-09 13:59 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2015-10-09 13:32 - 2015-10-09 13:32 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2015-10-08 23:49 - 2015-10-10 12:32 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-08 23:14 - 2015-10-08 23:14 - 00001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001543 _____ C:\Users\Dennis\Desktop\Ein-Klick-Optimierung (WO11).lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001315 _____ C:\Users\Dennis\Desktop\Ashampoo WinOptimizer 11.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\ProgramData\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-10-08 23:14 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2015-10-08 11:56 - 2015-10-08 11:56 - 00000000 ____H C:\asc_rdflag
2015-10-08 01:07 - 2015-10-08 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESN
2015-10-08 01:06 - 2015-10-08 01:07 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162(1).exe
2015-10-07 12:58 - 2015-10-08 01:11 - 00076152 _____ C:\WINDOWS\system32\PnkBstrA.exe
2015-10-07 12:48 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\AppData\Local\PunkBuster
2015-10-07 12:45 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\Documents\Battlefield 4
2015-10-07 12:43 - 2015-10-07 12:43 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162.exe
2015-10-07 04:48 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2015-10-07 04:48 - 2015-10-08 11:57 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-10-07 04:48 - 2015-10-08 00:54 - 00001323 _____ C:\Users\Public\Desktop\Battlefield 4.lnk
2015-10-07 04:48 - 2015-10-08 00:54 - 00001306 _____ C:\Users\Public\Desktop\Battlefield 4(64 bit).lnk
2015-10-07 04:47 - 2015-10-08 00:54 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2015-10-07 00:45 - 2015-10-07 00:45 - 00000337 _____ C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-10-06 20:03 - 2015-10-06 20:05 - 00000000 ____D C:\Program Files (x86)\Origin Games
2015-10-06 20:01 - 2015-10-07 20:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Origin
2015-10-06 20:01 - 2015-10-06 20:03 - 00000000 ____D C:\Users\Dennis\AppData\Local\Origin
2015-10-06 19:58 - 2015-10-09 13:54 - 00000000 ____D C:\ProgramData\Origin
2015-10-06 19:58 - 2015-10-07 12:44 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\Program Files (x86)\Origin
2015-10-06 19:58 - 2015-10-06 19:58 - 00001048 _____ C:\Users\Public\Desktop\Origin.lnk
2015-10-04 21:23 - 2015-10-05 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-02 12:57 - 2015-10-02 12:57 - 00001077 _____ C:\Users\Public\Desktop\iSpy (64 bit).lnk
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\Program Files\iSpy
2015-10-02 12:55 - 2015-10-02 12:57 - 46783371 _____ C:\Users\Dennis\Downloads\iSpy_6.4.2.0.zip
2015-10-02 11:54 - 2015-10-02 12:53 - 00000000 ____D C:\Users\Dennis\Documents\Music neu
2015-10-01 18:42 - 2015-09-21 22:08 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-01 18:42 - 2015-09-21 22:08 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-01 10:21 - 2015-09-25 02:13 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-01 10:21 - 2015-09-25 01:06 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-01 10:21 - 2015-09-25 01:00 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-01 10:21 - 2015-09-17 08:49 - 08020816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-01 10:21 - 2015-09-17 08:49 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-01 10:21 - 2015-09-17 08:48 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-01 10:21 - 2015-09-17 08:47 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:12 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 08:07 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 08:05 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-01 10:21 - 2015-09-17 08:04 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:57 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-01 10:21 - 2015-09-17 07:54 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-01 10:21 - 2015-09-17 07:53 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-01 10:21 - 2015-09-17 07:48 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-01 10:21 - 2015-09-17 07:47 - 07523328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 04791296 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-01 10:21 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:37 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:32 - 03579904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:31 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-01 10:20 - 2015-09-25 02:35 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 02:34 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 01:23 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-01 10:20 - 2015-09-25 01:17 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-01 10:20 - 2015-09-25 01:08 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-01 10:20 - 2015-09-25 01:07 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-01 10:20 - 2015-09-25 01:05 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:53 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 00:42 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 00:24 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:19 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-19 07:14 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-01 10:20 - 2015-09-17 08:50 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-01 10:20 - 2015-09-17 08:50 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-01 10:20 - 2015-09-17 08:49 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:49 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-01 10:20 - 2015-09-17 08:44 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:43 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:39 - 00081488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-01 10:20 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:11 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-01 10:20 - 2015-09-17 08:10 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-01 10:20 - 2015-09-17 08:06 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-01 10:20 - 2015-09-17 08:05 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-01 10:20 - 2015-09-17 08:03 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-01 10:20 - 2015-09-17 08:02 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-01 10:20 - 2015-09-17 08:02 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:58 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-01 10:20 - 2015-09-17 07:55 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-01 10:20 - 2015-09-17 07:50 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-01 10:20 - 2015-09-17 07:49 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-01 10:20 - 2015-09-17 07:46 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 10:20 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-01 10:20 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:33 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-01 10:20 - 2015-09-17 07:16 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-13 04:05 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-01 10:20 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-09-27 19:57 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-09-27 19:57 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-09-27 16:53 - 2015-10-07 00:22 - 00000000 ____D C:\ProgramData\ProductData
2015-09-27 16:53 - 2015-09-27 16:53 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\ProductData
2015-09-26 13:40 - 2015-09-26 13:48 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner (2)
2015-09-25 20:09 - 2015-09-25 20:09 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Dennis\Downloads\autodetectutility.exe
2015-09-25 17:56 - 2015-10-10 12:31 - 00219712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-24 22:07 - 2015-09-24 22:07 - 05412965 _____ C:\Users\Dennis\Downloads\13.12.zip
2015-09-24 21:55 - 2015-09-24 21:55 - 00888064 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2015-09-24 21:55 - 2015-09-24 21:55 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2015-09-21 20:12 - 2015-09-27 21:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-21 20:12 - 2015-09-27 20:05 - 00003876 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-18 16:34 - 2015-09-18 16:34 - 01662976 _____ C:\Users\Dennis\Downloads\adwcleaner_5.008.exe
2015-09-18 12:07 - 2015-09-18 12:07 - 00001533 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-09-18 12:06 - 2015-09-18 12:07 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\DVDVideoSoft
2015-09-18 12:05 - 2015-09-18 12:06 - 34956968 _____ (DVDVideoSoft Ltd. ) C:\Users\Dennis\Downloads\FreeYouTubeDownload_3.2.61.805.exe
2015-09-16 23:12 - 2015-09-16 23:15 - 00000000 ____D C:\Users\Dennis\Documents\DVDFabMediaPlayer2
2015-09-16 23:10 - 2015-09-16 23:11 - 69405200 _____ C:\Users\Dennis\Downloads\GTA-Trailer_1080p60.zip
2015-09-16 23:03 - 2015-09-16 23:07 - 256017323 _____ C:\Users\Dennis\Downloads\hobbit-4k.zip
2015-09-16 23:00 - 2015-09-27 20:03 - 00000000 ____D C:\Users\Dennis\Documents\DVDFab Media Player
2015-09-16 22:58 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDFab Media Player 2
2015-09-16 22:58 - 2015-09-16 22:58 - 00001184 _____ C:\Users\Public\Desktop\DVDFab Media Player 2.lnk
2015-09-16 22:58 - 2015-09-16 22:58 - 00000000 ____D C:\Program Files (x86)\DVDFab Media Player 2
2015-09-16 22:02 - 2015-10-10 12:33 - 00002266 _____ C:\Users\Public\Desktop\Advanced SystemCare 8.lnk
2015-09-16 22:02 - 2015-10-08 02:38 - 00000276 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job
2015-09-16 22:02 - 2015-09-16 22:02 - 00003324 _____ C:\WINDOWS\System32\Tasks\ASC8_PerformanceMonitor
2015-09-16 22:02 - 2015-09-16 22:02 - 00002452 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Dennis
2015-09-16 22:00 - 2015-10-07 00:30 - 00000000 ____D C:\Program Files (x86)\IObit
2015-09-16 22:00 - 2015-09-17 01:15 - 00000000 ____D C:\ProgramData\IObit
2015-09-16 22:00 - 2015-09-16 22:00 - 00003076 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Dennis)
2015-09-16 21:59 - 2015-09-16 22:00 - 11792408 _____ (IObit ) C:\Users\Dennis\Downloads\driver_booster_setup_2.4.0.19.exe
2015-09-16 21:33 - 2015-09-16 21:33 - 06825480 _____ (Creative Technology Ltd) C:\Users\Dennis\Downloads\LCCH_0760_PCDRV_17_1_00_05.exe
2015-09-16 21:31 - 2015-09-16 21:31 - 00000000 ____D C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232
2015-09-16 21:30 - 2015-09-16 21:30 - 36128233 _____ C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232.zip
2015-09-15 22:01 - 2015-09-15 22:01 - 00002357 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-10 12:52 - 2015-06-19 18:51 - 00000000 ____D C:\FRST
2015-10-10 12:41 - 2015-08-04 22:14 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{4582D67F-CE0A-42FF-97F5-8D19C4C4E52A}
2015-10-10 12:38 - 2015-07-30 01:05 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-10 12:38 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-10 12:38 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-10 12:33 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis
2015-10-10 12:31 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-10 11:59 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-10 11:48 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-10 00:22 - 2015-07-31 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-10 00:22 - 2015-07-30 01:10 - 00000000 ____D C:\Users\Dennis\OneDrive
2015-10-09 19:09 - 2015-07-30 19:57 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\iSpy
2015-10-09 16:13 - 2015-08-26 01:04 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner
2015-10-09 15:43 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\VirtualStore
2015-10-09 14:01 - 2015-07-30 01:41 - 00000000 ____D C:\Users\Dennis\AppData\Local\Battle.net
2015-10-09 13:41 - 2015-07-30 01:40 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-10-08 23:32 - 2015-08-04 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-10-08 23:31 - 2015-08-31 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-08 23:31 - 2015-08-26 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 10
2015-10-08 23:31 - 2015-08-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-08 23:31 - 2015-07-30 01:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-10-08 23:24 - 2015-07-30 01:07 - 00000000 ___RD C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-08 23:18 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-10-08 23:17 - 2015-08-03 19:29 - 00000000 ____D C:\Users\Dennis\AppData\LocalLow\Temp
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag
2015-10-08 11:56 - 2015-08-14 21:43 - 00241664 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00073728 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00028672 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2015-10-07 00:28 - 2015-08-26 15:18 - 00000000 ____D C:\ProgramData\Skype
2015-10-07 00:23 - 2015-07-31 20:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-06 20:01 - 2015-07-30 00:55 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-05 16:00 - 2015-08-03 12:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-03 20:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-03 14:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-10-01 19:06 - 2015-07-30 01:42 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-01 11:29 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-27 20:03 - 2015-08-20 21:01 - 00000000 ____D C:\AdwCleaner
2015-09-27 19:57 - 2015-08-04 00:20 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\IObit
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-25 20:03 - 2015-07-30 02:03 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-09-24 20:06 - 2015-08-01 18:01 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-24 20:06 - 2015-08-01 18:01 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-21 20:12 - 2015-08-08 01:09 - 00000000 ____D C:\Users\Dennis\AppData\Local\Adobe
2015-09-17 01:15 - 2015-07-30 00:56 - 00000000 ____D C:\ProgramData\AMD
2015-09-16 13:48 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-03 22:08 - 2015-08-03 22:08 - 0000000 _____ () C:\Program Files (x86)\Common Files\AMD
2015-10-07 00:45 - 2015-10-07 00:45 - 0000337 _____ () C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-08-04 22:13 - 2015-08-04 22:13 - 0000017 _____ () C:\Users\Dennis\AppData\Local\resmon.resmoncfg
2015-07-30 00:55 - 2015-07-30 00:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-04 15:39
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015
durchgeführt von Dennis (2015-10-10 12:53:38)
Gestartet von C:\Users\Dennis\Desktop
Windows 10 Pro (X64) (2015-07-29 23:02:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-238261708-1999567822-2219177076-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-238261708-1999567822-2219177076-503 - Limited - Disabled)
Dennis (S-1-5-21-238261708-1999567822-2219177076-1002 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-238261708-1999567822-2219177076-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.4.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{92265DEC-AA16-8226-AE4B-96165DB368B6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo WinOptimizer 11 v.11.00.50 (HKLM-x32\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{A67E8EDC-8738-4F47-AD9E-61F3AB0064FA}) (Version: 10.2.29500.0 - Audials AG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.5.2.34169 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Corel MediaOne (HKLM-x32\...\{3C569633-C8DE-46E2-BB8F-F65198681C2F}) (Version: 2.00.0000 - Corel Corporation)
Corel Painter Essentials 3 (HKLM-x32\...\_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}) (Version: - Corel Corporation)
Corel Painter Essentials 3 (x32 Version: 3.2 - Corel Corporation) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DVDFab Media Player 2 (HKLM-x32\...\DVDFab Media Player 2_is1) (Version: 2.5.0.3 - Fengtao Software Inc.)
Free YouTube Download version 3.2.61.805 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.61.805 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
iSpy (64 bit) (HKLM\...\{97E659F8-BA8A-45B6-9A4E-1311F0B5BA62}) (Version: 6.4.2.0 - DeveloperInABox)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.6.4639 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000 - Corel) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Your Software Deals 1.0.0 (HKLM-x32\...\Your Software Deals_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
02-10-2015 12:54:20 Removed iSpy (64 bit)
06-10-2015 20:01:03 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
08-10-2015 00:52:42 DirectX wurde installiert
09-10-2015 15:36:41 Installiert Ulead PhotoImpact X3
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1F49085D-40F3-499D-8976-BA347C04E4E5} - System32\Tasks\Driver Booster SkipUAC (Dennis) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {39F73C67-2783-4454-9791-F1940CB7F875} - System32\Tasks\ASC8_SkipUac_Dennis => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-08-17] (IObit)
Task: {9A622819-68E8-40E0-9DB6-A76DC5E3FAA2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {A424AD80-602F-46B9-83C7-2A932E51ACE1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {AD3C4AAE-F528-44AC-9317-B7F46FFC0073} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
Task: {ED9FFAC9-39C5-4AFE-B35B-1A79DA1B6400} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2015-08-12] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-30 01:46 - 2015-07-30 01:46 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-07 12:58 - 2015-10-08 01:11 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\WINDOWS\SysWOW64\PSIService.exe
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 10:21 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-16 22:02 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-10-09 15:42 - 2007-08-02 21:07 - 00034064 _____ () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\8cba92c0a09c2377105a2b1537:Win32App
AlternateDataStreams: C:\f00ad0e1ef98ea13d9:Win32App
AlternateDataStreams: C:\Program Files (x86)\Battle.net:Win32App
AlternateDataStreams: C:\Program Files (x86)\Diablo III:Win32App
AlternateDataStreams: C:\Program Files (x86)\Hearthstone:Win32App
AlternateDataStreams: C:\Program Files\Common Files\Logitech:Win32App
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4789 mehr eingeschränkte Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\Pictures\160881.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run: => "StartCCC"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Advanced SystemCare 8"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{5D0A2334-E858-4A26-86CB-315474FCA660}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B5576136-D05C-486E-BF87-04302273939A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F55E232F-47EF-4306-8E73-4171B12CDB3A}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{9AA74E44-6008-44C3-8C48-7CBF8B08CB8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{DED39FC3-FDCD-453D-A0DE-1DE404306180}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BCC2AD51-F806-4A1F-A0CD-C56DCFE06C28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{97C21F08-2F60-4343-8FA8-C9AC3545BB21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{3F27AA42-A262-4282-9995-E8146FB97483}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{CC61156F-4691-438F-8D98-E7BB6F7DEE9C}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{968695B0-4B3B-482C-B53B-B808C7DCDC75}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{7D6C2605-1BD3-41A4-83E4-1C206131FDEF}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{16D5DBE9-248B-4BB2-90D5-D517C28A8EC9}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{60220650-A573-4263-81E2-60973E39ED7F}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{01F85E1D-71BC-4C6E-B409-E063C49E3052}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{C708632E-FD45-48FF-9C02-0A5E5368FEBE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7D7D1287-C2F6-46F9-A70D-E4664A4F8B17}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FDF03D23-43D2-4670-9DDB-87410836CD8D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{14A40669-D91D-47D5-9A6A-2CDC61566D04}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D7F2A80C-901B-4386-8078-3D47535DB289}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1ACBAEC5-7A38-4F4A-B0A8-1EF76DFE58D1}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{D196D96F-F470-4F17-BEAA-AEC42C90110F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{4EC44A3D-F9C8-427B-B60E-79F6D8A2A4C0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Diskettenlaufwerk
Description: Diskettenlaufwerk
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standarddiskettenlaufwerke)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/10/2015 12:22:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/09/2015 11:09:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/09/2015 07:09:15 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll8
Error: (10/09/2015 07:09:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL8
Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll8
Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll8
Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8
Error: (10/09/2015 06:36:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.10240.16384, Zeitstempel: 0x559f3853
Name des fehlerhaften Moduls: Flash.ocx, Version: 19.0.0.185, Zeitstempel: 0x55f115ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001b2bc9
ID des fehlerhaften Prozesses: 0x1e0
Startzeit der fehlerhaften Anwendung: 0xmicrosoftedgecp.exe0
Pfad der fehlerhaften Anwendung: microsoftedgecp.exe1
Pfad des fehlerhaften Moduls: microsoftedgecp.exe2
Berichtskennung: microsoftedgecp.exe3
Vollständiger Name des fehlerhaften Pakets: microsoftedgecp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoftedgecp.exe5
Error: (10/09/2015 06:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.10240.16384, Zeitstempel: 0x559f3853
Name des fehlerhaften Moduls: Flash.ocx, Version: 19.0.0.185, Zeitstempel: 0x55f115ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001b2bc9
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0xmicrosoftedgecp.exe0
Pfad der fehlerhaften Anwendung: microsoftedgecp.exe1
Pfad des fehlerhaften Moduls: microsoftedgecp.exe2
Berichtskennung: microsoftedgecp.exe3
Vollständiger Name des fehlerhaften Pakets: microsoftedgecp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoftedgecp.exe5
Systemfehler:
=============
Error: (10/10/2015 12:40:18 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%0
Error: (10/10/2015 12:34:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
%%2
Error: (10/10/2015 12:33:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/10/2015 12:32:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/10/2015 12:31:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.10.2015 um 11:57:54 unerwartet heruntergefahren.
Error: (10/10/2015 11:53:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/10/2015 11:45:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/10/2015 12:22:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FHM94E8)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca
Error: (10/10/2015 12:22:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2015 12:22:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 820 Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8189.55 MB
Verfügbarer physikalischer RAM: 6644.89 MB
Summe virtueller Speicher: 9469.55 MB
Verfügbarer virtueller Speicher: 7867.95 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.31 GB) (Free:148.61 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 00086B5E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
10.10.2015, 12:11
| #4 |
| /// TB-Ausbilder | Pc stürzt ab beim spielen (Battlefield 4) Servus, ich sehe da ein bisschen Adware, das lassen wir mal entfernen. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
10.10.2015, 12:12
| #5 |
| | Pc stürzt ab beim spielen (Battlefield 4) Schritt 2 Code:
ATTFilter 13:00:41.0408 0x0c80 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
13:00:45.0924 0x0c80 ============================================================
13:00:45.0924 0x0c80 Current date / time: 2015/10/10 13:00:45.0924
13:00:45.0924 0x0c80 SystemInfo:
13:00:45.0924 0x0c80
13:00:45.0924 0x0c80 OS Version: 10.0.10240 ServicePack: 0.0
13:00:45.0924 0x0c80 Product type: Workstation
13:00:45.0924 0x0c80 ComputerName: DESKTOP-FHM94E8
13:00:45.0924 0x0c80 UserName: Dennis
13:00:45.0924 0x0c80 Windows directory: C:\WINDOWS
13:00:45.0924 0x0c80 System windows directory: C:\WINDOWS
13:00:45.0925 0x0c80 Running under WOW64
13:00:45.0925 0x0c80 Processor architecture: Intel x64
13:00:45.0925 0x0c80 Number of processors: 4
13:00:45.0925 0x0c80 Page size: 0x1000
13:00:45.0925 0x0c80 Boot type: Normal boot
13:00:45.0925 0x0c80 ============================================================
13:00:46.0247 0x0c80 KLMD registered as C:\WINDOWS\system32\drivers\97988809.sys
13:00:46.0516 0x0c80 System UUID: {F3402AC0-1EFD-EA6F-3E35-B2B8096B4EA2}
13:00:47.0111 0x0c80 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0xA181, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
13:00:47.0138 0x0c80 ============================================================
13:00:47.0138 0x0c80 \Device\Harddisk0\DR0:
13:00:47.0138 0x0c80 MBR partitions:
13:00:47.0138 0x0c80 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
13:00:47.0138 0x0c80 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0x2529D800
13:00:47.0138 0x0c80 ============================================================
13:00:47.0159 0x0c80 C: <-> \Device\Harddisk0\DR0\Partition2
13:00:47.0159 0x0c80 ============================================================
13:00:47.0159 0x0c80 Initialize success
13:00:47.0159 0x0c80 ============================================================
13:01:51.0492 0x0ff8 ============================================================
13:01:51.0492 0x0ff8 Scan started
13:01:51.0492 0x0ff8 Mode: Manual; SigCheck; TDLFS;
13:01:51.0492 0x0ff8 ============================================================
13:01:51.0492 0x0ff8 KSN ping started
13:01:53.0867 0x0ff8 KSN ping finished: true
13:01:55.0914 0x0ff8 ================ Scan system memory ========================
13:01:55.0914 0x0ff8 System memory - ok
13:01:55.0929 0x0ff8 ================ Scan services =============================
13:01:56.0086 0x0ff8 [ 22CE801AD25C51E2553F41A076BB0CB2, 0520216417F1619FB642734EC937C59D5E79A24306C1E9B793C82FAE077851E6 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
13:01:56.0164 0x0ff8 1394ohci - ok
13:01:56.0195 0x0ff8 [ 2C49A2441EBB24C6ACFB524C1459115F, 0ABACB6F21C41C0297994E61F1BFABB3905AF6B569D0446FE8E174EB9225B8EF ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
13:01:56.0210 0x0ff8 3ware - ok
13:01:56.0257 0x0ff8 [ B87D3D07FE6F15328C6860D542F0E2BD, 46CF069EDD7DBFB4DB800BABA3081DAB363DD2CFD724AFF5916D3419F62A3574 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
13:01:56.0273 0x0ff8 ACPI - ok
13:01:56.0304 0x0ff8 [ 1E3C4EDBB7F3F668B7205E351010BB79, A3CA12F72836C4F77B671264828B370B9EBA9CD71110E2C0514994760B6B12FF ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
13:01:56.0320 0x0ff8 acpiex - ok
13:01:56.0367 0x0ff8 [ 13B1C26AEDCB40082CDD97506F968129, 883442206B4C60AA493E84CC3037B6C1568441E1F43D2B1FCBFD8D87D135D511 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
13:01:56.0367 0x0ff8 acpipagr - ok
13:01:56.0398 0x0ff8 [ B3D64FF927D611721DA73A61BF3A18B3, 96B51AFDC3078B5088AAF66F0CF3E07D2FCBBC84A19D309A25DF0A5C6CECB958 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
13:01:56.0414 0x0ff8 AcpiPmi - ok
13:01:56.0414 0x0ff8 [ 19F793B2203D94AC1F8AEDB08B494E2E, DC98CCF9935E1F1C32FA88575A9A678B74916EFF48E39A64CF1FF92232F64A52 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
13:01:56.0429 0x0ff8 acpitime - ok
13:01:56.0507 0x0ff8 [ C6D147C12C424373B016C0AB0A6C61EB, 043D44F3C942CFC3558E782938C26849BF648A58A7AA62C4A526E37DE4136C27 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:01:56.0523 0x0ff8 AdobeFlashPlayerUpdateSvc - ok
13:01:56.0585 0x0ff8 [ 2A24E10C1A1DE0E0035E353EED494A1C, CBBFA86578BE74CAADDCA923D65E3BFFC57BC17B887936ADE5C6952530546A22 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
13:01:56.0617 0x0ff8 ADP80XX - ok
13:01:56.0835 0x0ff8 [ 33D7E76F7DE0A73504742765105F178F, E7AFE2D6C3001CA8DC5AAC1A058032CED4D8EA640FC7322D74FF9AE4133A6261 ] AdvancedSystemCareService8 C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
13:01:56.0867 0x0ff8 AdvancedSystemCareService8 - ok
13:01:56.0882 0x0ff8 [ 6C12C7E01A4F64E0AA9C88AF66955CC9, 81A413702909341F8694823EC83FBA0089523D7EC927B80E55E0779BB83AD263 ] AFD C:\WINDOWS\system32\drivers\afd.sys
13:01:56.0914 0x0ff8 AFD - ok
13:01:56.0929 0x0ff8 [ EF09D07626820F7F89519514C17FE768, C3EC1DC163CD5946270ED876CD414889BBF2C586A8AF5DC7825FA5D77001E827 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
13:01:56.0945 0x0ff8 agp440 - ok
13:01:56.0960 0x0ff8 [ 8A289EF0721F95267BF2404BABEE146D, E263D258F03DF3BB405D49AE7230C37E7EB8F392FDEE48059C7C1E3709520D35 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
13:01:56.0992 0x0ff8 ahcache - ok
13:01:57.0007 0x0ff8 [ C301499987AF909258774AE9DC5778BB, 3ED539C999847116AE9DB9C8C5A34AB09703BAE3018E1EAF6DBC779BB6736F32 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
13:01:57.0023 0x0ff8 AJRouter - ok
13:01:57.0054 0x0ff8 [ DD69535D379F9E40AD0D6002887AAA99, 579DD18CE2B264B4058C6069B8AEE6FD9FE6A882B7DA19E300DFE40B37A4E5BE ] ALG C:\WINDOWS\System32\alg.exe
13:01:57.0070 0x0ff8 ALG - ok
13:01:57.0085 0x0ff8 [ 2BBFB2F7BE3623E93D5EEF17EBE9AEE4, E75FF46701A041526AE204C7439692D252692CAA36BDD3761973B9FFE6D6546E ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
13:01:57.0117 0x0ff8 AMD External Events Utility - ok
13:01:57.0132 0x0ff8 [ 35D34AD337A1AC46F74C3377B4CCA88E, 046695BDF540EDCA87C36EDC725615ACA99DA57558A54CAC1B49F245D702B406 ] amdide64 C:\WINDOWS\system32\drivers\amdide64.sys
13:01:57.0148 0x0ff8 amdide64 - ok
13:01:57.0164 0x0ff8 [ 6763084E8322A4876D1613854640F914, 89EEEB47517A9964FA799821E5E45BDD6009EBDC628D6DADE6A7F03DE7CDA6CD ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
13:01:57.0179 0x0ff8 AmdK8 - ok
13:01:57.0210 0x0ff8 [ BE258C17CFD09F4210602105432E784A, FD38B50785206D6E5EADE65396030E18C8B9D993D7225057B0C24F3256BCE2E3 ] amdkmafd C:\WINDOWS\system32\drivers\amdkmafd.sys
13:01:57.0210 0x0ff8 amdkmafd - ok
13:01:57.0226 0x0ff8 amdkmdag - ok
13:01:57.0257 0x0ff8 [ EDFE43D405C00E98E02852CFA59B1C58, 57AEC52B893A179AFFF4B2DF8138DC770D6575022848851EDD0E072920A385B1 ] amdkmdap C:\WINDOWS\system32\DRIVERS\atikmpag.sys
13:01:57.0289 0x0ff8 amdkmdap - ok
13:01:57.0304 0x0ff8 [ DE29D8AB57AD67D4940CAB4A48B3E230, 4E92AFCD9107573DAB8E65AC6318E4B8851DCCBE17E135DFF8CF5733210B52E6 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
13:01:57.0320 0x0ff8 AmdPPM - ok
13:01:57.0336 0x0ff8 [ 4C1F9BBAF5CCD76D4642F3B92B97B454, 514CCAA8B586B1019658BE101046386EB727AD48D7913AEF9A168763E91F0DE5 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
13:01:57.0351 0x0ff8 amdsata - ok
13:01:57.0367 0x0ff8 [ F8195C1A15955180DD663E7FF4C2F6DD, F3C0C6B38FB9478217EE25EBDBDF7A18F01B97655BC38373E70E71171705D5E9 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
13:01:57.0382 0x0ff8 amdsbs - ok
13:01:57.0398 0x0ff8 [ DD2F5BBCFAC4D8E48DB1A95A7EEBFF08, 619E3106072C6F785144D785C4AFB4C607CAF7ED29AAA4A1411BE262E62B7ADE ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
13:01:57.0414 0x0ff8 amdxata - ok
13:01:57.0523 0x0ff8 [ 6B31C215750CD41567E962D22839EE44, FF0B92807296B88DE37F9F2EB27FF7B73AA998B98074AA54A949A2B79690AFE5 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
13:01:57.0554 0x0ff8 AntiVirMailService - ok
13:01:57.0585 0x0ff8 [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
13:01:57.0601 0x0ff8 AntiVirSchedulerService - ok
13:01:57.0617 0x0ff8 [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe
13:01:57.0632 0x0ff8 AntiVirService - ok
13:01:57.0679 0x0ff8 [ 9A12F8E472FE05EF653CA152050405D4, 569EA8FFDE827F850CA8E3CB747A8552FD9981E61C48C7EA55E550A6C07F770E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
13:01:57.0710 0x0ff8 AntiVirWebService - ok
13:01:57.0726 0x0ff8 [ 46AAF119090573A80D603745582229ED, 8D7C4AED66DD32A104965DC23D17C0815CD1BE2E3D52375C1A63863664EE174F ] AppID C:\WINDOWS\system32\drivers\appid.sys
13:01:57.0742 0x0ff8 AppID - ok
13:01:57.0757 0x0ff8 [ 24315B385F515D6D5476757EAFD62633, CE645397BF43CC54B864A0E4FCB86F76C10B9C2D2482E85DBBE15EF7BF045F17 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
13:01:57.0789 0x0ff8 AppIDSvc - ok
13:01:57.0804 0x0ff8 [ 2CE396457D5C18F034D243EC7E159010, DDF588A568DF5EAE058DF315535BD746760363E2242EF8C705F8DCBA2D5DA4A7 ] Appinfo C:\WINDOWS\System32\appinfo.dll
13:01:57.0820 0x0ff8 Appinfo - ok
13:01:57.0836 0x0ff8 [ 68AF553066C4DAE7D8698322526BDA86, 806A5228D204B18B3B9F88AB87B5918046BE96D1B3AEFEC9331CA7A483547486 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
13:01:57.0851 0x0ff8 AppMgmt - ok
13:01:57.0882 0x0ff8 [ A8AC0B8ED134888731D1A1BCEF930FA1, 917D2C99CB28C5F20BA386148B6A93541AEF900A9A99D310D732B501322945E5 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
13:01:57.0914 0x0ff8 AppReadiness - ok
13:01:58.0039 0x0ff8 [ 444016D88142B82366EC516C3CF714E0, A98C85BBAC9C3D99B70EA17BF9E26D07FCA790B1BC55DE09C381B6529456BDC7 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
13:01:58.0132 0x0ff8 AppXSvc - ok
13:01:58.0195 0x0ff8 [ 0756EECAC010BE449D07502DF27E7701, 6A895CA80050D021DB5E130102F626027339A22673B7C15C51A375C0401F03D2 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
13:01:58.0210 0x0ff8 arcsas - ok
13:01:58.0226 0x0ff8 [ A5792F971EFE86B7F56EE7299ED1082B, 82DCD15E2C9D8A3EA663941C9CE73020FEEF2F91354D0BB51E8A142AA1E30217 ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
13:01:58.0242 0x0ff8 AsyncMac - ok
13:01:58.0257 0x0ff8 [ 8921DF6060DB5C7700AA48CB12E9EA08, 8F18841B454CDE4926C50B23F818D00ECE0AE884DB198E396445CB44CB39B2C4 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
13:01:58.0257 0x0ff8 atapi - ok
13:01:58.0289 0x0ff8 [ 0966FD5BAB1F9BE200875E9EED0A0A13, F4BE70C0581B51ED6DAE6412A5FF74AE310BF88DE89C5A5E5880BEED543B01D7 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
13:01:58.0304 0x0ff8 AtiHDAudioService - ok
13:01:58.0351 0x0ff8 [ 240FF83DD79546B26F187FAB20F83864, C4DC0159016B4A4630357131E614814C068D07BEA94AAF6393E882A78C9FCA1E ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
13:01:58.0367 0x0ff8 AudioEndpointBuilder - ok
13:01:58.0414 0x0ff8 [ 7614E6E6B53E8FE6E6B8A6D6D3CC2018, DF3445145E38BB22E08F11638DA6C37C9EDC1109207569F7921CDD525238CA39 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
13:01:58.0460 0x0ff8 Audiosrv - ok
13:01:58.0492 0x0ff8 [ AC82CC4F2A41E098EB34C0A9F8125DDC, CC416DD5FC8E14A1F99F8DF52D795CA6E16EDBF8FD7C9624B10BA83D9D954BF2 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:01:58.0507 0x0ff8 avgntflt - ok
13:01:58.0523 0x0ff8 [ 45061BD6F11B80BF1C07A9253A659BF1, 9A1AFE963672E23F3C19FACE2CEB64766C964B165ECB26F36B6FB5730CEAFD2D ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:01:58.0539 0x0ff8 avipbb - ok
13:01:58.0585 0x0ff8 [ 24680B56D862F1DE30C13FC64B80F568, 4B30EB73369691B915F5615E1BF6C95B070E184BC42BCC505C94410014A04EB3 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
13:01:58.0601 0x0ff8 Avira.ServiceHost - ok
13:01:58.0601 0x0ff8 [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:01:58.0617 0x0ff8 avkmgr - ok
13:01:58.0632 0x0ff8 [ 74179E7C103F3A44B33D7D982E21E35D, 7F2384B065EA9959734D65426781D901CDB0DA8DFCAD13BF05044DDF33CA5688 ] avnetflt C:\WINDOWS\system32\DRIVERS\avnetflt.sys
13:01:58.0632 0x0ff8 avnetflt - ok
13:01:58.0664 0x0ff8 [ 2F7F80543129210CA75995D0DCA488E8, 353E598FF26FA363C02A2B44BA8D7D1ED97B8AC8C69F1B5C5D521BD0D5D5AB94 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
13:01:58.0679 0x0ff8 AxInstSV - ok
13:01:58.0710 0x0ff8 [ 00D64E82900E4EC9062805ED87C2D75A, 577110F9A7C6C2C4CF86FFF4F60E23F61623ED325FC950033900A5102754A677 ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
13:01:58.0726 0x0ff8 b06bdrv - ok
13:01:58.0742 0x0ff8 [ 5164A66EC1565711A7B4CF2F143B4979, DA29F0FB63F3EB2BF92D51FEB4BB7D2B964553D2F634556325953927464CB3A5 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
13:01:58.0757 0x0ff8 BasicDisplay - ok
13:01:58.0773 0x0ff8 [ F4C58BBF2972BD84C73F6A14CA35AC4E, B7A226EB861B63ACF4BF9B5A331ACA6FFC9B787DCCAA7697EEFC4F634508A6D5 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
13:01:58.0789 0x0ff8 BasicRender - ok
13:01:58.0804 0x0ff8 [ 25349D0B334E528667980948ED107D89, 70EF9D3B8DCAC6E9720C6F3EBC77392FADC182A6925F9024FE30A21321E0137F ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
13:01:58.0804 0x0ff8 bcmfn2 - ok
13:01:58.0835 0x0ff8 [ DF78B56EEE6004DEE8CE57763128075E, 5758CAF4B0182F3F2E2508B3BB58B0271F2689808D09675B2753FE373D1D77D2 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
13:01:58.0851 0x0ff8 BDESVC - ok
13:01:58.0882 0x0ff8 [ 1E8A9267F8886803AAE02982FC1B5BC4, 655DF84E037BD6E582A6BA89737A4388956219171AF7253D126E54A23F16BE59 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:01:58.0914 0x0ff8 Beep - ok
13:01:58.0960 0x0ff8 [ 7FAFFFC4C59F5010D6E7CEA152076B92, 945FD6C04E109D4E5A4164BAA9A8120EC85AB809555AAD83E61B9F179F976FD7 ] BFE C:\WINDOWS\System32\bfe.dll
13:01:59.0007 0x0ff8 BFE - ok
13:01:59.0070 0x0ff8 [ BD60F5633F6BD617D9ECCA3FFDC0D37E, 2F0DECAEB7096CD628387263381E123C883F483BD87F7F2BA6DEFBB5A184BAA3 ] BITS C:\WINDOWS\System32\qmgr.dll
13:01:59.0132 0x0ff8 BITS - ok
13:01:59.0164 0x0ff8 [ C9FD65687EF89715999C582D3E568812, 42BA59A78A47C510CB2AFDC6C6080B33F9F611F84FEE5262DFF16D7633C50EB1 ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
13:01:59.0179 0x0ff8 bowser - ok
13:01:59.0226 0x0ff8 [ 3A4A543F135DE9A06ABA9DF982D79DD7, ABA165435C27BE15D7EBD3E7D023E295CB7AE2A099DF9E253C78EC45EADD75EA ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
13:01:59.0257 0x0ff8 BrokerInfrastructure - ok
13:01:59.0273 0x0ff8 [ 2AAD720B32904B97EDD8C3211344F79E, 41B1AEA5FAA48033B2581E18D68EFC986C3D65B383847E250C054CE3133A893C ] Browser C:\WINDOWS\System32\browser.dll
13:01:59.0289 0x0ff8 Browser - ok
13:01:59.0304 0x0ff8 [ F8DD3B0EAC1EF1D087AE47E5819540AC, 866C951B52E3202AC89552AEA72A45123367199335578F03815E2ED55DA2FDAE ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
13:01:59.0320 0x0ff8 BthAvrcpTg - ok
13:01:59.0351 0x0ff8 [ 647E2A425AD43637EAA01096A58B7089, 8F76D024FEBCBA1AC54363133DE1E0DD5B9D696E5E688EFEBC3B79F7F1B9C568 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
13:01:59.0351 0x0ff8 BthHFEnum - ok
13:01:59.0367 0x0ff8 [ B95040CAD3434D9EE003065363A0FAFF, D441E0676EA1AE1ABC305732024311CA59715E6763B3D7ADB728DEEFC403E182 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
13:01:59.0382 0x0ff8 bthhfhid - ok
13:01:59.0429 0x0ff8 [ F334BF7B0737CEB3B6822631EAD55A87, 4E5AEB1F8E109BA01A5D1CDE2E3C677FF07F2AFE8B195CB5F82AA28816D2060E ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
13:01:59.0460 0x0ff8 BthHFSrv - ok
13:01:59.0476 0x0ff8 [ 29AEE352AED4FCD2191436D263D75347, 3D21262EA26BF423BFA4A9146E53F8B036B2A1157DBE91A11C5603AF7A670B6F ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
13:01:59.0476 0x0ff8 BTHMODEM - ok
13:01:59.0492 0x0ff8 [ 26DD0127A05B333E36316E6EA9A6AAE2, A2DC4483FF5639EE8DD315AB2989865CA6A6992C578FD7F7D31698A015355941 ] bthserv C:\WINDOWS\system32\bthserv.dll
13:01:59.0507 0x0ff8 bthserv - ok
13:01:59.0539 0x0ff8 [ 854AF190F55E6D70EC65A85798F896E2, 6D39F9131BE93F934502BA1DB109E7AD35D3987B636F7B32F9C34823DF25746B ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
13:01:59.0554 0x0ff8 buttonconverter - ok
13:01:59.0570 0x0ff8 [ A10A1E05A943B10ECE5D57D131B7404D, 71BB816B6841001A4305DF1814926B639265E91895CA5D06284B0970E40CE386 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
13:01:59.0617 0x0ff8 CapImg - ok
13:01:59.0648 0x0ff8 [ F2829DC6D292DCAC5029893BB2E9FEE3, AF2A25722D3BE37BABD1F6668786AAF39E9D6CA18CE8E845E63266E218C64526 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
13:01:59.0664 0x0ff8 cdfs - ok
13:01:59.0679 0x0ff8 [ F3A9E38AE23AD4015764AF89E4AE3519, 57ED6AC834177E128720FEC5B5793F35C7C36474E2D787F182B6730933222CC9 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
13:01:59.0710 0x0ff8 CDPSvc - ok
13:01:59.0726 0x0ff8 [ CA160E02F35A61C6F5C681FB4669C519, E6BC66156EE226F16804C4FDC8A60EB15CE6212EAFB9FB841FAC899979E140E2 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
13:01:59.0742 0x0ff8 cdrom - ok
13:01:59.0757 0x0ff8 [ 320E7A02D81A468E8C1FEEFDB856AFAE, E65127D3D6B628F9D19EA509FEBD9E4DC1BF20D0C62C3C9E1D7087DF972B2AA7 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
13:01:59.0789 0x0ff8 CertPropSvc - ok
13:01:59.0804 0x0ff8 [ 60D7D304DF75DFF6A46CF633F583B592, 4141D8D1C6FE829C02053DA91AC6B0628BDEB3322CAAD4AD958190F9D173340E ] circlass C:\WINDOWS\System32\drivers\circlass.sys
13:01:59.0820 0x0ff8 circlass - ok
13:01:59.0836 0x0ff8 [ FF9D4BCE19E5D36CB3A845A3286DA6C3, A0E2C38D629359EEC6F8EEC6F92A3E571AEF018BAF259F395DC497ED4827460B ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
13:01:59.0851 0x0ff8 CLFS - ok
13:01:59.0929 0x0ff8 [ 5C4648673693724C8D4A1A92E1AA06E6, 5D548241715687BFA52E40B867EF73CB45D01B7F9A9B7F00B92BF2B4C97BE1D0 ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
13:01:59.0960 0x0ff8 ClipSVC - ok
13:01:59.0976 0x0ff8 [ 8EBA63416EC166EBA6EF6D34A505D8C8, 5EB0236ABEA2277B71D9F009DA71934C618606B20BBEC07B8595195E40C12A2B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
13:01:59.0992 0x0ff8 CmBatt - ok
13:02:00.0023 0x0ff8 [ 3B64DA873CEA5BEC42570BFF1054A014, 3649B25855CB9BE5BA3B3FEE4221575381FB2D488B8B050B5DD0088386AA0F7B ] CNG C:\WINDOWS\system32\Drivers\cng.sys
13:02:00.0054 0x0ff8 CNG - ok
13:02:00.0070 0x0ff8 [ 5EEA0856000F81B3D709BC81B3AA1EF2, C04E4E31D3FC38102BA410D312F58AF848920EE37004A5C306D79229C9B6079A ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
13:02:00.0070 0x0ff8 cnghwassist - ok
13:02:00.0148 0x0ff8 [ 74CD3BF688E2B408227FE012A2F2D8ED, CC01AC79CEB9DC94FA5675D66F048928C9968B8944E34F5482A73C14B70EE8A8 ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys
13:02:00.0148 0x0ff8 CompositeBus - ok
13:02:00.0164 0x0ff8 COMSysApp - ok
13:02:00.0164 0x0ff8 [ D38774D1D383A2CDB9A4F64B7206913B, 6CDDC46D1D431342F00CA537FC327B23B8AA4D513CEEEE61F3E19C77975DF9C8 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
13:02:00.0179 0x0ff8 condrv - ok
13:02:00.0226 0x0ff8 [ 8AFDD74F2DC5BAD9B2215FB19DB65240, A2BDDA4C77C63D3D8E9F1D397D7B41EC1BF093A6399C14D311D4D230B5F1E093 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
13:02:00.0257 0x0ff8 CoreMessagingRegistrar - ok
13:02:00.0289 0x0ff8 [ 35DB06AACD8AD5999161DA71FF0E16F0, 22AD27811AAD14666ACEF4115447B0CFAA70D1E73923059FB2A9B4C3CBE500A6 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
13:02:00.0304 0x0ff8 CryptSvc - ok
13:02:00.0336 0x0ff8 [ 838755238B2BAE5A4802B038443B8A22, 1A89E413C6E5C3E8C2B64F8A1D41271D3FA39BC67291331FEC8DCFD4F8CCE994 ] CSC C:\WINDOWS\system32\drivers\csc.sys
13:02:00.0351 0x0ff8 CSC - ok
13:02:00.0414 0x0ff8 [ 7D64B14DAFEBBC19A87EC9D5B862F6AA, BE7510E618566FEA013E2E77CE4C7C160BADE105C493424595A15D0A7F1615CF ] CscService C:\WINDOWS\System32\cscsvc.dll
13:02:00.0445 0x0ff8 CscService - ok
13:02:00.0476 0x0ff8 [ F038EAF73AAB72A4A89185A5A7B9FD75, 8213A60B3BEAFC1C554C5D049DFE3C6E44CEFE639EDD6A335AC18A9DAEDA2D4B ] dam C:\WINDOWS\system32\drivers\dam.sys
13:02:00.0492 0x0ff8 dam - ok
13:02:00.0554 0x0ff8 [ 5E57B9FBB4E9C43EE5B69BEE01A1819F, A1F8D1E52AF446CEA2EB50064E3A24B713B19197D61C3EAECB81B3CCD80558E7 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:02:00.0601 0x0ff8 DcomLaunch - ok
13:02:00.0632 0x0ff8 [ 0605AB12BF1856DF21AB708F28EA91CF, 3A6A7F8F84044DC1EA490A007E6DBC52203BA237ECF1B845961D9BB95E9BF8C8 ] DcpSvc C:\WINDOWS\system32\dcpsvc.dll
13:02:00.0648 0x0ff8 DcpSvc - ok
13:02:00.0679 0x0ff8 [ BABB7BB5AD3CECFF466E6080F43CFC58, 1B8FF66557EC4C749156ED6DACC4D61D5DC4E25DD58F6DB3713C356214B80FDA ] defragsvc C:\WINDOWS\System32\defragsvc.dll
13:02:00.0710 0x0ff8 defragsvc - ok
13:02:00.0742 0x0ff8 [ 63C9464B165D31ACC46B6B089AB36B41, DE38DE4E6331D07630B63224F8014C27368C29791EDB58CC5DAE7CBACD37160A ] DeviceAssociationService C:\WINDOWS\system32\das.dll
13:02:00.0773 0x0ff8 DeviceAssociationService - ok
13:02:00.0789 0x0ff8 [ 7B3DA16FAA498838BB457E0B7E380EDF, B73DCFFA60886F10765E4B76A58CFF18C08CAFEE620700361FC8FEC7E80B5958 ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
13:02:00.0804 0x0ff8 DeviceInstall - ok
13:02:00.0820 0x0ff8 [ CF3895DD260ADE05BC91D8FBE0A82907, D7D8A29E873BE5C3832C9264F0165F6CD50D42ED0E04B0FCF07F054793092334 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
13:02:00.0836 0x0ff8 DevQueryBroker - ok
13:02:00.0851 0x0ff8 [ 25435407D97419627F4B10653433BF2B, 5429B0DB7C5302E9A6AF92C046637183D4147D4A206963ABEA3A611214D6AB04 ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
13:02:00.0867 0x0ff8 Dfsc - ok
13:02:00.0960 0x0ff8 [ D51B32BA3897F630D99713B74B40D6A2, 5EB136A8248E6FA1316CFA273D9DC8F9C8E8CCB9AC00AE23C1337FBF5F6FDBEC ] DfSdkS C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe
13:02:00.0992 0x0ff8 DfSdkS - detected UnsignedFile.Multi.Generic ( 1 )
13:02:01.0664 0x10c0 Object required for P2P: [ 7614E6E6B53E8FE6E6B8A6D6D3CC2018 ] Audiosrv
13:02:03.0351 0x0ff8 Detect skipped due to KSN trusted
13:02:03.0351 0x0ff8 DfSdkS - ok
13:02:03.0398 0x0ff8 [ E59C209F1F633C1AEAF151B2CA46BBAA, 6A4DA927418B56A228CC8D9DFA3351B2B53A9328F5C56C10F0C7B19974B2ED89 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
13:02:03.0429 0x0ff8 Dhcp - ok
13:02:03.0476 0x0ff8 [ 95AA7877FD4161BFBC8493F9279B1901, F6B7DF75D763A89901BD12454BEF92D161B392F721B8568505073929D9F419BD ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
13:02:03.0492 0x0ff8 diagnosticshub.standardcollector.service - ok
13:02:03.0554 0x0ff8 [ 58395E37ED838B93A56F1D089C2F53CF, 57D167B58DF5B33F7E2A98E1B8B33C8F076D34CA032D22F050AE6F83A48DC8E6 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
13:02:03.0617 0x0ff8 DiagTrack - ok
13:02:03.0632 0x0ff8 [ FDCD449AE9E75D7690593D16ADAF4DB4, 3366C4BDB031EB525F85850E903C46802A2AC762C0772C6F6E543DDA4AF1E9D5 ] disk C:\WINDOWS\system32\drivers\disk.sys
13:02:03.0632 0x0ff8 disk - ok
13:02:03.0695 0x0ff8 [ 43A1B8B43CA4E213E0FD920F2FD6BCBA, 839C6047FD6EA951538209C30C9D8AE68F9B47A58DA151D071C03408250B0ECD ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
13:02:03.0726 0x0ff8 DmEnrollmentSvc - ok
13:02:03.0742 0x0ff8 [ F10A8F6D036CEDD14A5471782C52F041, E0DA3C4F76DBBEAED549375E57819F8825B33A118F7674D417D294054863F648 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
13:02:03.0757 0x0ff8 dmvsc - ok
13:02:03.0773 0x0ff8 [ 7228733177F673B4D51BD1AA082D47C1, DBE155CDCFAA7C32407A207F637F252FA0CE30F1DE7E7DBEC42DB37FADB5BFA7 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
13:02:03.0820 0x0ff8 dmwappushservice - ok
13:02:03.0851 0x0ff8 [ 592E41B3C11CA12203D3708AD8FC3D37, 6C69D5D603FBF038C069EDDCE29F7C6A60CAAE58B985AB218E1497F2BA934D42 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:02:03.0882 0x0ff8 Dnscache - ok
13:02:03.0914 0x0ff8 [ 6184C7A2F12625C108AEFD3A43429967, 689153F319BB1013FF60F71317E8380A6945EEE8141EDBDD6B185A966E23BB93 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
13:02:03.0929 0x0ff8 dot3svc - ok
13:02:03.0961 0x0ff8 [ 27069CFFF29B7F04F4B1BB10154BE52B, 6869626F9A1D3F64224883C5E661638CEE893A3E29651C7B9302A03E52180415 ] dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
13:02:03.0976 0x0ff8 dot4 - ok
13:02:03.0992 0x0ff8 [ 0BD906A79F9CE3013F7D9D0AC45F9F9D, 2F7D5082E7E226D5EBEA164A8ACEE0A447C96EB1829224A6EFA3E7B4EFEE1D14 ] Dot4Print C:\WINDOWS\System32\drivers\Dot4Prt.sys
13:02:03.0992 0x0ff8 Dot4Print - ok
13:02:04.0007 0x0ff8 [ B7D595F2F464F7B628AD53F06547792C, F5D06A91EF54FBF56305FCC882B854350B266B2A005D80CC77AEBC2929440729 ] dot4usb C:\WINDOWS\system32\DRIVERS\dot4usb.sys
13:02:04.0007 0x0ff8 dot4usb - ok
13:02:04.0023 0x0ff8 [ A616D8297C1BEA690BBC796736A7A78D, 9365470F4609606410AD79D98E1E77D815DC7C5AA924FB639FCF713EE8EDEA76 ] DPS C:\WINDOWS\system32\dps.dll
13:02:04.0039 0x0ff8 DPS - ok
13:02:04.0054 0x0ff8 [ 45771610FF181434073B5A0A00F20F8D, 6A17DB09AA6D021F000F7315317235E1FCF41FD58EA7DF81A7C9F5A6DE999984 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:02:04.0054 0x0ff8 drmkaud - ok
13:02:04.0086 0x0ff8 [ 00D9A948FB7344C62CEBED88E50EE39A, EF33FE7FB34DE571F3956C1F7AC8EFAA25BFD9F3AFA3ECD25DD34C5890873245 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
13:02:04.0101 0x0ff8 DsmSvc - ok
13:02:04.0132 0x0ff8 [ F2328181D289CE83E9979733EAB6742A, 73B1CDA6ED8C42B36126909F1335B72126A5DDC6FC7CE8BA2CA274A2B92E82FD ] DsSvc C:\WINDOWS\System32\DsSvc.dll
13:02:04.0148 0x0ff8 DsSvc - ok
13:02:04.0211 0x10c0 Object send P2P result: true
13:02:04.0273 0x0ff8 [ 89C9C3745F270EF93988DA57BC6AA62B, 947886F3121919427BDCB123C6FC28E29CA73D427E92025E1BEAA743D27306D3 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
13:02:04.0335 0x0ff8 DXGKrnl - ok
13:02:04.0351 0x0ff8 [ 6E36BDBB46DF7F865D0DD30663AE3891, 98967B01EA450AD4D5FE8085F710359C022D783B839A51BD4A266718156B01EB ] Eaphost C:\WINDOWS\System32\eapsvc.dll
13:02:04.0367 0x0ff8 Eaphost - ok
13:02:04.0523 0x0ff8 [ 3070013B01EDA42C7EB67D731340C396, C083CA05650750876E70CB6AB51D5C047C06098C2ED86B083A74C97830247BFC ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
13:02:04.0617 0x0ff8 ebdrv - ok
13:02:04.0648 0x0ff8 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] EFS C:\WINDOWS\System32\lsass.exe
13:02:04.0664 0x0ff8 EFS - ok
13:02:04.0679 0x0ff8 [ 59EE187E333EE9914DD9BEA5F4E0D85D, E34BB8075E38FC6AEC056323C6E3B5B4E7041EE6F4D51699B706DEEA18BDB911 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
13:02:04.0695 0x0ff8 EhStorClass - ok
13:02:04.0711 0x0ff8 [ 9297F1CC486F24BDFD2874156AC5430F, 1AF8689ADE4E658FC9418F7886B6C19F7D005EAB2AEF9B0E14FC81C61A74CECF ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
13:02:04.0726 0x0ff8 EhStorTcgDrv - ok
13:02:04.0742 0x0ff8 [ 9E8FF6B95FD420FA9E40BE548E5C8D92, 8825B81418335D03CFAADB792C1466023C459BE489ACACBD6686FFB544F22D30 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
13:02:04.0757 0x0ff8 embeddedmode - ok
13:02:04.0789 0x0ff8 [ DC2F91EAE9A28FA8C6610A9B7701B70D, 480DB509BF944AAC3617594F1245B4603069DE39186BC1FA7EDB8E0536B05E79 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
13:02:04.0804 0x0ff8 EntAppSvc - ok
13:02:04.0820 0x0ff8 [ F7FCCA6300485EF60CEA6D991D6C8C78, 24080D80CF1FD678DF4C9CAE70F65F8D9232F5F6A6F2B73A77B5E3C91E6505F3 ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
13:02:04.0835 0x0ff8 ErrDev - ok
13:02:04.0867 0x0ff8 [ 2093F65AA84478E28C8E9D05BC413845, 086D4E0D4B993F4041AA8A9DCBEEDB53BD05B88E2BEFB218837FB10FACDF4233 ] EventSystem C:\WINDOWS\system32\es.dll
13:02:04.0898 0x0ff8 EventSystem - ok
13:02:04.0929 0x0ff8 [ DCCDC3F35F0618692117DF90800A4284, B636B2A39AE89A9C2CDE17EC52DA669DA8AA9E2B04CA5CA19926DA8009655244 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
13:02:04.0945 0x0ff8 exfat - ok
13:02:04.0992 0x0ff8 [ 5A1C6AFFF6946C5C21A27AE05084C0D1, 558CB87E596E85182F6976F215EE0E35F57BF901409A2805E6A3C29D8984B048 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
13:02:05.0007 0x0ff8 fastfat - ok
13:02:05.0054 0x0ff8 [ 046FC9CF53A91E2FBA498CA7B0C3B028, BCFB06DF53065706DD6287E8C47BF5047F8A1E33981E1881E6ED7510337F5BC8 ] Fax C:\WINDOWS\system32\fxssvc.exe
13:02:05.0085 0x0ff8 Fax - ok
13:02:05.0117 0x0ff8 [ 4E4B7D935DBF522B2F23D3573596181D, 9D0EC9F65920EE0FFFB2D49C58E4D5151C8CEEB7AA82543D226E4B84EEE4B3F0 ] fcvsc C:\WINDOWS\System32\drivers\fcvsc.sys
13:02:05.0132 0x0ff8 fcvsc - ok
13:02:05.0132 0x0ff8 [ 583EB1C7690E361213BBD0472155128B, 5F5871490A6DAC4A824F4428941AC86FBFA9AA349B99B5D9544E5D62EB459FA8 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
13:02:05.0148 0x0ff8 fdc - ok
13:02:05.0179 0x0ff8 [ 94B1A46EDD335F0C54C7BDAFC43348E6, 58073D58D0BE7389C2A4736AFE108835E5AE9C9950FF630644F585C99B964043 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
13:02:05.0195 0x0ff8 fdPHost - ok
13:02:05.0211 0x0ff8 [ BC855BB7DFE06F27F78E0EB2A8CCB70D, D16C3DAB99C16B077BA5DA5E9E0646B0B9237B00ABAE867D9F81A2D072D583B1 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
13:02:05.0226 0x0ff8 FDResPub - ok
13:02:05.0257 0x0ff8 [ F1125F20D56F28DDCD1A6F3E81EB4F5F, A6620ECCB15FAA70E4A43ADA4CE82CF97D708B6FA07F3FAED276359E7F92FD0F ] fhsvc C:\WINDOWS\system32\fhsvc.dll
13:02:05.0273 0x0ff8 fhsvc - ok
13:02:05.0289 0x0ff8 [ CDFD81CACE0E11596A3BB61EC4CF6467, 569FA86A215B054131AA9AFEECFEE7FD7143DCFFE275B84196004AEA538B2476 ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
13:02:05.0304 0x0ff8 FileCrypt - ok
13:02:05.0304 0x0ff8 [ 3F02FEDAE894CBF4BAADDF8C8E1D53A8, DA32ABB1CDA867B8456C46F8581FA7F3A8D8B89D9F6E7422F51941D5FFA15B13 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
13:02:05.0320 0x0ff8 FileInfo - ok
13:02:05.0351 0x0ff8 [ 2824933386E30DE5BA089DF539CE19A3, 7B33E514576C68B444AE99CBA1360EBFAE8A46EEE5C01F4EE4CF471A712AB148 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
13:02:05.0367 0x0ff8 Filetrace - ok
13:02:05.0398 0x0ff8 [ 6A598249640F8BEDD79EC73917E1664F, A675238EA19E6632CDEB4EEFF7CF509EAAEF76AD8DFD247664E5607555D9CEE1 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
13:02:05.0398 0x0ff8 flpydisk - ok
13:02:05.0429 0x0ff8 [ 44B6A6832134DF651E887E941478CA35, FCF4EB726D00F5A17DD66C81CFDA49427281C94CF9CA2008397D591AEA61AE05 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
13:02:05.0445 0x0ff8 FltMgr - ok
13:02:05.0539 0x0ff8 [ C197284A9D565A38497733AF2BDFA111, C6615AF0D366C2DD6D431B073901EED02D49AA3F252230735DBB52A90BCFA833 ] FontCache C:\WINDOWS\system32\FntCache.dll
13:02:05.0601 0x0ff8 FontCache - ok
13:02:05.0695 0x0ff8 [ 109AACC7FB0170535F71491F673AFD38, 212B6761ABBAC29993DA0A47C3DDE8074EA9E5A8FFA8FF6EAB95AC69D8FDD5A0 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:02:05.0726 0x0ff8 FontCache3.0.0.0 - ok
13:02:05.0742 0x0ff8 [ 3F3B9E8CECD5604BC7746EF3A852EB67, 51AF62A9563379266C0C873E82F55427900032DFD7AC3EBDCDF77F8F8DE91A5D ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
13:02:05.0757 0x0ff8 FsDepends - ok
13:02:05.0773 0x0ff8 [ A60583221C7BB7CEC35C63285A297BE1, 3C842FBEAD1FA2BD8D37B2B0E8EDF77F4F50508C56FB25DFA81DE9679090D51D ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:02:05.0789 0x0ff8 Fs_Rec - ok
13:02:05.0804 0x0ff8 [ 58013A50225174EEF1410E37795D7908, F8E557CA4110ABB203192DEAF59D91A5FEF2A5EA394637276DAB7F4D2E7BFA39 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
13:02:05.0836 0x0ff8 fvevol - ok
13:02:05.0851 0x0ff8 [ 0DAAE3EFCE00133AB3E383A36C47CDAF, 9145665F4F0575F951803AAFAA1A7DC0FAA35430CAE7D90E902074D60D6F4C62 ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys
13:02:05.0867 0x0ff8 gagp30kx - ok
13:02:05.0898 0x0ff8 [ F59155B95D01C08F9ED774B626B504A1, EF0FCF35AD9CD5E5D695F0C064244D2B327E7FB10FD7CBB0586253EC75562918 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
13:02:05.0898 0x0ff8 gencounter - ok
13:02:05.0914 0x0ff8 [ AE24452F55C6F1784CBD7489D0CDDB02, 4E13C51CBF30A8662B1180AC74E968CFC428B6EA7931F09357E7D120063D4823 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
13:02:05.0929 0x0ff8 genericusbfn - ok
13:02:05.0960 0x0ff8 [ 96F0D3A583A91B634EE2AC2507356EDC, 43D2575F33D28F61C13D2DCF358BFA9DCEAE276C83152DBE7AE2020A66929CD9 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
13:02:05.0976 0x0ff8 GPIOClx0101 - ok
13:02:06.0039 0x0ff8 [ E50CE978F571B900D9A7E2F1C5BCC070, EA14873A5F1B700D7CDBE55B9D214DC457262866A90D80B3E8325A8EB7932CE7 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
13:02:06.0101 0x0ff8 gpsvc - ok
13:02:06.0117 0x0ff8 [ BA2455D93BD57989A04FE4094AA6F941, B579FB367C063EA30C034381148410D49D38E183A5A4D51D2334A81DAEE95CEC ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
13:02:06.0132 0x0ff8 GpuEnergyDrv - ok
13:02:06.0148 0x0ff8 [ C277A49F8A8295840DEBC9240B75A282, 8B2BA0E6A8300323765D95ECD843105B0FC4B80B85EE2220E677C4E9A760C9D8 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
13:02:06.0164 0x0ff8 HDAudBus - ok
13:02:06.0179 0x0ff8 [ D5A57EF4822A0388352FFF9F5CD53495, 509F365386859157E9078821FAA56D2A3C0BA296CA129E0D42453428A14687A5 ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
13:02:06.0195 0x0ff8 HidBatt - ok
13:02:06.0211 0x0ff8 [ 39575B53EB80C77FF2A3F1449D00B7F5, 37E66B38BACE00AFEF7093F990A234399D8451A9D2C2C8CBECAB69C664E63EA6 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
13:02:06.0226 0x0ff8 HidBth - ok
13:02:06.0242 0x0ff8 [ 35C3B602664116E737FF729F9A7156AD, 7A3C5CAD716E819CC53405971F3ACD135BCF023EC2228C1095E2116BCC384E62 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
13:02:06.0242 0x0ff8 hidi2c - ok
13:02:06.0257 0x0ff8 [ C4ABE526BBF2A18E8AF70177FBAD9C6E, 4DA06B563A08AC15D949F4599F73F172B3BFCB5D23B34240D1E2114438A11929 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
13:02:06.0273 0x0ff8 hidinterrupt - ok
13:02:06.0289 0x0ff8 [ 348416C7D7EB05BC3099FE2F2B27985C, F30E8682E9DD731A1AD7328FB8A48A2BB7D6E52780AE1FDE839D26E84B4FA7B5 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
13:02:06.0289 0x0ff8 HidIr - ok
13:02:06.0320 0x0ff8 [ 5576DF399CF2D3B63608F7F282151249, 04939E79B8B8035547CE6FFE9001252CA810BAD46D8DB75FF5C13EB10EEB5C57 ] hidserv C:\WINDOWS\system32\hidserv.dll
13:02:06.0320 0x0ff8 hidserv - ok
13:02:06.0335 0x0ff8 [ 01F732724AF6EFE69886DA95A4E51820, E048A480F9396418BDE9659596E7EDA5FF97D3CE029D186048609B47575BEAE1 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
13:02:06.0351 0x0ff8 HidUsb - ok
13:02:06.0382 0x0ff8 [ 7433A8D28EE11A661C7A45AF28BA7987, 8A73DB423924E84CD3629BF6C7298CD093D2437B73B3F4520D39330923DDA2D6 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
13:02:06.0398 0x0ff8 HomeGroupListener - ok
13:02:06.0461 0x0ff8 [ 3FDBFBE5AE639996EB8D482C16BA7EA9, 7E48304818AABB4C5B0CB7FD32D96D6F90F4180AB0F668A2FE653A7097A40673 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
13:02:06.0507 0x0ff8 HomeGroupProvider - ok
13:02:06.0586 0x0ff8 [ 3844CE7DD23530CAD59D8CABA57CCB05, A44BB60686A0E98FF370D9DED5B32C3F34F0352ACFA3B3052BA4023922B53DB7 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
13:02:06.0617 0x0ff8 HpSAMD - ok
13:02:06.0679 0x0ff8 [ A0FFCF6391B5270B2A34E379DE446878, 8AFD522ED2488723D2B72B7BA214272E6ABFAC4F3AA589888FFB35A0A44660CE ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
13:02:06.0679 0x0ff8 HPSupportSolutionsFrameworkService - ok
13:02:06.0742 0x0ff8 [ CA6EADBB8731CA27BDA4037BF290AC14, 31EC9397D55D4EEC416AD722134E2D6B5D14E46D2150CB94889C4BFDAACBF421 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
13:02:06.0773 0x0ff8 HTTP - ok
13:02:06.0851 0x0ff8 [ E5805896A55D4166C20F216249F40FA3, F426BF60D5B916E7A778EF24C49FE1FFE1B2977C2ABD2977FD5C38C6E6CB139F ] HWiNFO32 C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS
13:02:06.0867 0x0ff8 HWiNFO32 - ok
13:02:06.0867 0x0ff8 [ 8841D927EB1F7FFC8B1805BC0CF190ED, B063E686380EEF582CF736E33751812F0041C593C7F30EE97D13DEDC9B246AB5 ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
13:02:06.0882 0x0ff8 hwpolicy - ok
13:02:06.0898 0x0ff8 [ 53436C3835E80F4421652A67F44D6313, 8731091945A839713348DF3060A4C96033874E2B3DC7E099BEEC8C65B07F98CF ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
13:02:06.0898 0x0ff8 hyperkbd - ok
13:02:06.0914 0x0ff8 [ B2DC6C2F313EBB967B556B4E73A75451, B1816A0AE15705F0325F167EA76166779607D6086EC36A4A960E3BA47B4EBC4B ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
13:02:06.0929 0x0ff8 HyperVideo - ok
13:02:06.0945 0x0ff8 [ D4CDEE4A62BDFFF6E8558A9552148EA7, 55306786CB45082AE374937EBA256FF9CD640BB2E8C19DC6C704489D4743F5CC ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
13:02:06.0961 0x0ff8 i8042prt - ok
13:02:06.0976 0x0ff8 [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
13:02:06.0976 0x0ff8 iaLPSSi_GPIO - ok
13:02:06.0992 0x0ff8 [ F1DF87463AC308047B089E9F0456B4C8, DFFF3C63D3124C2B879B888104042406FE326D4E7C8C1881A269BD4287B9CD33 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
13:02:07.0007 0x0ff8 iaLPSSi_I2C - ok
13:02:07.0039 0x0ff8 [ 9FDD4763A115D04F565C38183DE4646F, A8B0653E7C5F5B3CB2A1B642F502269FB1BB1E35DBB1CBABDBDADF92C9815727 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
13:02:07.0070 0x0ff8 iaStorAV - ok
13:02:07.0101 0x0ff8 [ 4E69EE8F8E5DA036535D433C544AF9E2, 2ADE9B97CE1C19FF984D8BB99CF31415872C2D9628864BD78C0E44D21CC94EE3 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
13:02:07.0117 0x0ff8 iaStorV - ok
13:02:07.0148 0x0ff8 [ 15C59DF20F74A0C2C764B991FED7F4A5, 6E9804775E815F32A4D73C346E627D64A3096525E78FAE3B6E43CFECAE270428 ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
13:02:07.0164 0x0ff8 ibbus - ok
13:02:07.0211 0x0ff8 [ 88E6A429944544346EC3AE1FD7D24BCC, B6B8D51E5491C91D2FCDC77C1D82A5168B0C860252208E1B4612D8D5C19401AD ] icssvc C:\WINDOWS\System32\tetheringservice.dll
13:02:07.0242 0x0ff8 icssvc - ok
13:02:07.0257 0x0ff8 IEEtwCollectorService - ok
13:02:07.0335 0x0ff8 [ 6F9C31435DD3E3D3BC247212EA144EBF, 05C4A0BD4BABD27783CEFEE6108C1A05911A212189233F09AF1A56BDC60F60F8 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
13:02:07.0382 0x0ff8 IKEEXT - ok
13:02:07.0617 0x0ff8 [ D172E06EFE08DF148155A59DB716C1B6, F059B0B37C5E944D70626E9F029BC6311029E0A9D778C9C75DDDDC59A5AF1605 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
13:02:07.0726 0x0ff8 IntcAzAudAddService - ok
13:02:07.0757 0x0ff8 [ 498759139F71142888CF7EFA1ABE18C8, 9CD0CD748B143F947B4DEDE39344A8C284717CC8AC97E25827EB73CF10831419 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
13:02:07.0773 0x0ff8 intelide - ok
13:02:07.0789 0x0ff8 [ DC270DDCDDC2EF65D484A65CC5166222, A88BEAD819ABEFE28B6F9A10586ADCB0EE2A5ED9273F176E9313750609C7892F ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
13:02:07.0789 0x0ff8 intelpep - ok
13:02:07.0820 0x0ff8 [ B4D9C777762B1F7356958B9C0AA93BEB, F11B07FE939A107AB4EED4857854DF269C2D86A80C8507C8B1E95F7805975EDB ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
13:02:07.0836 0x0ff8 intelppm - ok
13:02:07.0836 0x0ff8 [ 22BD83268B80A8C89AAC0BDF46E4EB5D, E7DC0C2E4104B51EA545BA8D0CFF11FD6A15BFD8EE16E546E8FC220853402CB3 ] IoQos C:\WINDOWS\system32\drivers\ioqos.sys
13:02:07.0851 0x0ff8 IoQos - ok
13:02:07.0898 0x0ff8 [ A49E47A6E1429123F46A7CA9C05AEFC1, FFD68CA46DFAA4954FD76145808E2C74BDC34FFD6979BB3FB6A3EE4DC33CDC78 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:02:07.0914 0x0ff8 IpFilterDriver - ok
13:02:07.0961 0x0ff8 [ 8FBA61B7CB44F136226BE3B346FC6D19, 2190A523AC948B18C2C7B6DC96ABB654DAB471AD5E5E13F79899416E91777AED ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
13:02:08.0007 0x0ff8 iphlpsvc - ok
13:02:08.0023 0x0ff8 [ E0C276985AF968CE295B8E09C121321F, 07B54165E80D4254C29A6CF00CC634E70F190EF0EB8EEF73EC14F38B841087A5 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
13:02:08.0039 0x0ff8 IPMIDRV - ok
13:02:08.0054 0x0ff8 [ 5D3744E6FDEC1A6FB3FA9B1DD4AF0694, 209BE9FC25C8BF8CE058B7E993B6A902B881380DADC69F5208733077DA7F4382 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
13:02:08.0070 0x0ff8 IPNAT - ok
13:02:08.0086 0x0ff8 [ B18202D72C0EF4B53CEC6F59E3E1B955, 6DA244E6485372C16CF0B38838DC90B48079A85F5D22B0F2F197C8DA37F0A293 ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
13:02:08.0101 0x0ff8 IRENUM - ok
13:02:08.0101 0x0ff8 [ CD04CBCCCB4C0E4BB06B98E0F45C888A, 106B3E823C188BD14328F2BEA28559D2F637C270064B2FD214522FAC4E616F4C ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
13:02:08.0117 0x0ff8 isapnp - ok
13:02:08.0148 0x0ff8 [ 5D90E942C94B20E0F321015C0ABF3EEA, 4110551B172D4A5524DD857D7CB65FAF2594310BE7883D5641BC0DF5EF49C82C ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
13:02:08.0164 0x0ff8 iScsiPrt - ok
13:02:08.0179 0x0ff8 [ 4192DFE6CA143C0AD8AF42C51A82BECA, 31FB3A261D0D5241CC87EF7DFF8BFC1A1EACE8CEC42138918EC5958DAEE100CD ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
13:02:08.0195 0x0ff8 kbdclass - ok
13:02:08.0211 0x0ff8 [ B63C0DB341DCB46CF7AA259333A737DD, F1B43BA68707F3F99CD31AB2035F5E86CD967AE4E5393928C69861785E960872 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
13:02:08.0211 0x0ff8 kbdhid - ok
13:02:08.0226 0x0ff8 [ 53C79A7FABDAAFD11EAB31963FB2CED7, 357418645DDCEFA5546AE78EDCAE86D50928710CA7A3F65F01CF721AADA36623 ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
13:02:08.0242 0x0ff8 kdnic - ok
13:02:08.0257 0x0ff8 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] KeyIso C:\WINDOWS\system32\lsass.exe
13:02:08.0273 0x0ff8 KeyIso - ok
13:02:08.0273 0x0ff8 [ 1E99B26BDB9B9C9BC775ED4543558560, 890870A6737B4910735D1B23F714AA73FCCD1C131D135FACBA6909F06D31B3FF ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
13:02:08.0289 0x0ff8 KSecDD - ok
13:02:08.0304 0x0ff8 [ 6198A79011C67497B324798B3D4272CE, C587F7D86837550D07918F6AACF26BF65EBAF7FF57475DC9196B4D011E83AE47 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
13:02:08.0320 0x0ff8 KSecPkg - ok
13:02:08.0335 0x0ff8 [ 503597D9B72DBD9998F722F12A51ACFC, 9B3585282191163AA70243BAD921ED8725A98454E0D3879E0F671E0E4F56AB4F ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
13:02:08.0335 0x0ff8 ksthunk - ok
13:02:08.0382 0x0ff8 [ ED5AE20C27F27F293C6C61AEC9881054, 4D5BE394D129BD559B0A9D237F3F59CB3D24C15ABDD97AE2E64931D6B9D14FF1 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
13:02:08.0414 0x0ff8 KtmRm - ok
13:02:08.0445 0x0ff8 [ C529DA0AD5A21878E318801B024AF8E7, A14E8ADCA33C37B1D256CB4926A19F56D2D19B94EDF314A4ED34A8B5AB62CA5A ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
13:02:08.0460 0x0ff8 LanmanServer - ok
13:02:08.0492 0x0ff8 [ D6D9F4CAFD3F1A7E30AD02E508552CD2, F0D225E5951CFE1D8349F634CC91BDD5B3F9DCF6233CCB965E99BFEAFE642265 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
13:02:08.0523 0x0ff8 LanmanWorkstation - ok
13:02:08.0539 0x0ff8 [ 24881F16D2829764681F5FAE7B86D7D3, 290348CFAF3165847E4B53965D22E9D417EE20FFD23293B5C1855C57E6328599 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
13:02:08.0554 0x0ff8 lfsvc - ok
13:02:08.0570 0x0ff8 [ 6ED675774BDC3735AB6DA12D29F825CF, 4317C7CF491F4E806975E7A973CFF11CFEE9E94730DDABCC67C3D693691DDDE5 ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
13:02:08.0585 0x0ff8 LicenseManager - ok
13:02:08.0726 0x0ff8 [ 337FA50FFDED5E2BC94B36BF625AB681, BC77CCED8F2B52D26C7A2D7960FB5C1690F5D7E41013644C9226A85C9FF4FA2C ] LiveUpdateSvc C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
13:02:08.0789 0x0ff8 LiveUpdateSvc - ok
13:02:08.0836 0x0ff8 [ DB789F57CE94C827FBFF709CA5ABD29E, 4CA4DD079A63649C36F76A31C4081F11F5CF6574AC573B63EF930DB19B1D1C95 ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
13:02:08.0851 0x0ff8 lltdio - ok
13:02:08.0867 0x0ff8 [ FECBC6C4981772E5D0F517B34A5496EE, 15DB097BFB221B91E580E5CD1DD6B34A9A2C78A1A6FCE4162A855BB4AFE673E9 ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
13:02:08.0898 0x0ff8 lltdsvc - ok
13:02:08.0914 0x0ff8 [ 24C87BDC66AB192FEB273BEE5FD5AA38, BFAAE1F2450DEBD1A14877C046C6EBA91014DB0B5D0FB95EC14CB714B773B3C0 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
13:02:08.0929 0x0ff8 lmhosts - ok
13:02:08.0961 0x0ff8 [ 3BB39166E446D456C277C17DFEA3DAC6, 1A08E1D017BBCE91E508D876835FA7AD2DA0859A8CFE8F8F31B4F12B48E2573D ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
13:02:08.0976 0x0ff8 LSI_SAS - ok
13:02:08.0992 0x0ff8 [ 25CF625E46307A5D6674C8DFA1A289AA, 1D00EB70B6B0157013A7C15EF194F51B8596612066EF31B337D8134D6BD0BBBE ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
13:02:09.0007 0x0ff8 LSI_SAS2i - ok
13:02:09.0023 0x0ff8 [ 722C52B12EA4C198D56994934C9DDAB6, 5F4AB818251C770821BAF41C19B1C483A31CCC28EB96F2084D4092E33EAF906B ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
13:02:09.0039 0x0ff8 LSI_SAS3i - ok
13:02:09.0054 0x0ff8 [ 3371FF1D5D745C3306C6A2C4E99C25A9, DD6F0099001501BAEDDF8411FBCD930BD6472662D209199249203CB2FDAA23FB ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
13:02:09.0070 0x0ff8 LSI_SSS - ok
13:02:09.0101 0x0ff8 [ E2EEF074F5260378F9AAFBCD592319A3, DC56674A08FA03FA7AF7DD8B3CC55D8324D1CB51546092A990A935FF9AB48A3C ] LSM C:\WINDOWS\System32\lsm.dll
13:02:09.0148 0x0ff8 LSM - ok
13:02:09.0164 0x0ff8 [ C692B9C0352315417CF49FFA664957A3, C2D4F9A936B809889F7C51FE48214A1923175913A6C5D0B72D3BA469214B5174 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
13:02:09.0179 0x0ff8 luafv - ok
13:02:09.0195 0x0ff8 [ 6A4C75FD28F60062FEA3DF3B15D956C0, 4FC58F3320D33BDACCF759A50C623A3E58E4320749E6691B397DF0C8EAAA8A6F ] MapsBroker C:\WINDOWS\System32\moshost.dll
13:02:09.0211 0x0ff8 MapsBroker - ok
13:02:09.0226 0x0ff8 [ B2ED9A7A5587A128A0EFD0DBE7662E95, 63070AAFD44E3CD2A4B262DF27222B103455A4D8C2E45914502BFA03D84D32C9 ] megasas C:\WINDOWS\system32\drivers\megasas.sys
13:02:09.0242 0x0ff8 megasas - ok
13:02:09.0257 0x0ff8 [ 083F71488E6780A67290273180256EA5, 5F43CE66F5A48850BABB70F4D219FDD002F9BC2B2F0E58E66FE2C492AA335E50 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
13:02:09.0289 0x0ff8 megasr - ok
13:02:09.0320 0x0ff8 [ 5907A10D46747A2B6DBFD6A198254DC2, 6C283E9DC75C7ABFD270D6FABBF4F54628A1786E7CE2F603BF664CBB9E4FE583 ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
13:02:09.0351 0x0ff8 mlx4_bus - ok
13:02:09.0367 0x0ff8 [ 91ED6F0EDF4158D63C52194F17D4F42E, ACF543978E253650C167C6C370699AEA7340EBCECF7CAB904CBDD334D1BD6928 ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
13:02:09.0382 0x0ff8 MMCSS - ok
13:02:09.0398 0x0ff8 [ 2C4CC9F6ADBED5A6D131FDB97A78FF68, 04DC76E3F0959C0A9B00DF2133B075194FB7DCBD76832B9D25B0E37223D300DC ] Modem C:\WINDOWS\system32\drivers\modem.sys
13:02:09.0414 0x0ff8 Modem - ok
13:02:09.0429 0x0ff8 [ D8DB13529C8AD6FBAF8E2F382024374F, 13025035C479E2EF76EDCB90D83BE65B4ADD9F7000AD31FEAD628D5DDFE69158 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
13:02:09.0461 0x0ff8 monitor - ok
13:02:09.0492 0x0ff8 [ 2DAAF1EE1C30F2FCF59851A64ADA0422, 08CD801E63E2862DE058CD732C3DB3D87B1A2898732365440E3F8919932E96FC ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
13:02:09.0507 0x0ff8 mouclass - ok
13:02:09.0507 0x0ff8 [ D30FE074503283829ED194BCAE6239C3, A3A127381ECC798417D01F6B8A1894EED7D71989047BC4D1D74D0E7C8394AD65 ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
13:02:09.0523 0x0ff8 mouhid - ok
13:02:09.0554 0x0ff8 [ D5EC9413527B286CFEEB0294C53ABB95, B094C611F5A7E33D2F8667B2A4D6260E1D57BD135867F984EE5B674C7EE72B95 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
13:02:09.0570 0x0ff8 mountmgr - ok
13:02:09.0617 0x0ff8 [ 6215DA3AD492CFBEBEE2ADBED0A6CC22, 07B290B58EF722825D50AF97E10B7098A2118B3F335E1FFF8F9E5E9AF7A0A6CE ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:02:09.0648 0x0ff8 MozillaMaintenance - ok
13:02:09.0664 0x0ff8 [ 989A1BBD9C49B107B4A47D06E6827A69, 62D90B22AE13AC84324DFD5FEBA595813AD07469B7FEC41380CE223D93020CCA ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
13:02:09.0679 0x0ff8 mpsdrv - ok
13:02:09.0726 0x0ff8 [ A0DBB9386BEA8DA1A159C2A2E07081A3, 9D3F26005A76A72F9512F040D45C16124D17F8C8DA45C51FFAF74F066357D0A4 ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
13:02:09.0773 0x0ff8 MpsSvc - ok
13:02:09.0789 0x0ff8 [ C1E74DD1D84861D8F12FF8BC0BA11975, 5912A0455C840F5C8AD6383823C9C7DE6FF8B5CAF1B72EA181864999891EAF30 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
13:02:09.0804 0x0ff8 MRxDAV - ok
13:02:09.0836 0x0ff8 [ 1DF2C5FD2710A13B07E663A12F0E0EEA, 8EBCA9269F52A5CF602F5DE2B0C2AB2BFD82F415465DBB74C73D43F321D9FD46 ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:02:09.0867 0x0ff8 mrxsmb - ok
13:02:09.0867 0x0ff8 [ 185932B1149BD707F8A13174CDAB365B, BC26CB10DD6E81A94477564444E91F76D47E685E897BD77B9C1393F0D31AB718 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
13:02:09.0898 0x0ff8 mrxsmb10 - ok
13:02:09.0898 0x0ff8 [ 99E24D4DBACBC569833B9A67710D65E7, 93BC765E7B6E19E83AFF783DE8080A80A1D69A406B496F1E36C47AE6E86AFB76 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
13:02:09.0914 0x0ff8 mrxsmb20 - ok
13:02:09.0960 0x0ff8 [ 6F8BE4FB6262012E61BBADB5444628DC, E87489207AA48106C08E4BADDD8D66D14BC9DD6AD2A4CDD880BA655932CDDE60 ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
13:02:09.0976 0x0ff8 MsBridge - ok
13:02:10.0007 0x0ff8 [ 283BDF3602F442336DAF242BDD07FB98, 185F046B6AA24FFD1567F00AA70357C82002FF627E329CEF9B926645A6DDB172 ] MSDTC C:\WINDOWS\System32\msdtc.exe
13:02:10.0023 0x0ff8 MSDTC - ok
13:02:10.0023 0x0ff8 [ 7C55F1751CAC199680D4489D1EE46544, 967EC8137D321F6139C3382D19A338FD97A3023EB654747AC57C2008BE4AF677 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:02:10.0039 0x0ff8 Msfs - ok
13:02:10.0054 0x0ff8 [ 988588C16A53C2581488C15FF18934BF, F021FD31163CB5C7012CF96EF642C5E551708C835039075268F4CBED002D441D ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
13:02:10.0054 0x0ff8 msgpiowin32 - ok
13:02:10.0086 0x0ff8 [ 09622DBC24D0178F15DB8461BB6970DF, C0B3F9B2219AAF87E417EE9FF54C64B8AD9944E101EA79B5DC81D99E8C2ECF30 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
13:02:10.0086 0x0ff8 mshidkmdf - ok
13:02:10.0101 0x0ff8 [ 34BB07495C0159BE4189841E16F3BC2F, 264B5735D9A68C85BEDE363D4C0AE1FCC381B39EA884B4BAEE185EB8A873184A ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
13:02:10.0117 0x0ff8 mshidumdf - ok
13:02:10.0132 0x0ff8 [ 7BF3F0DA362C053918F5F2EC43CE39E2, AA773FA3F83C0C572160D3D0286A697DC628FF4F3655EF21D01C6D1B7BE5DF1C ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
13:02:10.0148 0x0ff8 msisadrv - ok
13:02:10.0164 0x0ff8 [ 669DA2006C0B9D882D2014617E1E88F5, 090F558818806CAEF6C81D369F8BFFE4A8240295EF37CAA7102A18F4CD20D868 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
13:02:10.0179 0x0ff8 MSiSCSI - ok
13:02:10.0195 0x0ff8 msiserver - ok
13:02:10.0211 0x0ff8 [ B2D0FD21FE67D6434769CC6F7A7883CA, B2368BD72952C6EE6DAF1AA006DF575A3019E4721BEFB108D3DF1B9E07B2BC5D ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:02:10.0211 0x0ff8 MSKSSRV - ok
13:02:10.0242 0x0ff8 [ FB3801F176376286A3F8F20FFB8CDC53, EEF89081665B9BBA93AE9F5912C40C1698E8BA8DBBCCC3BBE0BAB5A86B7E05D4 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
13:02:10.0257 0x0ff8 MsLldp - ok
13:02:10.0257 0x0ff8 [ 8CBDF0E7A6CD824352F37A682A33DF7E, 4567FF4C73648FF26EA68EAE2B524B767099789086C158875C97768C77B81359 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:02:10.0273 0x0ff8 MSPCLOCK - ok
13:02:10.0273 0x0ff8 [ 33E5B6261D69ACD4948A5C64B9D8F29F, 1D32340640312372E52E59AFB5DB872E6F9DFE3AC16B56F9D928AE230DA02B8A ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:02:10.0289 0x0ff8 MSPQM - ok
13:02:10.0304 0x0ff8 [ 557DF8C0DBBBF518AC395C6EB1B179AE, B294B5A7882C0C60D91FB853FC87505B6E7638D25E360FDAE002AEBB714ED471 ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
13:02:10.0336 0x0ff8 MsRPC - ok
13:02:10.0351 0x0ff8 [ 0A29AFA668F5DD50482A98ECE70C77A7, 4C1F23B062361D97B1C8D864AB227E5F398F774A99B5E60A1149A4F78D5BEC20 ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
13:02:10.0367 0x0ff8 mssmbios - ok
13:02:10.0382 0x0ff8 [ 30CE30877FD5BFADE74FA27D7829BF89, B5EA1F8C91E75722DB1E3E2172C8607FEDBF35BDC4141258A3E6D29D8B0E193B ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
13:02:10.0398 0x0ff8 MSTEE - ok
13:02:10.0429 0x0ff8 [ 13D88C0B8A2FA001CD72D454955A6974, 19DD5C8BBD07B64F355737436BF702FFC209D84A8855D2224D3377E233D4BB34 ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
13:02:10.0429 0x0ff8 MTConfig - ok
13:02:10.0460 0x0ff8 [ 00C7F0F06A0A48B9CDB6B3AC3BE288F0, BF469A2DDF495ACB9FEE9063C6680C95BCC8686682C9EDAE6D1893D4058E8AA6 ] Mup C:\WINDOWS\system32\Drivers\mup.sys
13:02:10.0460 0x0ff8 Mup - ok
13:02:10.0476 0x0ff8 [ 8E237527CA260C71D39ED4081BDF3419, CA52DD174C756A404B1FAD3F2A70E50085C2820BF12369259F61DA649101A179 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
13:02:10.0492 0x0ff8 mvumis - ok
13:02:10.0523 0x0ff8 [ 48D0587A8302FD3302CFE6F59F7345B0, 26D48AF3F7FF4867E179347CD635055DEA9A751C6C61CE2C391A7F74FC0DC1DE ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
13:02:10.0554 0x0ff8 NativeWifiP - ok
13:02:10.0586 0x0ff8 [ 11BE8117653C542D264788A700AC5BFE, 87EAAC2DF62BB26619DA72950F5EE41DCA1DBDF93F098647F9D200D588F14003 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
13:02:10.0601 0x0ff8 NcaSvc - ok
13:02:10.0632 0x0ff8 [ 286C6276B2BA86F29A0F687D05466277, AC8551536F37717A0ACE4A260F5696D1276F7AC62F669E8F12AA158DD86F71A5 ] NcbService C:\WINDOWS\System32\ncbservice.dll
13:02:10.0648 0x0ff8 NcbService - ok
13:02:10.0664 0x0ff8 [ C55DA734ED2A831E0BACAAFA01CEB7FF, 9D989B03D07BBAD287B317D238691664B0694331D6A69B7A1AA3D8AB7D1323FC ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
13:02:10.0695 0x0ff8 NcdAutoSetup - ok
13:02:10.0711 0x0ff8 [ CF8296427834CF8BBB3EE1444C17362D, 6EFBE1F015DFFA0704C66DF5C88089DD5771E1542018E4AE98389CFF3D0B2309 ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
13:02:10.0726 0x0ff8 ndfltr - ok
13:02:10.0789 0x0ff8 [ 616F40B897DA651221F86A1741E9609B, 22D66029726313D92FC8E074BCC51C1E1560CB5FE36DCB735E7E063EA53E299A ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
13:02:10.0820 0x0ff8 NDIS - ok
13:02:10.0836 0x0ff8 [ A0719D1EBA971DFC5DF5F7CC010385F8, A982487D3A74E66F3C29AAA5B46CE9A0969F07F267DDEFE58C58573573AB0024 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
13:02:10.0851 0x0ff8 NdisCap - ok
13:02:10.0867 0x0ff8 [ 0C557932CCCC65AEB37326DD36504527, C0AF3066DEE4BCC32DB30CCC16B7A91442A8383BB36C7C4E3CC0A5EFE0FAAA9B ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
13:02:10.0882 0x0ff8 NdisImPlatform - ok
13:02:10.0898 0x0ff8 [ 56F9345D1945826135FBAB7589592B1F, 6BC2A5900076B917823C7392C582A2648D0C8000F2F65D309D5B48E36D4FB4D6 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:02:10.0914 0x0ff8 NdisTapi - ok
13:02:10.0945 0x0ff8 [ AADFC340939D99E5D756E713E1D452EB, EFEFDBB2188DE82C2C5E67929861B269FD4C127D34D1DE6D0596ABC33E2C2B51 ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
13:02:10.0945 0x0ff8 Ndisuio - ok
13:02:10.0976 0x0ff8 [ 312DFD787D99D3BF1427B0388BC04F71, C082CA1F332AD57FF2100748518D3D7B3D0F1B042F69BD7401C44B77AFE97462 ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
13:02:10.0992 0x0ff8 NdisVirtualBus - ok
13:02:11.0007 0x0ff8 [ 2103F43E0A1ECFB14B7E1B889F5F24D7, 6A86E854C89E132DBC9183DE2B9464DC592E7492BE267BA02FE4DAFE6FA87528 ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
13:02:11.0023 0x0ff8 NdisWan - ok
13:02:11.0039 0x0ff8 [ 2103F43E0A1ECFB14B7E1B889F5F24D7, 6A86E854C89E132DBC9183DE2B9464DC592E7492BE267BA02FE4DAFE6FA87528 ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:02:11.0054 0x0ff8 ndiswanlegacy - ok
13:02:11.0070 0x0ff8 [ 6E98F16983C4AE8703FF9F90AB4B31DD, BB8BD5DB4B5FB31F3A257747C27CBEFA4B7837EC5C0CF3D4F408E626E4003F4C ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
13:02:11.0085 0x0ff8 ndproxy - ok
13:02:11.0101 0x0ff8 [ F1B7CC77F412C8D45B2DDCF76EDA4F9D, 25F2AA76E675D9BCC0B1FD47AFEC6DF2D0B47E7B1C8AF6FB27C1ED2FB902961A ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
13:02:11.0117 0x0ff8 Ndu - ok
13:02:11.0132 0x0ff8 [ 824FDC990A3F79069BE468A132EB6888, D09F7A9EC04E37DA504CE54EEC25C312B407B6A8B214CBB074BEB50DE420F52A ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
13:02:11.0148 0x0ff8 NetBIOS - ok
13:02:11.0164 0x0ff8 [ F0D791348AD254360CC3C3E501CCB745, E4CAB4D3C2CD3169731283B00DEBFE26438BB66A3F0D78BDB68E876A14FC7070 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:02:11.0195 0x0ff8 NetBT - ok
13:02:11.0195 0x0ff8 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] Netlogon C:\WINDOWS\system32\lsass.exe
13:02:11.0210 0x0ff8 Netlogon - ok
13:02:11.0257 0x0ff8 [ 7C8A7380CBE45DFD3DF118D8601499A7, C137280B7696F8CF4258BDC8B241C66BB3AA5708C5410D85255E46C7E8284826 ] Netman C:\WINDOWS\System32\netman.dll
13:02:11.0289 0x0ff8 Netman - ok
13:02:11.0320 0x0ff8 [ BBE9D72EFC7BD66B28309C3607683DBA, FC372EFBC650CE0BDB117858D840A1FB361947B1C67D1DD16BABA95D0286856A ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
13:02:11.0351 0x0ff8 netprofm - ok
13:02:11.0382 0x0ff8 [ 5D046D71B18BEFB2E4D164C3DEEDD672, 536834D020889973854830919B23DF22CC1B27236AFAEDEBDF42D432CE48FCDE ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
13:02:11.0414 0x0ff8 NetSetupSvc - ok
13:02:11.0445 0x0ff8 [ FBF2ACE9B10DDE0B4108930D78370E86, 2A4910F071747B786EA49A638B3AAB698DCD0AD7FE702078BA83F85C533A227E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:02:11.0460 0x0ff8 NetTcpPortSharing - ok
13:02:11.0476 0x0ff8 [ 46E862DA2CF8F351375EF537276B69B5, AC0FE0977E56380849DCE668AC0F5AF183AAB115ED84ADD964E390CC0BEDF6D3 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
13:02:11.0492 0x0ff8 netvsc - ok
13:02:11.0507 0x0ff8 [ 88CE4AC85F36B6347C1D820FA373B998, E10B5DF8883928A2062FC6180DE4CF0DE33C68622C2E3E4E1AFC56A0682F8E75 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
13:02:11.0539 0x0ff8 NgcCtnrSvc - ok
13:02:11.0539 0x0ff8 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] NgcSvc C:\WINDOWS\system32\lsass.exe
13:02:11.0554 0x0ff8 NgcSvc - ok
13:02:11.0601 0x0ff8 [ EA1C2DAB8A63712B94897A58557B086C, 98DD7E5C84F3CDF2DAA89484892D6B439F5D14297B5243436925BEEAA0C02EE1 ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
13:02:11.0648 0x0ff8 NlaSvc - ok
13:02:11.0664 0x0ff8 [ 41557BE174E9EC6AC703A8A4ADBC6650, 8CF6DF3FDC3C7C44B32851538A67BF86A54AB6444A424D7A20B7A9A94B4158D8 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:02:11.0679 0x0ff8 Npfs - ok
13:02:11.0695 0x0ff8 [ AC3F70FCFBCE97AA2F12BA43EE13B86E, D0AC50FB022C0F3031531CEE210D47FC3244C6FB55FAAD4AAB04081F0A21DAE4 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
13:02:11.0695 0x0ff8 npsvctrig - ok
13:02:11.0711 0x0ff8 [ 0AF4872D3D6FD3A030E836DAC2B3EF2D, 03EE7B6FAFC0BB5C26793BC5FF8BD1019AC96B3104688009C1E062C3F4F34D6D ] nsi C:\WINDOWS\system32\nsisvc.dll
13:02:11.0726 0x0ff8 nsi - ok
13:02:11.0726 0x0ff8 [ 66A98C407085B8920DF1E6D722F1ADB8, 3FE307E4A9E41B08E0453507E50D6D0C67FA6F4245A863D90181463C749C83B5 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
13:02:11.0742 0x0ff8 nsiproxy - ok
13:02:11.0820 0x0ff8 [ 466EC5659C02ED53DBD47DC1BC2B8086, 1F35DE75386F7D029C01D67B09D5E5157141C6892858885C11972CE73D6078AC ] NTFS C:\WINDOWS\system32\drivers\NTFS.sys
13:02:11.0898 0x0ff8 NTFS - ok
13:02:11.0914 0x0ff8 [ 383E546EF4982262A0EF6CC2B6E9D525, 3C6C90B62E8EB094E6928C388E5081A3F73DF87B0F34F716B72EA7B6EF71FBB7 ] Null C:\WINDOWS\system32\drivers\Null.sys
13:02:11.0929 0x0ff8 Null - ok
13:02:11.0945 0x0ff8 [ 466F875F1D4C6ABB46AF28007009237C, 26F5A5579737A7CF2267F79DDE5A551149C682D5FD24663B53FCEC5AA6B448CE ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
13:02:11.0960 0x0ff8 nvraid - ok
13:02:11.0976 0x0ff8 [ 76F19EAE7A52CBAF7B8EC428BE6E0DA0, CF1E55D92FA32744A20AB75D466A3E05E6FACF4694F9265C41F5C27C1E7243DC ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
13:02:11.0992 0x0ff8 nvstor - ok
13:02:12.0007 0x0ff8 [ 0D0CB77D74B38E0EC62341C19E469D8D, A05D3CC67FEEB2FD219BFAA34BF98CB3F3718042124AF28F0E9FDFB9F132DD76 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys
13:02:12.0023 0x0ff8 nv_agp - ok
13:02:12.0039 0x0ff8 [ EA3FFE8617B9FCA1620AD9876E92F4F1, 68D5143CA71D10A2BB44E29B3C76580596669D0624076BCF6CCBA7AF3140538E ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
13:02:12.0070 0x0ff8 OneSyncSvc - ok
13:02:12.0211 0x0ff8 [ 7C77BE6B074F774355B582B4C8E8C850, 046208210A9BD4AE9D20A2EE1C886F740C5BC1ECACEA2F55D6627F7FDD013D21 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
13:02:12.0257 0x0ff8 Origin Client Service - ok
13:02:12.0320 0x0ff8 [ CAFB5A95883158A0579DED2ED5CB0627, B23F7D19142DD3544F96ADB36F152F4EA7F6C524A1281EC26A2B95D7D044822C ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
13:02:12.0367 0x0ff8 p2pimsvc - ok
13:02:12.0382 0x0ff8 [ 3612CE3432E0A2BE0081E6B488ACF84C, F1A641735FD374CA293FB98FADA2C41E2033B17FECCA3B6D225D0E591AFFF413 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
13:02:12.0414 0x0ff8 p2psvc - ok
13:02:12.0429 0x0ff8 [ 38F1AE32339731F6E5A7281AE8042545, 308954518C45D29FC199525F0CC7FE4EA805322EC0B871DDDCBEEC15355514C8 ] Parport C:\WINDOWS\System32\drivers\parport.sys
13:02:12.0445 0x0ff8 Parport - ok
13:02:12.0461 0x0ff8 [ 707889D2F95AAE8C9DD254D8767AD908, BE7BD94728D7629F8B7567523FFB42B8979941CEA2EA03E11BFCD51CF119FC27 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
13:02:12.0476 0x0ff8 partmgr - ok
13:02:12.0507 0x0ff8 [ A09B0D8F9F0FC17EBCE6481AC9FD5CDF, 8E8D68992D98CF3DBC4B70C7902B3EC28A1E2DA8D4DB38F0AD9D52B1A5A1D40F ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
13:02:12.0523 0x0ff8 PcaSvc - ok
13:02:12.0570 0x0ff8 [ 2834089EA4E550FF3B96E61FB4AA34ED, D25DAB47F9778675E984E0738D2014024C2758D52D7E071167A12FF466B7898E ] pci C:\WINDOWS\system32\drivers\pci.sys
13:02:12.0586 0x0ff8 pci - ok
13:02:12.0601 0x0ff8 [ 3D587E4295B11B8480F7ACB09A89D718, 8C3BD62B3451E1B2E7197EDAE381785406DF86C03BEEC486602C642FDD37DBC1 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
13:02:12.0632 0x0ff8 pciide - ok
13:02:12.0648 0x0ff8 [ B8F07002B5F1DA23CFF979C2806B09F3, AD5C589A02BB8185AA070420BF30E78BC8BE3C6F9B0F66319A8CA05B70A5ED32 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
13:02:12.0664 0x0ff8 pcmcia - ok
13:02:12.0695 0x0ff8 [ FF588077D0C6AC2EA3FCBF1903CE08D0, 64BE1646FB6D8CC902B6F386255F7C0420E3C334E14DECD527DD541B43A1DCD6 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
13:02:12.0711 0x0ff8 pcw - ok
13:02:12.0726 0x0ff8 [ 70469C8AC4AD367295E70CFDD81B754C, 3EC6FD742C7C60363939E5343477810D751D91D32A2F24285976C08A7C4477AB ] pdc C:\WINDOWS\system32\drivers\pdc.sys
13:02:12.0742 0x0ff8 pdc - ok
13:02:12.0773 0x0ff8 [ 688F47C342E1BBC87A48AB71D316233E, CE99AB67C7E7A11AC69C2F4513AEBDACA385BA7F8CC49BE6313CE04ED404A0E7 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
13:02:12.0820 0x0ff8 PEAUTH - ok
13:02:12.0882 0x0ff8 [ 303D2C90139ABFC1D12E279F0F101710, CE02E335A72011004395DC635EB819B3ED8D00041B9C59024DE246366AF00559 ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll
13:02:12.0976 0x0ff8 PeerDistSvc - ok
13:02:12.0992 0x0ff8 [ 189265498945593D5256CFF7FEBB9665, 9CB88CC3C726BFE6EDCE8D9E4544306AACD3FB9E969E3A438D9FD533F25C1281 ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
13:02:13.0007 0x0ff8 percsas2i - ok
13:02:13.0023 0x0ff8 [ 9B86965114F6831A5130EFE6657B17D9, 4C5B657DB9A9F96BFD3EAFA756ED60D911EB58857C439F5FA6E495A473ED1145 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
13:02:13.0039 0x0ff8 percsas3i - ok
13:02:13.0054 0x0ff8 [ 8A5A52C855FB5BFEF019AE9938AEA8AE, 77CB8A09B209DB5895319BA9D073A67148926E22C47836343050DFC178AFAEEE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
13:02:13.0070 0x0ff8 PerfHost - ok
13:02:13.0117 0x0ff8 [ C1E6FBEBD285CABA0985533A56144F5F, A5619DE1E8E8DD05FAFAEC9B808F1C816393BFD2D85B4779483AD3942A388220 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
13:02:13.0132 0x0ff8 PimIndexMaintenanceSvc - ok
13:02:13.0211 0x0ff8 [ 82FDEC2A262728F62F2111A84CC04B16, A1FCE38D4F55F10BB9B3BFB7D9E3EF7C27D499D9C8882218C8A9A73487798188 ] pla C:\WINDOWS\system32\pla.dll
13:02:13.0273 0x0ff8 pla - ok
13:02:13.0351 0x0ff8 [ 7B3DA16FAA498838BB457E0B7E380EDF, B73DCFFA60886F10765E4B76A58CFF18C08CAFEE620700361FC8FEC7E80B5958 ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
13:02:13.0367 0x0ff8 PlugPlay - ok
13:02:13.0398 0x0ff8 [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
13:02:13.0398 0x0ff8 PnkBstrA - ok
13:02:13.0414 0x0ff8 [ F1E9C35A8DFD4D64382CFB9019A950F9, 24E0381C6909F9876D6DC4697DC6405FE18DF91531891B2CCA6DB0191B9C6DF4 ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
13:02:13.0429 0x0ff8 PNRPAutoReg - ok
13:02:13.0445 0x0ff8 [ CAFB5A95883158A0579DED2ED5CB0627, B23F7D19142DD3544F96ADB36F152F4EA7F6C524A1281EC26A2B95D7D044822C ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
13:02:13.0476 0x0ff8 PNRPsvc - ok
13:02:13.0507 0x0ff8 [ 62C0BD179961132EF2C5B952210C11F5, 2473FBB3619D0DDA229D4BEC30CEFE7497C27ED3844A5B7655F6F2D328FEAF61 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
13:02:13.0523 0x0ff8 PolicyAgent - ok
13:02:13.0539 0x0ff8 [ 6390391EDFC43DD11CE9E6AADCAC20EA, C8BC222FFBB9E47489D16BB5248E0E2E594011C46CFF71F5DBCC4D5CC6788098 ] Power C:\WINDOWS\system32\umpo.dll
13:02:13.0554 0x0ff8 Power - ok
13:02:13.0586 0x0ff8 [ 1433EB7908E5E1E20FFD50E4126C3484, 34D81680C8F2F2C5892FC0E0A6DFCBB241AFF493267A1FE182ED28AE9F712456 ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
13:02:13.0601 0x0ff8 PptpMiniport - ok
13:02:13.0804 0x0ff8 [ 12E2582F69ACA40A6BAE91DA578CBF34, 648C6394763906AA4163976DA2C3308F8B706486D9D8F16258CB1D61C2929930 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
13:02:13.0929 0x0ff8 PrintNotify - ok
13:02:13.0945 0x0ff8 [ 22DE54C3974E4FD98F61D095C22C59B7, 64E78D6DEC4A28ABB0A23F2CF078459D81796EC79235AE45976ABB4F72B1D1E6 ] Processor C:\WINDOWS\System32\drivers\processr.sys
13:02:13.0961 0x0ff8 Processor - ok
13:02:13.0992 0x0ff8 [ 27D0B024BB356C6BEB1214B61E47DE02, 8CBDD62E243CC652F2197AE83DEDD21D91D2792558A6D7D1CC680B37607DEF4B ] ProfSvc C:\WINDOWS\system32\profsvc.dll
13:02:14.0023 0x0ff8 ProfSvc - ok
13:02:14.0054 0x0ff8 [ F115AF58ABE5605D7D709CBFBD83F418, 4855FCD6E455D6E374CE92E5B37D61E7E6D8A861BA76521E7CC2542621853471 ] ProtexisLicensing C:\WINDOWS\SysWOW64\PSIService.exe
13:02:14.0054 0x0ff8 ProtexisLicensing - ok
13:02:14.0086 0x0ff8 [ EDD52C352CBAAAD13FD7BD5DCEA309B3, EC7D294B23FD5C309E5C4C455896937B85DC615E1B36C9F8F3BDC90E75EBF9CF ] Psched C:\WINDOWS\system32\drivers\pacer.sys
13:02:14.0101 0x0ff8 Psched - ok
13:02:14.0132 0x0ff8 [ DD3FF2053356D11C785999BBC633F3E0, E9A5B7C657F4523E5DEF7AEE7ECFCC94E911FC65F1D491BEF01239F357B8D8E0 ] QWAVE C:\WINDOWS\system32\qwave.dll
13:02:14.0148 0x0ff8 QWAVE - ok
13:02:14.0195 0x0ff8 [ 51590F442C6E5D43244BA30DDB0CE79D, 9C7FD0A19753C13FD4A27EBFD60703A2414D5A2F6F451F0B32769C8D7C953980 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
13:02:14.0195 0x0ff8 QWAVEdrv - ok
13:02:14.0211 0x0ff8 [ E951E70019865B06126AF850BCCA2026, C590DE38C7603149AFA0271D57EEBAF956F18F50584FCF04BC2C8D8CEC5C5932 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:02:14.0226 0x0ff8 RasAcd - ok
13:02:14.0257 0x0ff8 [ 0BF8607133AE264BC3C41A5BAA5FFB7B, 9A4F6AC6013AB5C2A99BCFC2CCF161DD225DE8D85D61579655ADBF04A4383A61 ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
13:02:14.0273 0x0ff8 RasAgileVpn - ok
13:02:14.0289 0x0ff8 [ FE0976379F9E7DB6F7945FCEB88C7E29, BA331CE55C02E86478714DA87FAC547B50D53BC7D02BCA5A64D484DED44BFAA5 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:02:14.0304 0x0ff8 RasAuto - ok
13:02:14.0320 0x0ff8 [ CA60F6C03611AF1710BC903ED9F566FB, B5C9E8BAC631738761E11168AB68EB1ECC5EC96BF9A8248B9127DCF744CA4691 ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
13:02:14.0336 0x0ff8 Rasl2tp - ok
13:02:14.0367 0x0ff8 [ 586A17C10D417D889F1FF7D8636E2F34, EEDA4EE8D2BC5C8C7756AB79F1F19AF8B1C4057996748FAE4E3F37844DB0EB33 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:02:14.0414 0x0ff8 RasMan - ok
13:02:14.0429 0x0ff8 [ E5FA41160F5A3D78D8F7765E5C5F6BB0, 31BA423FFFC3206717DC34B482149421EE28B27A4A3BA2DC78C3B3A9EE0C1365 ] RasPppoe C:\WINDOWS\System32\drivers\raspppoe.sys
13:02:14.0445 0x0ff8 RasPppoe - ok
13:02:14.0461 0x0ff8 [ DF0834AE921E633E05D1FDC55C318957, 851A00961224DACBEF9DA427122F6B4B73BB99849D5ECB55DBBD311B2EA84C33 ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
13:02:14.0476 0x0ff8 RasSstp - ok
13:02:14.0492 0x0ff8 [ FC9B7AC6E2B837EF7CD6C64F7068D41D, 9B0DD842033E82BC7EE80416A62B084BF5200923EB7A6C80415BB28004E9B5E3 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:02:14.0523 0x0ff8 rdbss - ok
13:02:14.0539 0x0ff8 [ FB7375657F8A5932C35EAA45E9B4B416, 99594708BFD6DC9F8CECBF092058D4D0D4F1BC3204E86F9FDAD5207ED5ECF194 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
13:02:14.0539 0x0ff8 rdpbus - ok
13:02:14.0570 0x0ff8 [ A32AED8C644734B283A7C9D08D76064D, A12F67C57E43B6A2FE6449EA3822B1108FE70C66AF9911798777F85D760E384C ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
13:02:14.0586 0x0ff8 RDPDR - ok
13:02:14.0601 0x0ff8 [ 37CC7E41243EFBB4FBC0510E5CA32A02, 634E2F81D61F937F30E5ECE01FB581E090C6DA073EF7B1A3F6083ECAF363CB46 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
13:02:14.0617 0x0ff8 RdpVideoMiniport - ok
13:02:14.0648 0x0ff8 [ DAF957B25A35757E9D814611FAE8FE3B, 5244A427B2DEB5349B9F336A4A39A6834A6E8118A8EDA00738C6CE09F2452C24 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
13:02:14.0664 0x0ff8 rdyboost - ok
13:02:14.0742 0x0ff8 [ 2C72E029C153D25325CA182A669E4ADE, 5CE0E04A6B53A1F11E8159DFD1E59F2AE6631E3B5BD27BAAEC4A35BC02A55722 ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
13:02:14.0789 0x0ff8 ReFSv1 - ok
13:02:14.0836 0x0ff8 [ BABEE4A896D005BD0D205F1C932DA25E, 269FDF65BE3A226FA2A5CA25085366E32ADAD30A020484FE844962E8C61CB1D2 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:02:14.0867 0x0ff8 RemoteAccess - ok
13:02:14.0898 0x0ff8 [ 066062967A77867BDCF665960EFDAD32, 68143DBDFA7C68786C22F5CC4E80200255C663A844069C080E7816F423ABB1F4 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
13:02:14.0929 0x0ff8 RemoteRegistry - ok
13:02:14.0992 0x0ff8 [ 891C83BE8BA62B7547B9A6576A360C71, B808FE4B5A93B8C971C2AF6CC7F0BAE7154A43A87D6CE0826277D1D7D7948E24 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
13:02:15.0039 0x0ff8 RetailDemo - ok
13:02:15.0054 0x0ff8 [ 6451FE42C35FDE3862D99579444F4A8F, BD56A1120AACF6143E6EB739E12BEE86DF142F1159865608BDF1BBE54B66AFCE ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
13:02:15.0070 0x0ff8 RpcEptMapper - ok
13:02:15.0086 0x0ff8 [ F24131EAD1D0B73463052BB042A37B6C, 43B5772310B200DF1914C8E4D10401A0BCE9082BDEAC34736AFB2920B39D7956 ] RpcLocator C:\WINDOWS\system32\locator.exe
13:02:15.0101 0x0ff8 RpcLocator - ok
13:02:15.0148 0x0ff8 [ 5E57B9FBB4E9C43EE5B69BEE01A1819F, A1F8D1E52AF446CEA2EB50064E3A24B713B19197D61C3EAECB81B3CCD80558E7 ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:02:15.0179 0x0ff8 RpcSs - ok
13:02:15.0226 0x0ff8 [ 2ABD2B3BA2EF0C3BA82284C2A5E28675, 2CDE31DEB899BAC801A9E4EFE15582B80D9B35921C4B92CB2E1E6BEFB7E3EB9C ] RRNetCap C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
13:02:15.0226 0x0ff8 RRNetCap - ok
13:02:15.0273 0x0ff8 [ DC66C1D262D64E30A30B68E9F21AC74B, A5ED3D31BCD68DBC00A956787517ACA167C86F5FFDAF7C9A85505FA2B705C6CB ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
13:02:15.0289 0x0ff8 rspndr - ok
13:02:15.0367 0x0ff8 [ C1EC85A1518B94AF10E04A9388FF835F, C58B5539E3B85B0AFB5F9F29114439E26C930AC19D27FB9712174F39CE0C7DDE ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
13:02:15.0398 0x0ff8 rt640x64 - ok
13:02:15.0414 0x0ff8 [ 88F7703F2A4677C828124AE2110D3EBC, 529F6A5815806F2EA2235802BD28AF8D7A40E7799356BD3EC337C9E71B6B53E6 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
13:02:15.0414 0x0ff8 s3cap - ok
13:02:15.0429 0x0ff8 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] SamSs C:\WINDOWS\system32\lsass.exe
13:02:15.0445 0x0ff8 SamSs - ok
13:02:15.0476 0x0ff8 [ B467E932FE4E16E201DC7E56870CB559, 6FCE9A2DFC5D222BBEA4AA271A17B830FCF8EAE44B07BEE5FF34AE50CABCBB6A ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
13:02:15.0492 0x0ff8 sbp2port - ok
13:02:15.0523 0x0ff8 [ 3E115C63649402D321D396F8D606C9B0, F4BA7FE0E89D563A57B6865E4CF1334998987D11A0D70FF7491726A507B40DF4 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
13:02:15.0539 0x0ff8 SCardSvr - ok
13:02:15.0554 0x0ff8 [ 67EFFD3D1BB6D2B67DF7F8FDCB1A51FC, DE41539FAC730F5CFF6C8754ECFF1253AFDC1C86743AE71B61D716B7A84E85FD ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
13:02:15.0586 0x0ff8 ScDeviceEnum - ok
13:02:15.0601 0x0ff8 [ 31DDA0716EC265CA57DAF9D2295FD76F, E6F39C1B3CF81918277DB8C6E3DF9A82812E1C9063DEB1FB85FE433DC9A16CBA ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
13:02:15.0617 0x0ff8 scfilter - ok
13:02:15.0679 0x0ff8 [ 1BFAC03B6422E878EFCDA934BF4C4823, 0BA537A4B9E8020E6B709A44F1382DB3B41CEF631B847201F812152FEB303CD3 ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:02:15.0726 0x0ff8 Schedule - ok
13:02:15.0757 0x0ff8 [ 320E7A02D81A468E8C1FEEFDB856AFAE, E65127D3D6B628F9D19EA509FEBD9E4DC1BF20D0C62C3C9E1D7087DF972B2AA7 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
13:02:15.0773 0x0ff8 SCPolicySvc - ok
13:02:15.0804 0x0ff8 [ 004C66464D8FE76D5DA78BE6777D61AF, 58B5C436798EEBBE7081D54B55B70DEB15331856802CD45E3FF8BDE794F06A27 ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
13:02:15.0820 0x0ff8 sdbus - ok
13:02:15.0851 0x0ff8 [ A906C527B838A4922611C63EBD250F91, 6BB0054A9C2408138BDF49D834FF99B5B9764E7747ABC15016F54FBA1D28394F ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
13:02:15.0867 0x0ff8 SDRSVC - ok
13:02:15.0867 0x0ff8 [ F4BF50A7D16A97A887BFA0F193693C42, EEBF5AAC149C72F490BAC954B25BB6882B10FC38F93CA4F4829A06702B1ECEF9 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
13:02:15.0882 0x0ff8 sdstor - ok
13:02:15.0898 0x0ff8 [ 648A299839E8F48A946C41DE270D28F5, EEC9A5FCBE3FF78FB5E0452FF1932A8B0C7399688041E22555703CB1977A4428 ] seclogon C:\WINDOWS\system32\seclogon.dll
13:02:15.0914 0x0ff8 seclogon - ok
13:02:15.0929 0x0ff8 [ 29452A9DA3E3482F0C2963312F979053, E1782D36C336C4B4C261AD665C1E9051905AA86020E08FC94069972AF4C4DB4B ] SENS C:\WINDOWS\System32\sens.dll
13:02:15.0945 0x0ff8 SENS - ok
13:02:16.0039 0x0ff8 [ 919BA7E3054E4F1D61A3524ADCE6A970, 3C382673DF5AF2F38A5AE4A268F5856B0CC9E65D52213DE6D2C06E252753B73C ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
13:02:16.0086 0x0ff8 SensorDataService - ok
13:02:16.0164 0x0ff8 [ 01C2EEA7870FE26A4A6CCBA5421CC7E5, 9E643AB6BCBECE4F2A5FD4C96547A4E3F2BDFEFC5FE24B802467718EC69929F8 ] SensorService C:\WINDOWS\system32\SensorService.dll
13:02:16.0195 0x0ff8 SensorService - ok
13:02:16.0226 0x0ff8 [ D2FEE824B4AA0BE377F1353E5F915BF4, 00D754C62F3482BBD0EA72C896139C39D15192B2D9FCC7B755D1FB9DF9FCFD9B ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
13:02:16.0242 0x0ff8 SensrSvc - ok
13:02:16.0257 0x0ff8 [ 9DB0BBE3ABE1F49651AE51EC5BCABE58, 0B46C1F231F41766AB73EE7E9834D3CDACA602D12E702D9277E28B47417D9CA4 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
13:02:16.0273 0x0ff8 SerCx - ok
13:02:16.0289 0x0ff8 [ C4AF79C37334D995D95C22C14FDBF7FD, 4D4985921261909F2123467A22EDB102B490710F60AB935624435E5BB808A0E9 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
13:02:16.0304 0x0ff8 SerCx2 - ok
13:02:16.0320 0x0ff8 [ FC541A272F47BE03E67A9FCB87FA8C3E, 730A3616FD67E9F2832442144B2655A8EF78B9AFCB204113E73E257256491354 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
13:02:16.0320 0x0ff8 Serenum - ok
13:02:16.0336 0x0ff8 [ 2A5F5F95FCA123DCBF53B5F603B64789, DE5C9E1D88B2C180B137DA7839F3EF6C936A171ABA49F89C10EE9C73A2226F3F ] Serial C:\WINDOWS\System32\drivers\serial.sys
13:02:16.0351 0x0ff8 Serial - ok
13:02:16.0367 0x0ff8 [ C8738887228B7BFA3B1A906816A8BB12, 328283569201791891D5E9FB3028DB5B9FD93A7BEFC00C7DEBC2CC5731DE64D5 ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
13:02:16.0382 0x0ff8 sermouse - ok
13:02:16.0398 0x0ff8 [ B1CB58853153397DFFA2D13A81451D09, CC9B3B064711E9B5CB38DC1C84DC410033939848BD31BB0D12F990E8154F357E ] SessionEnv C:\WINDOWS\system32\sessenv.dll
13:02:16.0429 0x0ff8 SessionEnv - ok
13:02:16.0445 0x0ff8 [ 67832B68752CDF7FDE56949E4A2E70BF, A72320EA8575A751DF86A1EE7969AD9D548D6185F2520197262E11B79FF8222B ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
13:02:16.0461 0x0ff8 sfloppy - ok
13:02:16.0507 0x0ff8 [ F10E5536E1C753E01CF19FA4F466CE90, C9897F22B176D84CA233F864078895E3DAD4DAD090FACBB01BD6E59EE337B47C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:02:16.0554 0x0ff8 SharedAccess - ok
13:02:16.0617 0x0ff8 [ 4AC12D495B3CB4275F74C68A7A017561, DC53EBD606ECCD8BCF6D618C0EB58B03F5C20F09E0F0AEDE9B8082D6B208B19A ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:02:16.0664 0x0ff8 ShellHWDetection - ok
13:02:16.0664 0x0ff8 [ ED058030296CF9B79C8D48BF43724323, 01DC7C2590DF48116CD1A126F207FE5DE439A53286BAE3736E22EE3D1CA80BE3 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
13:02:16.0679 0x0ff8 SiSRaid2 - ok
13:02:16.0695 0x0ff8 [ 633D3D1581E9DCCD5A2D8F039104C9A5, C44B5097016C2AEC8B41F77425FE44413562F9DCF0C0C11CA69D8178970B4706 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
13:02:16.0711 0x0ff8 SiSRaid4 - ok
13:02:16.0726 0x0ff8 [ 35B8FC714C2E7F07F7DC7C64452153F8, 6D45EB01B5F972ED0E5520E771F007FFEE892054FABDB3DD00D3E9915D3A0A31 ] smphost C:\WINDOWS\System32\smphost.dll
13:02:16.0742 0x0ff8 smphost - ok
13:02:16.0773 0x0ff8 [ DE3A5C27EC842A113F68A2705FF63B00, B134EF63708A892B673B539F544F7980FF72838D822E8E4CCDDB359B22CB8805 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
13:02:16.0804 0x0ff8 SmsRouter - ok
13:02:16.0836 0x0ff8 [ CD1056818A6FCEF4D32BD1D6E34070D5, F5BFB61ACB220A73B0DC4487B049F52E9F9FA2D4188C001E7A5838D47CEA6343 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
13:02:16.0851 0x0ff8 SNMPTRAP - ok
13:02:16.0882 0x0ff8 [ 187B4AD4446C59F8FCC4A10F473EE3D1, 0AAD961B3D7B3484DC89CB86F3EC96CEBFABB7224A5BFB48083DE8F1805EA7B4 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
13:02:16.0898 0x0ff8 spaceport - ok
13:02:16.0914 0x0ff8 [ 2799FCA215919FDC9A87C5FCAB530828, BDE968BF26693AA4D70AB669896BCA49C6F533EA226386B35B0EA589A55227B5 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
13:02:16.0929 0x0ff8 SpbCx - ok
13:02:16.0961 0x0ff8 [ 58C17D92AD61EC7A98B05F4FAD0D205A, B881134A1BD9194145A9D18BDB34D57E2C167F06C2A9368459D0C33E6E0D6501 ] Spooler C:\WINDOWS\System32\spoolsv.exe
13:02:17.0007 0x0ff8 Spooler - ok
13:02:17.0226 0x0ff8 [ 5C31E109943E67CFC801810C00AB63EE, 9A80D7CDA1135EBCE10E753986A59CFA3D8D49F9B0BE38FDF99880B1DD88C41D ] sppsvc C:\WINDOWS\system32\sppsvc.exe
13:02:17.0414 0x0ff8 sppsvc - ok
13:02:17.0445 0x0ff8 [ AA1F23501511EFE9CF9771F6B20E8D45, E786852D9877CCFD35444F8FC694467132F868D87A8C344FD1016FFDE74695A5 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:02:17.0461 0x0ff8 srv - ok
13:02:17.0507 0x0ff8 [ F5B169EDF9D5E3C7200D89D30E065D13, 12BAF3A3CB76F0900FA53681C9AD16F40308F493BA22C0F60E1E268D0D6AF825 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
13:02:17.0539 0x0ff8 srv2 - ok
13:02:17.0539 0x0ff8 [ 2E142E027F0AA698BA4DCE49CBDB43CD, A21027BBBC75A55A8B302D028113A0683016E4C72790A8C561DDB1AE7FDB4289 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
13:02:17.0570 0x0ff8 srvnet - ok
13:02:17.0586 0x0ff8 [ BF71B3FB5B7557CB740CDB09C5FB50D9, D6F9E65FDC9C4ADAFE82D94F71A1F5960DB3BEEBF4FE5B2D087515C4FAA5F287 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:02:17.0617 0x0ff8 SSDPSRV - ok
13:02:17.0648 0x0ff8 [ EF1BC04215C201ADA3F7F5A2F034EA21, E1A7A0FA2032B9E7D3951100E74C04D93CD848C88D23D57FBA0BFA2816B29C61 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
13:02:17.0664 0x0ff8 SstpSvc - ok
13:02:17.0804 0x0ff8 [ C26E2C89EFB4BB39CD135B5DED804B78, 99288C6023DC6AC6554521EA671AB387ACE2AE2BCDE145C7012202842FF40841 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
13:02:17.0914 0x0ff8 StateRepository - ok
13:02:17.0992 0x0ff8 [ 2A6EDC2FBB4B9C11BB21BE3881C7A692, 74482CA4EC2B98C069A32C224BA5449AE10A8B41BFC053A4C23B6F65113A97A4 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
13:02:18.0023 0x0ff8 Steam Client Service - ok
13:02:18.0039 0x0ff8 [ DDE064A4298FD1FBF804D3ED691E7EDB, B0D117B1FC0DA2CB76F5F63699E2F108930B6C6721AC443111D48215ED624278 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
13:02:18.0054 0x0ff8 stexstor - ok
13:02:18.0132 0x0ff8 [ 60F04DF1AB55D6D4BDA02052DD20537E, 52996EDF2C06968DADC9BDF24E4039929B81643493C7193B8CC4A6BD1A3AE761 ] stisvc C:\WINDOWS\System32\wiaservc.dll
13:02:18.0179 0x0ff8 stisvc - ok
13:02:18.0211 0x0ff8 [ 32C95F44108C3E7DB58F773346E3C9D0, F852D8ECA06080EA6DE1A90509071965A750D9CFC9627F0D4DB8ECC57133B0B5 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
13:02:18.0242 0x0ff8 storahci - ok
13:02:18.0273 0x0ff8 [ 8883C8CE4942A99B84E1CC6EFA19738E, 60C1CDA4382F8EE70D810DBB1BCAF5F389433563FF23EEB84859612F396D8CE6 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
13:02:18.0273 0x0ff8 storflt - ok
13:02:18.0304 0x0ff8 [ AE7B7E1E95BFB9340B1956C98CA52C81, 3E0214A0C486C1CD05D9BC57E58A998A3CEADDC1D24AE2A75098F56B37069160 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
13:02:18.0320 0x0ff8 stornvme - ok
13:02:18.0336 0x0ff8 [ 63513EF3121689B3A59BD217618A2E42, DE9B89732801DEC60BD116D58CFB427F7E37F093BE8A9F6E0CAC729B5346B314 ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
13:02:18.0351 0x0ff8 storqosflt - ok
13:02:18.0382 0x0ff8 [ CC96FF061C772340F2ED89ABBA567ADC, 028CD44405B7FAFC7BF331DD729E44E0594A63386F48CF39D7725A58B3DE22D6 ] StorSvc C:\WINDOWS\system32\storsvc.dll
13:02:18.0414 0x0ff8 StorSvc - ok
13:02:18.0414 0x0ff8 [ 000F5CFCEF0F06DC8FD1D2F568E48AE4, C1FE485E57A1B912CE79556E0EFF03CC11362E7966D250E3AA4962DCCB8F8EE6 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
13:02:18.0429 0x0ff8 storufs - ok
13:02:18.0429 0x0ff8 [ 7415087F9006D6818F85F3CBD79B1A50, C768EBB2263375D285D689FEEF546147D42D7376977424A4D6FD655CC78EA7CD ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
13:02:18.0445 0x0ff8 storvsc - ok
13:02:18.0461 0x0ff8 [ E49858EA5865A015EB78B7F7C1C07DE2, 1ADBBAC2D2E2E3C40AB0BDDE068001E76A8DAB79C54F06479F7A4567DAD7A7A8 ] svsvc C:\WINDOWS\system32\svsvc.dll
13:02:18.0476 0x0ff8 svsvc - ok
13:02:18.0539 0x0ff8 [ 802278EE4ACCE9EA1F1481DF20EB1667, E78F0DA2CA0B2C2DF3B7E3B2A22C03380FE649813EE6EB31067C5FB6727DB7BD ] swenum C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_2a699e44676b7781\swenum.sys
13:02:18.0570 0x0ff8 swenum - ok
13:02:18.0617 0x0ff8 [ 313D2C0DBA0B23A8302254FD317D2EC8, 20B98D6F33FEC7ACBCEED9757A3FEAD837FA7BA378BA25575A33EA45E076FC6B ] swprv C:\WINDOWS\System32\swprv.dll
13:02:18.0648 0x0ff8 swprv - ok
13:02:18.0695 0x0ff8 [ 12D0CB1DCAE6725B6CA54CC2038C4C8C, 7D224298E440B8C5FDD99A52485A6245DE5109C9A02E65AD38F1EC6DBF4AEEF2 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
13:02:18.0695 0x0ff8 Synth3dVsc - ok
13:02:18.0742 0x0ff8 [ D5B31B2F14848015C211F1D674A82F3A, 58C18254C817693DB727090D1CC518032B3A67C5B3FC7F2F8CE4613A33790CFA ] SysMain C:\WINDOWS\system32\sysmain.dll
13:02:18.0804 0x0ff8 SysMain - ok
13:02:18.0836 0x0ff8 [ D5AAA188C70146977CFEE8D128599F3F, 9ABC30982E552EAF41FE84397EEEE5A3187444062C662D7CF35A03E3B274AFB8 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
13:02:18.0867 0x0ff8 SystemEventsBroker - ok
13:02:18.0914 0x0ff8 [ 95875059929EF91B55EA612D7967DD3D, 5F734209C8C9725376F7C146ED84999CC6D019C4C10B1795F53E72BE8853E2DD ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
13:02:18.0945 0x0ff8 TabletInputService - ok
13:02:18.0976 0x0ff8 [ FE33F417DFD9847CB571D3C7EE5FA7E3, B3C7BE7998B9B093DD969A2588EE8CEBD9771331A63D4B1D86A188317B5EE71C ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:02:19.0007 0x0ff8 TapiSrv - ok
13:02:19.0039 0x0ff8 [ 048CFE7569D6ADCAB9349BB1A566A79E, E248D2A66881FDFF9505896F383EFFEF2FD5AFC15D8992E653F5C31F1F80DAF3 ] tbhsd C:\WINDOWS\system32\drivers\tbhsd.sys
13:02:19.0039 0x0ff8 tbhsd - ok
13:02:19.0117 0x0ff8 [ 7EBD20284AC9BF9F0A020B86769BB074, 26D8CC9C1EE069BB617973BA7CBCFC36BAF1EABF975F395077547F930197A56A ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
13:02:19.0195 0x0ff8 Tcpip - ok
13:02:19.0273 0x0ff8 [ 7EBD20284AC9BF9F0A020B86769BB074, 26D8CC9C1EE069BB617973BA7CBCFC36BAF1EABF975F395077547F930197A56A ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
13:02:19.0336 0x0ff8 Tcpip6 - ok
13:02:19.0382 0x0ff8 [ D378A1AF58AFA84BB6AC753F2C1BE9F4, 8BBA623193D51E6A8DD0627FA08C93B918EF1BA2EEBA46CDBB86FE6A1007FDEE ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
13:02:19.0398 0x0ff8 tcpipreg - ok
13:02:19.0429 0x0ff8 [ 28E1E63A1AC65E17B3194238FA2CF3BF, 9A52D6DD14BEBB7B407B2703A111D1B302F1B84AA40A14D21FCA554F395E935D ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
13:02:19.0445 0x0ff8 tdx - ok
13:02:19.0461 0x0ff8 [ CCDBD2817C10A4F631280CBB3AE44FFB, A022DEF4D3CF75F41FA26275347F4BA38A513AD32FF18385C2E756DECB61D404 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
13:02:19.0461 0x0ff8 terminpt - ok
13:02:19.0507 0x0ff8 [ A0608264209A836821D6AB8C67B108AB, 7912C75F72BCAB7426A2E00C597C8D94C185B5DD31BD6C4BE5D56FECD5B0D9EA ] TermService C:\WINDOWS\System32\termsrv.dll
13:02:19.0554 0x0ff8 TermService - ok
13:02:19.0570 0x0ff8 [ 261830B1E3650E4471E1F98850B929B7, D281B8A93315E64C7AF5002E5BFBE6AFF8B35FD6AA747AE07D7AA96F4AFAA613 ] Themes C:\WINDOWS\system32\themeservice.dll
13:02:19.0601 0x0ff8 Themes - ok
13:02:19.0632 0x0ff8 [ 8D23F0819A00C547814409B734DD3747, 0E1B25A53C84486F8A57F309F3C016114F90F5AF5E576889BD230931F38594A5 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
13:02:19.0664 0x0ff8 tiledatamodelsvc - ok
13:02:19.0679 0x0ff8 [ 354DAA630928CD4DA2BC84A0DA4ADA9D, AFAE4948EA4F899267DC52DF9A06450FC3E77083B563E541581DA90685C7E98C ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll
13:02:19.0695 0x0ff8 TimeBroker - ok
13:02:19.0726 0x0ff8 [ F4AEDABC8F3A9D632F8206D0C7F8CA09, 6E76749CD4B857B4D930267E3CF448AF4D14FAC851873C5E71572E62CAD2FA36 ] TPM C:\WINDOWS\system32\drivers\tpm.sys
13:02:19.0742 0x0ff8 TPM - ok
13:02:19.0757 0x0ff8 [ 2D0338A3009075FCCB119CB7F3280F82, F42F3B8DA0F8B2C99892E66CDEF471A1CD30A30CF437ADFF464A2C786A6B87A6 ] TrkWks C:\WINDOWS\System32\trkwks.dll
13:02:19.0773 0x0ff8 TrkWks - ok
13:02:19.0820 0x0ff8 [ 62D6A900C5DFF2ECF131384E5A5C85AB, 1AF1FB868C59DFF452E3351EE5070B2C746DE606B9E2F1834CE2256F41ABE7A9 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
13:02:19.0851 0x0ff8 TrustedInstaller - ok
13:02:19.0867 0x0ff8 [ 676C801CAA61AADD0C918CC536A74B78, DB5DEC9445272E46D32DC2A9A99A9AE45729E424E61C679ECFD973AA88457BE6 ] TsUsbFlt C:\WINDOWS\system32\drivers\TsUsbFlt.sys
13:02:19.0882 0x0ff8 TsUsbFlt - ok
13:02:19.0898 0x0ff8 [ 2BB6CC0DD1CEE86330743B56FA9FE91F, EE71E3DEECA7599947AB09E8967FE8066348D82B4C17D8CBE800FCDE9CF4989D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
13:02:19.0898 0x0ff8 TsUsbGD - ok
13:02:19.0945 0x0ff8 [ 14B46248612DF1B1A695040FFFBCFAFC, 8C373A3C416FC9AB3872A187E64AC7A6E69FF605BD8784E8F2B1C28C293A0495 ] tunnel C:\WINDOWS\System32\drivers\tunnel.sys
13:02:19.0961 0x0ff8 tunnel - ok
13:02:19.0976 0x0ff8 [ D0BE5EA1652D55029C9A898FB8ACFCE0, 80C4BC30B967C79B3457F43EB9B530CA2571C6158958879AC55E5A81F71CFF15 ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys
13:02:19.0992 0x0ff8 uagp35 - ok
13:02:20.0007 0x0ff8 [ 13C15E4B238895FE4731DB1D612EEB5F, 211E4B05AA09F7FBE2487C3241A98D1F970FEE5B9B1BAED2788B57233BFC4104 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
13:02:20.0023 0x0ff8 UASPStor - ok
13:02:20.0039 0x0ff8 [ BEBB8B55C5F99B69EEE39A9D7BADB21E, 08A094EA38AB58CC70108A3BDFDD3251897DC4B13FDDAD54C1B063137836EF34 ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
13:02:20.0054 0x0ff8 UcmCx0101 - ok
13:02:20.0086 0x0ff8 [ DE3EDAF609D00EA2E54986E6459796A6, 61A9AB51869F38300CC5CC5D302B962FB966F54CBB2E393954F36372B3A479FE ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
13:02:20.0101 0x0ff8 UcmUcsi - ok
13:02:20.0117 0x0ff8 [ FB1C1D8B96A482F3581338D6752E1D6C, 0FFAEE3E088614B3483C459513BB9D78EB76B574696FD877A3CDF6A11378F46C ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
13:02:20.0132 0x0ff8 Ucx01000 - ok
13:02:20.0148 0x0ff8 [ 4E1543ACE2F6E2846713E5123D9D4159, 1A6AFC525A80D1F19B14CDAD38790DF7293911C4D0E8301161D92201B934C3D4 ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
13:02:20.0164 0x0ff8 UdeCx - ok
13:02:20.0179 0x0ff8 [ CDCA9CC1D8293E75218D8FF85F2337A4, 173086C08DDC7625E026E425F1E2B5D6C795771BEAE9BFF6093E3592FBEBD323 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
13:02:20.0211 0x0ff8 udfs - ok
13:02:20.0226 0x0ff8 [ BC683E19307C533C7161DB7A58051347, 5553BE3421986FDD9992EBFD883CDA151F7166C01BBFA3E9183A3C93E41D79B6 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
13:02:20.0226 0x0ff8 UEFI - ok
13:02:20.0257 0x0ff8 [ D14B42C26DE402F316D49667D15446F0, 61CC9FF03EF78631C800EFD8D587975CB94D53DB80E6F60BD13BA52EC5690D3D ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
13:02:20.0273 0x0ff8 Ufx01000 - ok
13:02:20.0289 0x0ff8 [ 192470BE4321791FBB25F379D0141D6F, AD120F8F98BD99014471CE60630B5FEE7555AB261C98B7D9819FE23C386655F7 ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
13:02:20.0304 0x0ff8 UfxChipidea - ok
13:02:20.0320 0x0ff8 [ F7BD838E84E6B286DBCE068EFB8C0800, A55188C8F8BDC739A7ED7D29CDCB2A17468BBB158E13D804963B31ED73449520 ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
13:02:20.0336 0x0ff8 ufxsynopsys - ok
13:02:20.0367 0x0ff8 [ C844E39B900FFA46CA8DD2BBA670A077, 0CB6232BCE47C59821DF25D6ED33E85C3E32DDAB101AA8A2C22B5401E73F5D5B ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
13:02:20.0398 0x0ff8 UI0Detect - ok
13:02:20.0414 0x0ff8 [ A25842AC180F0E8B02380ECB8ADA1AF5, AF22E7559C5EF8DC22A2B9E27FFFFF075B1D1B68A8307266BD9473E0FAF36BEF ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys
13:02:20.0414 0x0ff8 uliagpkx - ok
13:02:20.0445 0x0ff8 [ 21088F43172525C7E02D335A3327F46C, B04AD471A7DFE83AB557DB4540616B7DF4A1904F8BDDCB920D449FCEE6F36FD5 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
13:02:20.0461 0x0ff8 umbus - ok
13:02:20.0492 0x0ff8 [ 294A291B5D48FE8F38DD94B7272442C5, 66C9139636760C92C1E04FCF440C432FF6C5A94E1577CAFE1D61FCF2D30472ED ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
13:02:20.0507 0x0ff8 UmPass - ok
13:02:20.0523 0x0ff8 [ 3427889AECC3B6912A0A01D095E32B98, 322AE14B74295ACFC124719BBEF8809201150A184E262EC55E26D2B45787BF9D ] UmRdpService C:\WINDOWS\System32\umrdp.dll
13:02:20.0554 0x0ff8 UmRdpService - ok
13:02:20.0664 0x0ff8 [ E41C778D6208A51F57557523E2B479B5, 509122792ACDF892CC0DC933486CD2E223DD76E526CDD81A452EF098242023D7 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
13:02:20.0726 0x0ff8 UnistoreSvc - ok
13:02:20.0757 0x0ff8 [ BD693208673F40BA21AA70B69F1D439C, E324947C2DD34386A83B09E73668F1CCED127AC91194B8BF7EC4C8E36CF8203E ] upnphost C:\WINDOWS\System32\upnphost.dll
13:02:20.0789 0x0ff8 upnphost - ok
13:02:20.0804 0x0ff8 [ A7A52EDDC3FAF183D6AC4774690ADF13, 630A0331F2EFA2DC7EFDACD08D8DF5C85BFDA30FF1525050FF54E069AFA45F6C ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
13:02:20.0820 0x0ff8 UrsChipidea - ok
13:02:20.0836 0x0ff8 [ 2EEA0897DD9E30E958B508D557F0B5E4, BE051A3AA5DFF56310FAB67AD19AC0443A3580542886EF3554EBE18F1323596F ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
13:02:20.0851 0x0ff8 UrsCx01000 - ok
13:02:20.0867 0x0ff8 [ DC54D775A3A61E4CDE871B4E38A1459A, CC996A9D293201BBD285E7B629B12EE88574702B8AC7BB4149439D6A25A07F7E ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
13:02:20.0882 0x0ff8 UrsSynopsys - ok
13:02:20.0898 0x0ff8 [ 1DC6166DB6C4FEFE87D9B9105044E5BE, D19B867C0E900B596B4180390A6E4F2ECCBDF8FBD49561C23DBA7D460B8F44A9 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
13:02:20.0914 0x0ff8 usbaudio - ok
13:02:20.0929 0x0ff8 [ 18B63A0980F4AA1E6D7879B253980E37, 05F96DBE0A3DE2A685DEEBA8B6838A47AEB7CE2EBE8EB6BAD67B36DCF7E73589 ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
13:02:20.0945 0x0ff8 usbccgp - ok
13:02:20.0961 0x0ff8 [ 1C60A1A3C8E1E819E16F12BAEB1C83F8, E255BD173DBF091C5EA07381862E23C1FD761489EC396E312974FBC124E1F33A ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
13:02:20.0976 0x0ff8 usbcir - ok
13:02:21.0007 0x0ff8 [ 9A3E39F85DC6E3B9F792F1095ACFF788, 66B8E137A5232E9F717907CFD49FE624AE101F4DE14E2960849DABF7A877E87A ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
13:02:21.0023 0x0ff8 usbehci - ok
13:02:21.0070 0x0ff8 [ 15FE07A404C8A0CD306661433027FFE4, 250C5B4624EF062C88F49DCFEA00BFF1771EFE8B095EC4F0B51C99BB3F80EC66 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
13:02:21.0086 0x0ff8 usbhub - ok
13:02:21.0117 0x0ff8 [ C08449092043601887A1743350888635, 5CD916649D2CD8823B89C9E7459AD76AA8E54D70B6D9F40AD4A41144E22ACBE0 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
13:02:21.0132 0x0ff8 USBHUB3 - ok
13:02:21.0164 0x0ff8 [ 72EA850B59F40C25A4FEDDA5FE84EFEB, FB4801AA1FB72FC1C41024916368823E88D53E338640E3BEA865B0F0E7B8EE91 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
13:02:21.0164 0x0ff8 usbohci - ok
13:02:21.0179 0x0ff8 [ 47B2B2DE152E25546944049CA1170BB1, DDA0A806D3108B2475AB13F584EA8CE6F0932C5E394C2C3FA691DFAB8A2BCAC0 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
13:02:21.0195 0x0ff8 usbprint - ok
13:02:21.0211 0x0ff8 [ 923CA145CD0A9DFBA4CBBA60AB684C2C, EFAA1E730802490E9A53718D70484832A38345FE0A670937FC546FD245DF2CC9 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:02:21.0226 0x0ff8 usbscan - ok
13:02:21.0242 0x0ff8 [ 1F72E1A7E1858B7B3FF81522FCEBDE95, 4FAD243DA73C45CD5CA5E50F824F30EF0DC777D83957FD21FF43D8C89EC15AAC ] usbser C:\WINDOWS\System32\drivers\usbser.sys
13:02:21.0257 0x0ff8 usbser - ok
13:02:21.0273 0x0ff8 [ CD35467670DF1E6FBF36DA308F0C872B, E1F4F9B1EBD476394CBD0C934842AEE2502B030D97351B0A1E751FF23B011B57 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
13:02:21.0289 0x0ff8 USBSTOR - ok
13:02:21.0304 0x0ff8 [ DFA92EA105DD1073B43FB210EEB03DD4, D940432458F0A04F5013B48197CEA0412C8A909C50605AA21DD08271C90E2FE3 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
13:02:21.0320 0x0ff8 usbuhci - ok
13:02:21.0336 0x0ff8 [ B1484D4BBC6B7B424F1CD1554B0AFB84, C9432978603360182AAA983248FFA97576B3C59BE5DA45473DFA17E2940479C8 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
13:02:21.0351 0x0ff8 usbvideo - ok
13:02:21.0398 0x0ff8 [ C67A03F54A1EA683F4880A481EE5FF6C, 346185B378577FF14EFAD01ECB7DFC9AFC0D50F16DF081C3BA99AEFF710A0EE9 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
13:02:21.0414 0x0ff8 USBXHCI - ok
13:02:21.0476 0x0ff8 [ 87E5D206DCDD7E8DB7A597DA59FB9A07, 7743172EA1B14354E2EEC1CCA0045CC2DA288F7A8643F3E8BB37BE6AAF4560AD ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
13:02:21.0539 0x0ff8 UserDataSvc - ok
13:02:21.0617 0x0ff8 [ E9E2B5FFBEFC2CDF14A6E55DD94CC823, A10C011835A65601B8FE3A30F361C224C60084A78085842ADCDA248047530CD1 ] UserManager C:\WINDOWS\System32\usermgr.dll
13:02:21.0664 0x0ff8 UserManager - ok
13:02:21.0726 0x0ff8 [ 0CFEA30C0217EE74FF853B2B0CC0BE6D, 1F0856D2D94F46D7B24B7EE18ED868C9EFAE972039D35D1FAA9058A12CF40493 ] UsoSvc C:\WINDOWS\system32\usocore.dll
13:02:21.0757 0x0ff8 UsoSvc - ok
13:02:21.0789 0x0ff8 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] VaultSvc C:\WINDOWS\system32\lsass.exe
13:02:21.0820 0x0ff8 VaultSvc - ok
13:02:21.0836 0x0ff8 [ 26223003DDFB347B5CF3EC0B56DB066B, 78848BE1334C05F28FA431B08225EAE8345B2C66E7D677F9936892FC941EA961 ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
13:02:21.0851 0x0ff8 vdrvroot - ok
13:02:21.0914 0x0ff8 [ 0C3F4E7684C1D72E85A98689E65A98A1, F7928D3EFC1A83125887ADA5F8E008022B58F0DBA8A711B4D60975D8CE82B595 ] vds C:\WINDOWS\System32\vds.exe
13:02:21.0961 0x0ff8 vds - ok
13:02:21.0976 0x0ff8 [ A417284BC6B5C2EEF63F2C5154473530, 55146660CDDD829630C216038E6500CFAC906E67C82881047B665BFEEB286D10 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
13:02:21.0992 0x0ff8 VerifierExt - ok
13:02:22.0023 0x0ff8 [ 4C39C05A72EB14C0567501C7E087E564, D3DC122B7E4A5BD345517FE3A9E9E58CD3C78887F9F327AB782BADCAD0F8F2EB ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
13:02:22.0054 0x0ff8 vhdmp - ok
13:02:22.0070 0x0ff8 [ C42206A15078596FDE8E89BB629DE342, B95F9EC2413ADE658A7CE4A9BB57A0E125C29205C24BBB120153DACAF4CF9482 ] vhf C:\WINDOWS\System32\drivers\vhf.sys
13:02:22.0086 0x0ff8 vhf - ok
13:02:22.0101 0x0ff8 [ 248D9F911A5C94CF8477125DD0C3A291, 418C7285184BCC9DE4E56175960585867A5DB21FEF761C49FF6F1AF1C07D8088 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
13:02:22.0101 0x0ff8 vmbus - ok
13:02:22.0117 0x0ff8 [ 3E98DD4E0CBD6B4F9CBD0E9E0EDF541E, 2B5CF364F4D1D3359FBEA8BB2E72A1FCE1277E8D893977B751D9AC10A27DF018 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
13:02:22.0132 0x0ff8 VMBusHID - ok
13:02:22.0164 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
13:02:22.0195 0x0ff8 vmicguestinterface - ok
13:02:22.0211 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll
13:02:22.0242 0x0ff8 vmicheartbeat - ok
13:02:22.0257 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
13:02:22.0289 0x0ff8 vmickvpexchange - ok
13:02:22.0289 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll
13:02:22.0320 0x0ff8 vmicrdv - ok
13:02:22.0336 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll
13:02:22.0367 0x0ff8 vmicshutdown - ok
13:02:22.0382 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll
13:02:22.0414 0x0ff8 vmictimesync - ok
13:02:22.0429 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicvmsession C:\WINDOWS\System32\ICSvc.dll
13:02:22.0461 0x0ff8 vmicvmsession - ok
13:02:22.0476 0x0ff8 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicvss C:\WINDOWS\System32\ICSvc.dll
13:02:22.0507 0x0ff8 vmicvss - ok
13:02:22.0523 0x0ff8 [ 91F165C5D71D9DCB18D4661CF10D1084, 1D55C1FF0F5D860E6DB60EEFE303C0797C98BB0B053ECC255F9B316872288818 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
13:02:22.0539 0x0ff8 volmgr - ok
13:02:22.0554 0x0ff8 [ 17042748AC05862A0283D32575220080, A85B480CB969CB7678545D2A9EE99CBD2ADFF210FA016A43E092D0711FBB633D ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
13:02:22.0570 0x0ff8 volmgrx - ok
13:02:22.0586 0x0ff8 [ 823A237D871CD652C6BFD47BECB6810A, 99310521451CB54C29A5DEA54C3A666F95E2A1FF0979D5F9792885A161E90C65 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
13:02:22.0601 0x0ff8 volsnap - ok
13:02:22.0632 0x0ff8 [ 78727FA284C2095EED660D71CD3C9AEF, 323F0BD5A624DF77973F28C7CF31EC6B3A525496EBF063666623A62B1DB0EA65 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
13:02:22.0648 0x0ff8 vpci - ok
13:02:22.0664 0x0ff8 [ 2415961D561E02F5E46B7C1C687A6788, 68A54B9595A0D15D410D5F1656B6EBE3B913A4BA5F71C658C9B99420E6ED327A ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
13:02:22.0679 0x0ff8 vsmraid - ok
13:02:22.0789 0x0ff8 [ 16419CBDB04DB9FF298169AA93413822, 743AD26F08AF5EFF5DD353E75C3D659B10C3FEC2FEDABB76387B87721B5B98F8 ] VSS C:\WINDOWS\system32\vssvc.exe
13:02:22.0851 0x0ff8 VSS - ok
13:02:22.0882 0x0ff8 [ 6AE9A843AE979F2DCCA5A25C07C7A5F8, 3CEC26DE2EEC97929A0FBBD87FF75F8DC387C0988B2047074C8F069ACBEF2587 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
13:02:22.0898 0x0ff8 VSTXRAID - ok
13:02:22.0914 0x0ff8 [ BD232C761C59FA8D8EF626CA630E2D2E, E494EFDCE8F6343F49F33F1F03DCD5DEC9CB6F349B1AD302B4D3333B5F6BD8E5 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
13:02:22.0929 0x0ff8 vwifibus - ok
13:02:22.0929 0x0ff8 [ 3039687AB65CEE26CF478C1F42FFCD7D, 40E140C6F94B6203767A1493DF8CAE6BA1FB67FBD0C13789444F72410D0E6FF1 ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
13:02:22.0945 0x0ff8 vwififlt - ok
13:02:22.0992 0x0ff8 [ EC9B6544C569E8D7FAB91772BD7D23F2, 06CC5F21E9A9DD35099CB3E44C3E2BF2F944CE5B71284E6A85E1B681F12BD31B ] W32Time C:\WINDOWS\system32\w32time.dll
13:02:23.0023 0x0ff8 W32Time - ok
13:02:23.0039 0x0ff8 [ FC40A7527D39F06D032A6553D22E4BF6, F572FCB5EB3DE16FD6222A5B6A43C81E3A1F838890667D9F0453F82FFCA772FF ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
13:02:23.0054 0x0ff8 WacomPen - ok
13:02:23.0086 0x0ff8 [ 2CFE8CBE358CC4D5715E010E3B13559F, 54E9BFCE202FA123EB261C226094054950429AAFA304AA714F461B003E070BD9 ] WalletService C:\WINDOWS\system32\WalletService.dll
13:02:23.0117 0x0ff8 WalletService - ok
13:02:23.0132 0x0ff8 [ E9E22E116F810DAC98C5EC207F24C916, C518DC57CECA5174E7695F5632555FA08571D5F3A7D6B0C295BA4221AEA67C04 ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:02:23.0164 0x0ff8 wanarp - ok
13:02:23.0164 0x0ff8 [ E9E22E116F810DAC98C5EC207F24C916, C518DC57CECA5174E7695F5632555FA08571D5F3A7D6B0C295BA4221AEA67C04 ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:02:23.0179 0x0ff8 wanarpv6 - ok
13:02:23.0242 0x0ff8 [ CF9EF65FA66B0F4982FD1FACAB3009B6, 681C1CD5DCAF87EF436B907534E98B0AB4F66BD62E46B8977A7880B854766A27 ] wbengine C:\WINDOWS\system32\wbengine.exe
13:02:23.0304 0x0ff8 wbengine - ok
13:02:23.0336 0x0ff8 [ 8F2B0ED6FCA72B34BEEA37E32D0EE106, A86C641A13FDF056B7BA13641551582199DDB08E9490003C74D999518B097C00 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
13:02:23.0367 0x0ff8 WbioSrvc - ok
13:02:23.0429 0x0ff8 [ A40484AC27EE08DBE7F8DA5E1F6651ED, E3259694450C4F1DEC5E0EA5E23BF3A51F1819374DF47FECF70282AFD46114A1 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
13:02:23.0461 0x0ff8 Wcmsvc - ok
13:02:23.0492 0x0ff8 [ 8E7FD07D2C82ACBCA52C4100C20F6542, FB2CD88557ABB5EBE6555CD4E41BF4BDC6FE6BCF26288338F2FB034B966FCBD3 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
13:02:23.0507 0x0ff8 wcncsvc - ok
13:02:23.0539 0x0ff8 [ 9C776ED423CD03F8ABD54C2557E34416, 282C1208977070EC0280D5ABA0E03A847AEAEE31F35CDAA3C7A02D8477614EB1 ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
13:02:23.0554 0x0ff8 WcsPlugInService - ok
13:02:23.0554 0x0ff8 [ C8BA574B3BA6AE88741AC86B1FE3C1DC, B2422CDE3A6A27B52D270D24298FF69D91D389C68456EC1805BA30AA59BAB839 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
13:02:23.0570 0x0ff8 WdBoot - ok
13:02:23.0648 0x0ff8 [ 927AD29D7F91B9A0C5294932374DA15E, ABB2722EF4153771D15683B5CE603D2B7D8A585357F64A3DC26114F37BE2906E ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
13:02:23.0679 0x0ff8 Wdf01000 - ok
13:02:23.0695 0x0ff8 [ C5BB7C612B4C852836BEA39593BA5F46, 1E2B123F34500C2A8E983AAAF7F14E409B88DC396A655F19F3E7F15D0C51A762 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
13:02:23.0711 0x0ff8 WdFilter - ok
13:02:23.0726 0x0ff8 [ 9E0442D3880438D006D95C6F63C27274, DB1ED2BCF9986495EFA8A0B3B0156119F2E4F77AE9BDC6377ADF3A6B53C658F6 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
13:02:23.0757 0x0ff8 WdiServiceHost - ok
13:02:23.0757 0x0ff8 [ 9E0442D3880438D006D95C6F63C27274, DB1ED2BCF9986495EFA8A0B3B0156119F2E4F77AE9BDC6377ADF3A6B53C658F6 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
13:02:23.0789 0x0ff8 WdiSystemHost - ok
13:02:23.0820 0x0ff8 [ 9B2039C5673EEBF1D4E34ABC0AFB88C7, BBC85546BD86B9027426DAF148194CFE992B80FF89311B28BE0BD82C88630E8C ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
13:02:23.0851 0x0ff8 wdiwifi - ok
13:02:23.0867 0x0ff8 [ BD193A7BD34B2E829FAF56306FEE3B09, ADD746D198E21242CEFA01840952B792074EFC473113CD3E7F1ABBA6A4E26AF6 ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
13:02:23.0882 0x0ff8 WdNisDrv - ok
13:02:23.0914 0x0ff8 WdNisSvc - ok
13:02:23.0929 0x0ff8 [ 6A3B5013D5C7840E8CABD63DD021C112, 371CCEEAC7816CFE79ACA8A218CDA16469D9567CB63CC9D18C55FF047011EF25 ] WebClient C:\WINDOWS\System32\webclnt.dll
13:02:23.0961 0x0ff8 WebClient - ok
13:02:23.0976 0x0ff8 [ EED4043BC3C2D00067411730EE118354, 5E268DA4DB78C06D8F181E9408B4769F8A12C38DA52C1E986EE0CEE1101E9485 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
13:02:23.0992 0x0ff8 Wecsvc - ok
13:02:24.0007 0x0ff8 [ 6ECD7A49AFC6533821BEEA1876CEB21D, 2E972245F56F589EF1AB9DABB9214B9DE6E290878735476323A3357D8CDFC71F ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
13:02:24.0023 0x0ff8 WEPHOSTSVC - ok
13:02:24.0054 0x0ff8 [ 09B434867028AF4895A87959EA668686, 26A7DB82E42DCBF3A77092D58AC6392754FD7C538B9EAAEFA88E9AF81DFE8E96 ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
13:02:24.0086 0x0ff8 wercplsupport - ok
13:02:24.0117 0x0ff8 [ DE4E417B867841EE55114E588098B8D5, 878708C93FC1D919E2B9E1C5F94A0EAFC5F28BDAA58D3F29DEEDC8EC3F72D9ED ] WerSvc C:\WINDOWS\System32\WerSvc.dll
13:02:24.0132 0x0ff8 WerSvc - ok
13:02:24.0132 0x0ff8 wfpcapture - ok
13:02:24.0148 0x0ff8 [ DBF5255B759212E5217A2748567A0B5C, 5E81A9289EC39702179038B686A35FADF9974651E74222F3354B4CBE919887B0 ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
13:02:24.0164 0x0ff8 WFPLWFS - ok
13:02:24.0179 0x0ff8 [ 4CD8826BB8320741842A9E53E48AF2BC, 97B22D9DCD0FD31D3A801946173369B0E70B1850576682C8A8180874A61CAD1A ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
13:02:24.0195 0x0ff8 WiaRpc - ok
13:02:24.0226 0x0ff8 [ 4375BCBA419D19695CF566082CEF27D3, 6F86FA14B41A03F2BA51B8702F3D59B85FD488405601FA177495E4B7C576850D ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
13:02:24.0226 0x0ff8 WIMMount - ok
13:02:24.0226 0x0ff8 WinDefend - ok
13:02:24.0257 0x0ff8 [ 037BC6DE5F58D4A74A5BB0C12DCECDCA, 92921A2615A41C434BADEB33594DABC166FC9418FBD311A3B2022410B14BFDAC ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
13:02:24.0273 0x0ff8 WindowsTrustedRT - ok
13:02:24.0289 0x0ff8 [ 70BCD70BD53F2FE660ED94B025A043EB, B23B96DCAB30C62CB1651B3A2292155AEE8217CE3120574F5158D5E7DA09DE56 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
13:02:24.0289 0x0ff8 WindowsTrustedRTProxy - ok
13:02:24.0382 0x0ff8 [ 8921ECEC2C7D1B1333D77325C60D3AEA, 67C6B6A92B34D99165B5591D0730322C31E967E599BA44924249BF5AD505C132 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
13:02:24.0429 0x0ff8 WinHttpAutoProxySvc - ok
13:02:24.0445 0x0ff8 [ 7792AE5403BF8975B6460DFC3428D129, D88F77E973D58C2CA629CC9249877A34ABF31CA1DC2A570666921A8A0DC8DEC7 ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
13:02:24.0461 0x0ff8 WinMad - ok
13:02:24.0507 0x0ff8 [ 73B5230F03DC7002A70F11EA1B0BAA37, DFE8BBE52B58589686E402ACED51021E298A491F907EBA5689DF9DAFC3002BA5 ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:02:24.0523 0x0ff8 Winmgmt - ok
13:02:24.0648 0x0ff8 [ 2FE85D6AFF90F56A78743CC93B9CA684, B515765C4EE64E7EC16BD6AF037C084CCA6E81180AEF59E18F260406ABE6DF58 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
13:02:24.0757 0x0ff8 WinRM - ok
13:02:24.0773 0x0ff8 [ 811F30EB6EE8318C4171CB95AE30B9BD, 765F6BEA3D35D523B5D7ED7356EC0C97A48066A5C4D77C1E6EDAC6F220153385 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
13:02:24.0789 0x0ff8 WINUSB - ok
13:02:24.0804 0x0ff8 [ DF00381AB8665D48DE3FF794BC6760AB, 749AC7048601061A34BFF507B574AF028FC662C0A98692E7331E667D105EC09D ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
13:02:24.0804 0x0ff8 WinVerbs - ok
13:02:24.0882 0x0ff8 [ 3C096082A9232B7CEE4653B9C9031769, CFD4C7D0874097ED70735FD99206F21C12749B7956C4B5D4287F160EC6A21DCC ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
13:02:24.0976 0x0ff8 WlanSvc - ok
13:02:25.0132 0x0ff8 [ 0968D575D9108497A6DC37749D4A6C4F, 8BFEDBE642DA0FD8AC1E60180C192527F3D36E43089090A7BB6D8B27AB6E4F7F ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
13:02:25.0226 0x0ff8 wlidsvc - ok
13:02:25.0289 0x0ff8 [ 680A7846370000D20D7E74917D5B7936, 55B77B358039672845D361CA4205F3482D1F30A4654B610FD785A1337EFDC316 ] WmBEnum C:\WINDOWS\system32\drivers\WmBEnum.sys
13:02:25.0304 0x0ff8 WmBEnum - ok
13:02:25.0336 0x0ff8 [ 14C35BA8189C6F65D839163AA285E954, 8981AA488320C75E26E1ABDF884B721A4065F5D28F54782598B03F21B8CDC020 ] WmFilter C:\WINDOWS\system32\drivers\WmFilter.sys
13:02:25.0351 0x0ff8 WmFilter - ok
13:02:25.0382 0x0ff8 [ 623ED8E10DFEEAB7AE2CD11A0451DB79, 7DDE15F22FD24556D4765F6CFD0F8E2F27370A89A962919646DE2613B33D43D6 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
13:02:25.0398 0x0ff8 WmiAcpi - ok
13:02:25.0429 0x0ff8 [ B2BB87531C4127ED4120E9BF5566827F, 1DDC0F00F215D77D3698F81B56D4488F384E9D017267840EDFA4846742B99B6A ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
13:02:25.0445 0x0ff8 wmiApSrv - ok
13:02:25.0461 0x0ff8 WMPNetworkSvc - ok
13:02:25.0476 0x0ff8 [ 8488DD91A3EE54A8E29F02AD7BB8201E, D428ED991D9E4A8765C240B21884A262854278698D60862117AC5949713231F9 ] WmVirHid C:\WINDOWS\system32\drivers\WmVirHid.sys
13:02:25.0492 0x0ff8 WmVirHid - ok
13:02:25.0507 0x0ff8 [ 14802B3A30AA849C97CB968CCC813BF3, 330AD828ABD040ECDBF58F7162978CD61BFC093CAD404FD2BCAC74E3F2EC542A ] WmXlCore C:\WINDOWS\system32\drivers\WmXlCore.sys
13:02:25.0507 0x0ff8 WmXlCore - ok
13:02:25.0554 0x0ff8 [ 78CA1FF6FE37EEFAFF99DD1C956AF60A, 883C7890C83BAB3B846A0C969D7B67031BD2EF65FA58A0620DD0CD1655C5B2C5 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
13:02:25.0586 0x0ff8 Wof - ok
13:02:25.0711 0x0ff8 [ C7503A49364DB2AF7A7DE177B233081F, 85DC6D8B5631E51FCF395A884F58571A96C8C55C38CA9ABEBD9C75BABAD21E38 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
13:02:25.0789 0x0ff8 workfolderssvc - ok
13:02:25.0804 0x0ff8 [ 388F2A3C771B8BEE76FD1AAF9614D08E, C064EC6136CC20C4EE19C86E91CA071974933BB52C9EF8521DF4AFD060FED4A2 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
13:02:25.0820 0x0ff8 wpcfltr - ok
13:02:25.0851 0x0ff8 [ A6FCFE1F691B4A4D266F5D487FADB9FE, 2135D0C13C1295A2F76885E380CD72CB71CEB8E0D9F1C183A35935B27737D423 ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
13:02:25.0867 0x0ff8 WPDBusEnum - ok
13:02:25.0898 0x0ff8 [ 37DCE976B3935380F2F6E39ABB6BF40D, B14E875F6D6503DF0DB6D9D2363316073AEEF394D830EA2270A0DCDA56E1CEC4 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
13:02:25.0929 0x0ff8 WpdUpFltr - ok
13:02:25.0929 0x0ff8 [ 80F0154FD4293E562D54E97811E03499, EDE920F7F95EFBE542FE3CE066B6F7CDE3B9A37DDF3411DC86EACE9EEF294C1D ] WpnService C:\WINDOWS\system32\WpnService.dll
13:02:25.0945 0x0ff8 WpnService - ok
13:02:25.0961 0x0ff8 [ 3CD22DD5A790CF7C24D65455E565EA83, 49DB06DF6F38940E7F8691C16586A78BB20E702FD48A34E50987C06B08BDF4DB ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
13:02:25.0976 0x0ff8 ws2ifsl - ok
13:02:26.0007 0x0ff8 [ EBA916109A176714E6A7BD152387F13C, 7B38B1708B83271ADA8D1CEC7F5F0A75C7F2572185C0961EFC749D5DF16A03F0 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
13:02:26.0023 0x0ff8 wscsvc - ok
13:02:26.0023 0x0ff8 WSearch - ok
13:02:26.0195 0x0ff8 [ 9EB85802AB625970E05879D15DE56335, B7DCE5E1924A5CEE76CC07FF3B8CEDBBD0DDBB4C4ED0A3BFB8D1ABCAD7C0AA23 ] WSService C:\WINDOWS\System32\WSService.dll
13:02:26.0304 0x0ff8 WSService - ok
13:02:26.0414 0x0ff8 [ B70FF53144AC4B3C7D98BFB7D7C239BD, 996F6253F24C6D734B777988CDE03CD3A32FFBAD6D7A198F1C590B762CD8DC0E ] wuauserv C:\WINDOWS\system32\wuaueng.dll
13:02:26.0507 0x0ff8 wuauserv - ok
13:02:26.0523 0x0ff8 [ 835F60262E7E310080EA05F6752BF248, 3010B731DF3D52B56EA16FD29B66F5D3AB9412E49CA4C547BAAECA3225C5DC40 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
13:02:26.0539 0x0ff8 WudfPf - ok
13:02:26.0554 0x0ff8 [ 4E848DE29E4279C7F25EF5B34ED94FDD, FD7B0673F4CFA6EB66D7212288223419BFFA02EBF1F1D85F155B5397C6FB21E9 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
13:02:26.0570 0x0ff8 WUDFRd - ok
13:02:26.0586 0x0ff8 [ 44CF3130AEC8914705487C4AEF756A19, 30B09E32DEC02141F9B99ED012E441056C1663A72E4130EF4221ECC0ED87BF4B ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
13:02:26.0601 0x0ff8 wudfsvc - ok
13:02:26.0617 0x0ff8 [ 4E848DE29E4279C7F25EF5B34ED94FDD, FD7B0673F4CFA6EB66D7212288223419BFFA02EBF1F1D85F155B5397C6FB21E9 ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
13:02:26.0632 0x0ff8 WUDFWpdFs - ok
13:02:26.0679 0x0ff8 [ D23F211E1AA0787EFEC373D172D4A1C2, 6CCAB272D121C9946B2CF6B19F50E09946F0187713D54BFBD371B5C017367204 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
13:02:26.0742 0x0ff8 WwanSvc - ok
13:02:26.0789 0x0ff8 [ 9BDC2AFCEF4CF1C630D728DE1DBD495A, 5CE19974380CCEC46C181315B349E9A7CE757E19118EC5978A2293D63268BA66 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
13:02:26.0820 0x0ff8 XblAuthManager - ok
13:02:26.0867 0x0ff8 [ 3EDB6162310EA223890C2DF44C68358B, 12053291809CA9C38A30EA4B2DE7115F535531F0925220C63B0312979F9CC707 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
13:02:26.0929 0x0ff8 XblGameSave - ok
13:02:26.0945 0x0ff8 [ 30021D1E0407B71E8D5D4F8DAE4E656A, EE2E366A1CC033C068176C7E9F876FFA0EF86A15A482B6964E170DE863CFF542 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
13:02:26.0961 0x0ff8 xboxgip - ok
13:02:27.0007 0x0ff8 [ 729B70C81F207541BC6A4ABAE3A8D594, 31F9BC41169D28B397C0D988C367C32FA9A95289E68AB8F38061DA478752A765 ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
13:02:27.0054 0x0ff8 XboxNetApiSvc - ok
13:02:27.0070 0x0ff8 [ 6851673B90D8CB332439E0339F81A6B6, 4E95F1A63E6DD58BB5BD6FC1D9784837D5E6F5BCF870C7ECC92DCA1AF20B6A4C ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
13:02:27.0086 0x0ff8 xinputhid - ok
13:02:27.0086 0x0ff8 ================ Scan global ===============================
13:02:27.0132 0x0ff8 [ C6BC6E49A7F76AA2BBA58CD08196755F, D02B6B285899E966D19323566A4780D51303D00E66674D7FF4B61991430A69A6 ] C:\WINDOWS\system32\basesrv.dll
13:02:27.0179 0x0ff8 [ 70EC9717DC3A1CDF79C703A145E0E5B7, D5ABF42063DFF799FD4099D8A347256CC79B89582B987B3DEE240AFA5BA421BE ] C:\WINDOWS\system32\winsrv.dll
13:02:27.0211 0x0ff8 [ F435AFA375ACBAEE44324DD464EDCC11, 815DE470439AE5D96348BEBF971A14FBDCA1D36F31CA0D25F69E5F41817D43D5 ] C:\WINDOWS\system32\sxssrv.dll
13:02:27.0242 0x0ff8 [ BB3D8E1C108F7244613FF3993291A922, 1642AF23F200D46F54239C3BA743F1D5ADDC6A32D5F6481264D0C1D7F3E9D533 ] C:\WINDOWS\system32\services.exe
13:02:27.0257 0x0ff8 [ Global ] - ok
13:02:27.0257 0x0ff8 ================ Scan MBR ==================================
13:02:27.0273 0x0ff8 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:02:27.0632 0x0ff8 \Device\Harddisk0\DR0 - ok
13:02:27.0632 0x0ff8 ================ Scan VBR ==================================
13:02:27.0632 0x0ff8 [ 20A66194B7684ABACAE93467E25D4CD6 ] \Device\Harddisk0\DR0\Partition1
13:02:27.0664 0x0ff8 \Device\Harddisk0\DR0\Partition1 - ok
13:02:27.0664 0x0ff8 [ D19D9FF50F4CE73E14AA53657A5E1881 ] \Device\Harddisk0\DR0\Partition2
13:02:27.0679 0x0ff8 \Device\Harddisk0\DR0\Partition2 - ok
13:02:27.0679 0x0ff8 ================ Scan generic autorun ======================
13:02:27.0757 0x0ff8 [ CBE0D32EFFBE1A0DF241C1F1CD633B9A, 05DF4DC0C0D90127D8D72B4A18E3AECA0033903291559F98491EF6C6361D3EFC ] C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe
13:02:27.0773 0x0ff8 Corel Photo Downloader - ok
13:02:27.0836 0x0ff8 [ C1A86A6D6847DEFF009EAE85BA0C1F20, 7DC2A823FA281117B335B74876469C788A5C81534251179BE86F3FB35F1B6D67 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
13:02:27.0867 0x0ff8 avgnt - ok
13:02:27.0867 0x0ff8 Corel Photo Downloader - ok
13:02:27.0898 0x0ff8 [ 91BAE648F74B1DB0BCAF24DD9C530BA0, EDE44A42DE27689D9ADF86E57E3CC3A36DE6EFF14497AD5F51B33D190586B40B ] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
13:02:27.0898 0x0ff8 Ulead AutoDetector v2 - ok
13:02:28.0257 0x0ff8 [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
13:02:28.0507 0x0ff8 OneDriveSetup - ok
13:02:28.0695 0x0ff8 [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
13:02:28.0882 0x0ff8 OneDriveSetup - ok
13:02:29.0086 0x0ff8 [ 422963B9386FD4052AA766A6575ED8DE, 3D9938360E3F08EF550B03A6204C6B36A32960D115577B5448DCA5D160B46F5B ] C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe
|
|
10.10.2015, 12:13
| #6 |
| | Pc stürzt ab beim spielen (Battlefield 4)Code:
ATTFilter 13:02:29.0148 0x0ff8 Advanced SystemCare 8 - ok
13:02:29.0148 0x0ff8 Waiting for KSN requests completion. In queue: 164
13:02:30.0164 0x0ff8 Waiting for KSN requests completion. In queue: 164
13:02:31.0179 0x0ff8 Waiting for KSN requests completion. In queue: 164
13:02:31.0570 0x02ec Object required for P2P: [ 7EBD20284AC9BF9F0A020B86769BB074 ] Tcpip
13:02:32.0195 0x0ff8 Waiting for KSN requests completion. In queue: 144
13:02:33.0211 0x0ff8 Waiting for KSN requests completion. In queue: 144
13:02:34.0101 0x02ec Object send P2P result: true
13:02:34.0101 0x02ec Object required for P2P: [ 7EBD20284AC9BF9F0A020B86769BB074 ] Tcpip6
13:02:34.0226 0x0ff8 Waiting for KSN requests completion. In queue: 143
13:02:35.0242 0x0ff8 Waiting for KSN requests completion. In queue: 143
13:02:36.0257 0x0ff8 Waiting for KSN requests completion. In queue: 143
13:02:36.0664 0x02ec Object send P2P result: true
13:02:36.0695 0x02ec Object required for P2P: [ 0968D575D9108497A6DC37749D4A6C4F ] wlidsvc
13:02:37.0273 0x0ff8 Waiting for KSN requests completion. In queue: 33
13:02:38.0289 0x0ff8 Waiting for KSN requests completion. In queue: 33
13:02:39.0242 0x02ec Object send P2P result: true
13:02:39.0336 0x0ff8 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.13.202 ), 0x41000 ( enabled : updated )
13:02:39.0351 0x0ff8 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
13:02:39.0398 0x0ff8 Win FW state via NFP2: enabled ( trusted )
13:02:41.0882 0x0ff8 ============================================================
13:02:41.0882 0x0ff8 Scan finished
13:02:41.0882 0x0ff8 ============================================================
13:02:41.0898 0x10dc Detected object count: 0
13:02:41.0898 0x10dc Actual detected object count: 0
|
|
10.10.2015, 12:15
| #7 |
| /// TB-Ausbilder | Pc stürzt ab beim spielen (Battlefield 4) Servus, bitte meinen letzten Post beachten und alle Schritte ausführen. |
|
10.10.2015, 17:09
| #8 |
| | Pc stürzt ab beim spielen (Battlefield 4) Was Mich auch noch wundert das Ich meist alles doppelt habe also an Dateien und verknüpfungen ist das normal? Schritt 1 AdwCleaner Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 10/10/2015 um 13:22:57
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : Dennis - DESKTOP-FHM94E8
# Gestartet von : C:\Users\Dennis\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Your Software Deals_is1
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1243 Bytes] ##########
mbam.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.10.2015 Suchlaufzeit: 13:34 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.10.02 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Dennis Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 352420 Abgelaufene Zeit: 13 Min., 29 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 24 Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE, In Quarantäne, [5eeccd885b30ba7c1feb22bb20e3ad53], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE, In Quarantäne, [df6bb79e2764e452f2412b8ba163f709], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE, In Quarantäne, [0c3edd78ccbf053145fb892d8e76af51], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE, In Quarantäne, [dc6e1d3893f8dc5a015adfd7838155ab], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE, In Quarantäne, [2426bf964843b284c09d2294a75d926e], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE, In Quarantäne, [64e6c293404b47ef273ac1f5c63e53ad], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE, In Quarantäne, [72d863f26e1dd85e3d280caa7c88fc04], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE, In Quarantäne, [2426e075444745f1c5a6b105857fba46], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, In Quarantäne, [55f5aaab850616208de115a1c3417888], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE, In Quarantäne, [183266ef1972bb7b155aa214c341c739], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE, In Quarantäne, [db6ff95c75169d996010e3d330d40ff1], PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE, In Quarantäne, [4a005df8ddaeaa8c3f346e48ad575ea2], Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE, In Quarantäne, [82c832235635092db1597a63c043d12f], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE, In Quarantäne, [51f95cf989020234d360823450b49967], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE, In Quarantäne, [78d26ce97e0d93a33f01b60008fc7b85], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE, In Quarantäne, [ae9c1e376c1f3afc7be03c7a798b8878], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE, In Quarantäne, [53f7e76e54372511530afcba7b89bd43], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE, In Quarantäne, [9bafd97c96f54beb0e53f5c1b64e7789], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE, In Quarantäne, [cd7de372c2c990a676efa412679dea16], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE, In Quarantäne, [92b8dc79d6b52e08cd9e09ad877d7a86], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, In Quarantäne, [a1a9f560a8e30333c3ab1a9c13f1d32d], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE, In Quarantäne, [cf7b2a2b177493a3eb84caec64a0c040], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE, In Quarantäne, [29213b1ae7a4063091dfb006b45038c8], PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE, In Quarantäne, [153571e4404b67cf02712591887c51af], Registrierungswerte: 24 Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [5eeccd885b30ba7c1feb22bb20e3ad53] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [df6bb79e2764e452f2412b8ba163f709] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [0c3edd78ccbf053145fb892d8e76af51] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [dc6e1d3893f8dc5a015adfd7838155ab] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [2426bf964843b284c09d2294a75d926e] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [64e6c293404b47ef273ac1f5c63e53ad] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [72d863f26e1dd85e3d280caa7c88fc04] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [2426e075444745f1c5a6b105857fba46] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [55f5aaab850616208de115a1c3417888] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [183266ef1972bb7b155aa214c341c739] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [db6ff95c75169d996010e3d330d40ff1] PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [4a005df8ddaeaa8c3f346e48ad575ea2] Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [82c832235635092db1597a63c043d12f] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [51f95cf989020234d360823450b49967] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [78d26ce97e0d93a33f01b60008fc7b85] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [ae9c1e376c1f3afc7be03c7a798b8878] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [53f7e76e54372511530afcba7b89bd43] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [9bafd97c96f54beb0e53f5c1b64e7789] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [cd7de372c2c990a676efa412679dea16] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [92b8dc79d6b52e08cd9e09ad877d7a86] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [a1a9f560a8e30333c3ab1a9c13f1d32d] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [cf7b2a2b177493a3eb84caec64a0c040] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [29213b1ae7a4063091dfb006b45038c8] PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [153571e4404b67cf02712591887c51af] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Mein bedenken ist jetzt er hat jetzt nichts in der Registry geändert und alles so gelassen wie es ist. Schritt 3 JRT.txt Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Pro x64
Ran by Dennis on 10.10.2015 at 14:26:30,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Driver Booster SkipUAC (Dennis)
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverbooster.exe
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iobitdownloader.exe
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\writeminidump.exe
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\Dennis\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Dennis\AppData\Roaming\iobit\driver booster
Successfully deleted: [Folder] C:\Users\Dennis\AppData\Roaming\productdata
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.10.2015 at 14:28:32,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015
durchgeführt von Dennis (Administrator) auf DESKTOP-FHM94E8 (10-10-2015 14:32:51)
Gestartet von C:\Users\Dennis\Desktop
Geladene Profile: Dennis (Verfügbare Profile: Dennis)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe [483144 2007-08-17] (Corel, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Corel\Corel MediaOne\Corel PhotoDownloader.exe" -startup
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Policies\Explorer: [NoRecentDocsNetHood] 1
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b44a0669-a64a-49fb-a7a5-4c8bdb76b610}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Extension: WOT - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-19]
FF Extension: Adblock Plus - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024 2015-08-05] (IObit)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Windows\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S2 HPSLPSVC; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-06] (Electronic Arts)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-08] ()
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-08] ()
S2 ProtexisLicensing; C:\WINDOWS\SysWOW64\PSIService.exe [177704 2007-06-05] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [11944 2015-06-15] (Advanced Micro Devices Inc.)
R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2015-09-01] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2015-09-01] (Windows (R) Win 7 DDK provider)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-08-04] (REALiX(tm))
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-10] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 RRNetCap; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-07-23] (RapidSolution Software AG)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [888064 2015-09-24] (Realtek )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-10 14:32 - 2015-10-10 14:33 - 00009184 _____ C:\Users\Dennis\Desktop\FRST.txt
2015-10-10 14:28 - 2015-10-10 14:28 - 00001500 _____ C:\Users\Dennis\Desktop\JRT.txt
2015-10-10 14:25 - 2015-10-10 14:26 - 01798976 _____ (Malwarebytes) C:\Users\Dennis\Desktop\JRT.exe
2015-10-10 14:12 - 2015-10-10 14:12 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-FHM94E8_Dennis_HistoryPrediction.bin
2015-10-10 13:53 - 2015-10-10 13:53 - 00011338 _____ C:\Users\Dennis\Desktop\mbam.txt
2015-10-10 13:41 - 2015-10-10 13:42 - 00000000 ____D C:\Users\Dennis\Desktop\Neuer Ordner
2015-10-10 13:32 - 2015-10-10 14:12 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-10 13:32 - 2015-10-10 13:32 - 00001187 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-10 13:32 - 2015-10-10 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-10 13:32 - 2015-10-10 13:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-10 13:32 - 2015-10-10 13:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-10-10 13:32 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-10 13:32 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-10 13:32 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-10 13:30 - 2015-10-10 13:31 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Desktop\mbam-setup-2.1.8.1057.exe
2015-10-10 13:23 - 2015-10-10 14:11 - 00000712 _____ C:\WINDOWS\PFRO.log
2015-10-10 13:19 - 2015-10-10 13:19 - 01682432 _____ C:\Users\Dennis\Desktop\AdwCleaner_5.013.exe
2015-10-10 12:59 - 2015-10-10 13:00 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Dennis\Desktop\tdsskiller.exe
2015-10-10 12:51 - 2015-10-10 12:52 - 02194944 _____ (Farbar) C:\Users\Dennis\Desktop\FRST64.exe
2015-10-09 15:43 - 2015-10-10 11:53 - 00000200 _____ C:\WINDOWS\ulead32.ini
2015-10-09 15:43 - 2015-10-09 15:43 - 00002173 _____ C:\Users\Public\Desktop\PhotoImpact X3.lnk
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Ulead Systems
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel Painter Essentials 3
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Corel
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2015-10-09 15:42 - 2015-10-09 15:42 - 00002296 _____ C:\Users\Public\Desktop\Corel MediaOne.lnk
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Spool
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact X3
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel MediaOne
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel
2015-10-09 15:40 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\Corel
2015-10-09 15:40 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Ulead Systems
2015-10-09 15:34 - 2015-10-09 16:13 - 00000000 ____D C:\Users\Dennis\Documents\Bilder neu
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Program Files\WinRAR
2015-10-09 15:31 - 2015-10-09 15:31 - 02060664 _____ C:\Users\Dennis\Downloads\winrar-x64-521d.exe
2015-10-09 13:59 - 2015-10-09 13:59 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2015-10-09 13:32 - 2015-10-09 13:32 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2015-10-08 23:49 - 2015-10-10 14:12 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-08 23:14 - 2015-10-08 23:14 - 00001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001543 _____ C:\Users\Dennis\Desktop\Ein-Klick-Optimierung (WO11).lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001315 _____ C:\Users\Dennis\Desktop\Ashampoo WinOptimizer 11.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\ProgramData\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-10-08 23:14 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2015-10-08 11:56 - 2015-10-08 11:56 - 00000000 ____H C:\asc_rdflag
2015-10-08 01:07 - 2015-10-08 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESN
2015-10-08 01:06 - 2015-10-08 01:07 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162(1).exe
2015-10-07 12:58 - 2015-10-08 01:11 - 00076152 _____ C:\WINDOWS\system32\PnkBstrA.exe
2015-10-07 12:48 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\AppData\Local\PunkBuster
2015-10-07 12:45 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\Documents\Battlefield 4
2015-10-07 12:43 - 2015-10-07 12:43 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162.exe
2015-10-07 04:48 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2015-10-07 04:48 - 2015-10-08 11:57 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-10-07 04:48 - 2015-10-08 00:54 - 00001323 _____ C:\Users\Public\Desktop\Battlefield 4.lnk
2015-10-07 04:48 - 2015-10-08 00:54 - 00001306 _____ C:\Users\Public\Desktop\Battlefield 4(64 bit).lnk
2015-10-07 04:47 - 2015-10-08 00:54 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2015-10-07 00:45 - 2015-10-07 00:45 - 00000337 _____ C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-10-06 20:03 - 2015-10-06 20:05 - 00000000 ____D C:\Program Files (x86)\Origin Games
2015-10-06 20:01 - 2015-10-07 20:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Origin
2015-10-06 20:01 - 2015-10-06 20:03 - 00000000 ____D C:\Users\Dennis\AppData\Local\Origin
2015-10-06 19:58 - 2015-10-09 13:54 - 00000000 ____D C:\ProgramData\Origin
2015-10-06 19:58 - 2015-10-07 12:44 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\Program Files (x86)\Origin
2015-10-06 19:58 - 2015-10-06 19:58 - 00001048 _____ C:\Users\Public\Desktop\Origin.lnk
2015-10-04 21:23 - 2015-10-05 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-02 12:57 - 2015-10-02 12:57 - 00001077 _____ C:\Users\Public\Desktop\iSpy (64 bit).lnk
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\Program Files\iSpy
2015-10-02 12:55 - 2015-10-02 12:57 - 46783371 _____ C:\Users\Dennis\Downloads\iSpy_6.4.2.0.zip
2015-10-02 11:54 - 2015-10-02 12:53 - 00000000 ____D C:\Users\Dennis\Documents\Music neu
2015-10-01 18:42 - 2015-09-21 22:08 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-01 18:42 - 2015-09-21 22:08 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-01 10:21 - 2015-09-25 02:13 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-01 10:21 - 2015-09-25 01:06 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-01 10:21 - 2015-09-25 01:00 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-01 10:21 - 2015-09-17 08:49 - 08020816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-01 10:21 - 2015-09-17 08:49 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-01 10:21 - 2015-09-17 08:48 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-01 10:21 - 2015-09-17 08:47 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:12 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 08:07 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 08:05 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-01 10:21 - 2015-09-17 08:04 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:57 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-01 10:21 - 2015-09-17 07:54 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-01 10:21 - 2015-09-17 07:53 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-01 10:21 - 2015-09-17 07:48 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-01 10:21 - 2015-09-17 07:47 - 07523328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 04791296 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-01 10:21 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:37 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:32 - 03579904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:31 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-01 10:20 - 2015-09-25 02:35 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 02:34 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 01:23 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-01 10:20 - 2015-09-25 01:17 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-01 10:20 - 2015-09-25 01:08 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-01 10:20 - 2015-09-25 01:07 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-01 10:20 - 2015-09-25 01:05 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:53 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 00:42 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 00:24 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:19 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-19 07:14 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-01 10:20 - 2015-09-17 08:50 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-01 10:20 - 2015-09-17 08:50 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-01 10:20 - 2015-09-17 08:49 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:49 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-01 10:20 - 2015-09-17 08:44 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:43 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:39 - 00081488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-01 10:20 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:11 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-01 10:20 - 2015-09-17 08:10 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-01 10:20 - 2015-09-17 08:06 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-01 10:20 - 2015-09-17 08:05 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-01 10:20 - 2015-09-17 08:03 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-01 10:20 - 2015-09-17 08:02 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-01 10:20 - 2015-09-17 08:02 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:58 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-01 10:20 - 2015-09-17 07:55 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-01 10:20 - 2015-09-17 07:50 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-01 10:20 - 2015-09-17 07:49 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-01 10:20 - 2015-09-17 07:46 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 10:20 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-01 10:20 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:33 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-01 10:20 - 2015-09-17 07:16 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-13 04:05 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-01 10:20 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-09-27 19:57 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-09-27 19:57 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-09-26 13:40 - 2015-09-26 13:48 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner (2)
2015-09-25 20:09 - 2015-09-25 20:09 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Dennis\Downloads\autodetectutility.exe
2015-09-25 17:56 - 2015-10-10 12:31 - 00219712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-24 22:07 - 2015-09-24 22:07 - 05412965 _____ C:\Users\Dennis\Downloads\13.12.zip
2015-09-24 21:55 - 2015-09-24 21:55 - 00888064 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2015-09-24 21:55 - 2015-09-24 21:55 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2015-09-21 20:12 - 2015-09-27 21:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-21 20:12 - 2015-09-27 20:05 - 00003876 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-18 16:34 - 2015-09-18 16:34 - 01662976 _____ C:\Users\Dennis\Downloads\adwcleaner_5.008.exe
2015-09-18 12:07 - 2015-09-18 12:07 - 00001533 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-09-18 12:06 - 2015-09-18 12:07 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\DVDVideoSoft
2015-09-18 12:05 - 2015-09-18 12:06 - 34956968 _____ (DVDVideoSoft Ltd. ) C:\Users\Dennis\Downloads\FreeYouTubeDownload_3.2.61.805.exe
2015-09-16 23:12 - 2015-09-16 23:15 - 00000000 ____D C:\Users\Dennis\Documents\DVDFabMediaPlayer2
2015-09-16 23:10 - 2015-09-16 23:11 - 69405200 _____ C:\Users\Dennis\Downloads\GTA-Trailer_1080p60.zip
2015-09-16 23:03 - 2015-09-16 23:07 - 256017323 _____ C:\Users\Dennis\Downloads\hobbit-4k.zip
2015-09-16 23:00 - 2015-09-27 20:03 - 00000000 ____D C:\Users\Dennis\Documents\DVDFab Media Player
2015-09-16 22:58 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDFab Media Player 2
2015-09-16 22:58 - 2015-09-16 22:58 - 00001184 _____ C:\Users\Public\Desktop\DVDFab Media Player 2.lnk
2015-09-16 22:58 - 2015-09-16 22:58 - 00000000 ____D C:\Program Files (x86)\DVDFab Media Player 2
2015-09-16 22:02 - 2015-10-10 12:33 - 00002266 _____ C:\Users\Public\Desktop\Advanced SystemCare 8.lnk
2015-09-16 22:02 - 2015-10-08 02:38 - 00000276 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job
2015-09-16 22:02 - 2015-09-16 22:02 - 00003324 _____ C:\WINDOWS\System32\Tasks\ASC8_PerformanceMonitor
2015-09-16 22:02 - 2015-09-16 22:02 - 00002452 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Dennis
2015-09-16 22:00 - 2015-10-10 14:27 - 00000000 ____D C:\ProgramData\IObit
2015-09-16 22:00 - 2015-10-07 00:30 - 00000000 ____D C:\Program Files (x86)\IObit
2015-09-16 21:59 - 2015-09-16 22:00 - 11792408 _____ (IObit ) C:\Users\Dennis\Downloads\driver_booster_setup_2.4.0.19.exe
2015-09-16 21:33 - 2015-09-16 21:33 - 06825480 _____ (Creative Technology Ltd) C:\Users\Dennis\Downloads\LCCH_0760_PCDRV_17_1_00_05.exe
2015-09-16 21:31 - 2015-09-16 21:31 - 00000000 ____D C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232
2015-09-16 21:30 - 2015-09-16 21:30 - 36128233 _____ C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232.zip
2015-09-15 22:01 - 2015-09-15 22:01 - 00002357 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-10 14:32 - 2015-06-19 18:51 - 00000000 ____D C:\FRST
2015-10-10 14:27 - 2015-08-04 00:20 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\IObit
2015-10-10 14:18 - 2015-07-30 01:05 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-10 14:18 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-10 14:18 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-10 14:12 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-10 14:11 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-10 14:11 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-10-10 13:24 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-10 13:23 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis
2015-10-10 13:22 - 2015-08-20 21:01 - 00000000 ____D C:\AdwCleaner
2015-10-10 12:41 - 2015-08-04 22:14 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{4582D67F-CE0A-42FF-97F5-8D19C4C4E52A}
2015-10-10 00:22 - 2015-07-31 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-10 00:22 - 2015-07-30 01:10 - 00000000 ____D C:\Users\Dennis\OneDrive
2015-10-09 19:09 - 2015-07-30 19:57 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\iSpy
2015-10-09 16:13 - 2015-08-26 01:04 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner
2015-10-09 15:43 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\VirtualStore
2015-10-09 14:01 - 2015-07-30 01:41 - 00000000 ____D C:\Users\Dennis\AppData\Local\Battle.net
2015-10-09 13:41 - 2015-07-30 01:40 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-10-08 23:32 - 2015-08-04 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-10-08 23:31 - 2015-08-31 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-08 23:31 - 2015-08-26 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 10
2015-10-08 23:31 - 2015-08-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-08 23:31 - 2015-07-30 01:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-10-08 23:24 - 2015-07-30 01:07 - 00000000 ___RD C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-08 23:17 - 2015-08-03 19:29 - 00000000 ____D C:\Users\Dennis\AppData\LocalLow\Temp
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag
2015-10-08 11:56 - 2015-08-14 21:43 - 00241664 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00073728 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00028672 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2015-10-07 00:28 - 2015-08-26 15:18 - 00000000 ____D C:\ProgramData\Skype
2015-10-07 00:23 - 2015-07-31 20:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-06 20:01 - 2015-07-30 00:55 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-05 16:00 - 2015-08-03 12:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-03 20:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-03 14:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-10-01 19:06 - 2015-07-30 01:42 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-01 11:29 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-25 20:03 - 2015-07-30 02:03 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-09-24 20:06 - 2015-08-01 18:01 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-24 20:06 - 2015-08-01 18:01 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-21 20:12 - 2015-08-08 01:09 - 00000000 ____D C:\Users\Dennis\AppData\Local\Adobe
2015-09-17 01:15 - 2015-07-30 00:56 - 00000000 ____D C:\ProgramData\AMD
2015-09-16 13:48 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-03 22:08 - 2015-08-03 22:08 - 0000000 _____ () C:\Program Files (x86)\Common Files\AMD
2015-10-07 00:45 - 2015-10-07 00:45 - 0000337 _____ () C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-08-04 22:13 - 2015-08-04 22:13 - 0000017 _____ () C:\Users\Dennis\AppData\Local\resmon.resmoncfg
2015-07-30 00:55 - 2015-07-30 00:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe
C:\Users\Dennis\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-04 15:39
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015
durchgeführt von Dennis (2015-10-10 14:33:50)
Gestartet von C:\Users\Dennis\Desktop
Windows 10 Pro (X64) (2015-07-29 23:02:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-238261708-1999567822-2219177076-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-238261708-1999567822-2219177076-503 - Limited - Disabled)
Dennis (S-1-5-21-238261708-1999567822-2219177076-1002 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-238261708-1999567822-2219177076-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.4.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{92265DEC-AA16-8226-AE4B-96165DB368B6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo WinOptimizer 11 v.11.00.50 (HKLM-x32\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{A67E8EDC-8738-4F47-AD9E-61F3AB0064FA}) (Version: 10.2.29500.0 - Audials AG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.5.2.34169 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Corel MediaOne (HKLM-x32\...\{3C569633-C8DE-46E2-BB8F-F65198681C2F}) (Version: 2.00.0000 - Corel Corporation)
Corel Painter Essentials 3 (HKLM-x32\...\_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}) (Version: - Corel Corporation)
Corel Painter Essentials 3 (x32 Version: 3.2 - Corel Corporation) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DVDFab Media Player 2 (HKLM-x32\...\DVDFab Media Player 2_is1) (Version: 2.5.0.3 - Fengtao Software Inc.)
Free YouTube Download version 3.2.61.805 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.61.805 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
iSpy (64 bit) (HKLM\...\{97E659F8-BA8A-45B6-9A4E-1311F0B5BA62}) (Version: 6.4.2.0 - DeveloperInABox)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.6.4639 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000 - Corel) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
02-10-2015 12:54:20 Removed iSpy (64 bit)
06-10-2015 20:01:03 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
08-10-2015 00:52:42 DirectX wurde installiert
09-10-2015 15:36:41 Installiert Ulead PhotoImpact X3
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {39F73C67-2783-4454-9791-F1940CB7F875} - System32\Tasks\ASC8_SkipUac_Dennis => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-08-17] (IObit)
Task: {9A622819-68E8-40E0-9DB6-A76DC5E3FAA2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {A424AD80-602F-46B9-83C7-2A932E51ACE1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {AD3C4AAE-F528-44AC-9317-B7F46FFC0073} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
Task: {ED9FFAC9-39C5-4AFE-B35B-1A79DA1B6400} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2015-08-12] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-30 01:46 - 2015-07-30 01:46 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 10:21 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\8cba92c0a09c2377105a2b1537:Win32App
AlternateDataStreams: C:\f00ad0e1ef98ea13d9:Win32App
AlternateDataStreams: C:\Program Files (x86)\Battle.net:Win32App
AlternateDataStreams: C:\Program Files (x86)\Diablo III:Win32App
AlternateDataStreams: C:\Program Files (x86)\Hearthstone:Win32App
AlternateDataStreams: C:\Program Files\Common Files\Logitech:Win32App
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4789 mehr eingeschränkte Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\Pictures\160881.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run: => "StartCCC"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Advanced SystemCare 8"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{5D0A2334-E858-4A26-86CB-315474FCA660}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B5576136-D05C-486E-BF87-04302273939A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F55E232F-47EF-4306-8E73-4171B12CDB3A}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{9AA74E44-6008-44C3-8C48-7CBF8B08CB8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{DED39FC3-FDCD-453D-A0DE-1DE404306180}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BCC2AD51-F806-4A1F-A0CD-C56DCFE06C28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{97C21F08-2F60-4343-8FA8-C9AC3545BB21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{3F27AA42-A262-4282-9995-E8146FB97483}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{CC61156F-4691-438F-8D98-E7BB6F7DEE9C}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{968695B0-4B3B-482C-B53B-B808C7DCDC75}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{7D6C2605-1BD3-41A4-83E4-1C206131FDEF}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{16D5DBE9-248B-4BB2-90D5-D517C28A8EC9}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{60220650-A573-4263-81E2-60973E39ED7F}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{01F85E1D-71BC-4C6E-B409-E063C49E3052}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{C708632E-FD45-48FF-9C02-0A5E5368FEBE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7D7D1287-C2F6-46F9-A70D-E4664A4F8B17}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FDF03D23-43D2-4670-9DDB-87410836CD8D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{14A40669-D91D-47D5-9A6A-2CDC61566D04}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D7F2A80C-901B-4386-8078-3D47535DB289}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1ACBAEC5-7A38-4F4A-B0A8-1EF76DFE58D1}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{D196D96F-F470-4F17-BEAA-AEC42C90110F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{4EC44A3D-F9C8-427B-B60E-79F6D8A2A4C0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Diskettenlaufwerk
Description: Diskettenlaufwerk
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standarddiskettenlaufwerke)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/10/2015 02:11:09 PM) (Source: AdvancedSystemCareService8) (EventID: 0) (User: )
Description: Das Handle ist ungültig
Error: (10/10/2015 02:11:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/10/2015 01:21:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdwCleaner_5.013.exe, Version: 5.0.1.3, Zeitstempel: 0x5617713b
Name des fehlerhaften Moduls: AdwCleaner_5.013.exe, Version: 5.0.1.3, Zeitstempel: 0x5617713b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f400
ID des fehlerhaften Prozesses: 0xc90
Startzeit der fehlerhaften Anwendung: 0xAdwCleaner_5.013.exe0
Pfad der fehlerhaften Anwendung: AdwCleaner_5.013.exe1
Pfad des fehlerhaften Moduls: AdwCleaner_5.013.exe2
Berichtskennung: AdwCleaner_5.013.exe3
Vollständiger Name des fehlerhaften Pakets: AdwCleaner_5.013.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdwCleaner_5.013.exe5
Error: (10/10/2015 12:22:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/09/2015 11:09:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/09/2015 07:09:15 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll8
Error: (10/09/2015 07:09:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL8
Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll8
Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll8
Systemfehler:
=============
Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ProtexisLicensing" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2015 02:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/10/2015 02:20:26 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%0
Error: (10/10/2015 02:14:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
%%2
Error: (10/10/2015 02:13:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 820 Processor
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8189.55 MB
Verfügbarer physikalischer RAM: 6547.06 MB
Summe virtueller Speicher: 9469.55 MB
Verfügbarer virtueller Speicher: 7758.4 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.31 GB) (Free:148.38 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 00086B5E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
 oder kann es sein das es was mit strom zu tun hat vielleicht an meiner Steckdosenleiste ich weiß ja net. |
|
10.10.2015, 20:34
| #9 |
| |  Pc stürzt ab beim spielen (Battlefield 4) .... Aktuell Zusammenfassung Mein Problem besteht weiterhin. eben getestet. Beim spielen von Battlefield 4 stürtzt mein Pc ab ohne Bluescreen. dann muss ich auch erstmal 5 min warten bis er wieder richtig hoch fährt. Wenn Ich mein pc nemlich anmache läuft er zwar aber fährt nicht hoch also 5 min warten ca. Was Mich auch noch wundert das Ich meist alles doppelt habe also an Dateien und verknüpfungen ist das normal? Und wenn Ich Mir was Downloade Das Ich dann nicht mehr im I-Net surfen kann weil er mich nicht verbindet Fehler: Verbindung unterbrochen.Sehr seltsam |
|
10.10.2015, 20:57
| #10 |
| /// TB-Ausbilder | Pc stürzt ab beim spielen (Battlefield 4) Servus, was genau meinst du mit der Aussage, dass du alles "doppelt" hast ? Kannst du davon bitte mal einen Screenshot machen und es hochladen? Die Einträge wurden von MBAM entfernt, Avira stört einfach manchmal die Bereinigung. Dann einfach kurzfristig Avira deaktivieren. Seit wann genau hast du die Probleme mit den Abstürzen? Was hast du zuvor installiert? Hast du die Abstürze/Probleme auch, wenn Avira deaktiviert ist? |
|
11.10.2015, 18:23
| #11 |
| | Pc stürzt ab beim spielen (Battlefield 4) Hey erstmal Danke für Deine schnelle Hilfe Das Problem mit Battlefield 4 ist bekannt und wohl noch nicht gelöst habe noch keine lösung im I-net gefunden leider Bei anderen spielen ist es ja nicht der fall. Ist mir jetzt auch egal muss nicht gelöst werden. Da war mal was mit doppelte Dateien leider komme ich da jetzt nicht mehr drauf. Habe mal mit Avira ein kompletter suchlauf gestartet Der Suchlauf wurde vollständig durchgeführt. 31555 Verzeichnisse wurden überprüft 733520 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 141 Dateien konnten nicht durchsucht werden 733379 Dateien ohne Befall 7727 Archive wurden durchsucht 230 Warnungen 172 Hinweise 824871 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Warnungen Code:
ATTFilter C:\WINDOWS\Installer\{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}\NewShortcut2.exe_B0CC61734F2E4C55A2D9A01743709D0D_1.exe\
[WARNUNG] Systemfehler [267]: Der Verzeichnisname ist ungültig.
C:\WINDOWS\Installer\{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}\NewShortcut1_B0CC61734F2E4C55A2D9A01743709D0D_1.exe\
[WARNUNG] Systemfehler [267]: Der Verzeichnisname ist ungültig.
C:\WINDOWS\Installer\{1444D2EE-C7AD-44A8-844F-2634B49353D1}\NewShortcut1_7E69263C626D4C569CA13522D79FEB7F.exe\
[WARNUNG] Systemfehler [267]: Der Verzeichnisname ist ungültig.
C:\Documents and Settings\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Dokumente und Einstellungen\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Program Files\Gemeinsame Dateien\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Program Files\Windows NT\Zubehör\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Anwendungsdaten\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Application Data\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(1892).tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Desktop\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Documents\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Dokumente\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5c10b8ac029bfee2d569c209164502ac_be5c34a4-5bca-42c6-92ed-55b3c90be79d
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events00.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events01.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events10.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events11.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\parse.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.DIAGNOSTICS.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKESCALATIONS.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKPOINTDATA.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.SIUF.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.UIF.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_show.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_withdraw.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\Rar.txt
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\ProgramData\Microsoft\Windows\SystemData\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-1.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Start Menu\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Startmenü\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Templates\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Vorlagen\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Programme\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\System Volume Information\{37c27598-6e82-11e5-9c13-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cad6a-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cad7f-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada6-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada7-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada8-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada9-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadaa-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadab-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadac-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadb8-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae1a-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae2f-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae30-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae3b-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae7c-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{7757aa30-6c53-11e5-9c0b-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{7757ce6e-6c53-11e5-9c0b-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{800f8e40-6f77-11e5-9c1f-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0eb2-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ed6-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ed7-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ed8-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0edc-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ee1-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ef8-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{c6f5f3c8-6f67-11e5-9c1d-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Anwendungsdaten\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Application Data\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\TEMP\scaninfo(1892).tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Desktop\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Documents\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Dokumente\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5c10b8ac029bfee2d569c209164502ac_be5c34a4-5bca-42c6-92ed-55b3c90be79d
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5c10b8ac029bfee2d569c209164502ac_be5c34a4-5bca-42c6-92ed-55b3c90be79d
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events00.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events00.rbs
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events01.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events01.rbs
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events10.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events10.rbs
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events11.rbs
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events11.rbs
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\parse.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\parse.dat
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.DIAGNOSTICS.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.DIAGNOSTICS.xml
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKESCALATIONS.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKESCALATIONS.xml
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKPOINTDATA.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKPOINTDATA.xml
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.SIUF.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.SIUF.xml
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.UIF.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.UIF.xml
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_show.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_show.xml
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_withdraw.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_withdraw.xml
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\Start Menu\Programme\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\Rar.txt
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\SystemData\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-1.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-1.bin
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Start Menu\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Startmenü\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Templates\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Vorlagen\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Anwendungsdaten\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Anwendungsdaten\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Application Data\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\History\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Temporary Internet Files\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Verlauf\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Application Data\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Cookies\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Bilder\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Musik\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Videos\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Music\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Pictures\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Videos\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Druckumgebung\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Eigene Dateien\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Local Settings\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Lokale Einstellungen\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\My Documents\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\NetHood\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Netzwerkumgebung\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\PrintHood\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Recent\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\SendTo\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Start Menu\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Startmenü\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Templates\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Vorlagen\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Default User\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\ntuser.dat.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\ntuser.dat.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\Anwendungsdaten\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Anwendungsdaten\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Comms\UnistoreDB\store.vol
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Comms\UnistoreDB\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Comms\UnistoreDB\USS.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\WebCacheLock.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Microsoft\Windows\WebCache\V01.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Temp\scaninfo(4980).tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Temporary Internet Files\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\TileDataLayer\Database\EDB.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\TileDataLayer\Database\vedatamodel.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Verlauf\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\WinRAR\Rar.txt
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Dennis\Cookies\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Documents\Eigene Bilder\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Documents\Eigene Musik\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Documents\Eigene Videos\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Druckumgebung\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Eigene Dateien\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Lokale Einstellungen\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Netzwerkumgebung\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Recent\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\SendTo\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Startmenü\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Vorlagen\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
[WARNUNG] Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Public\Documents\Eigene Bilder\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Musik\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Videos\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Music\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Pictures\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Videos\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Windows\appcompat\Programs\Amcache.hve
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\appcompat\Programs\Amcache.hve.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\appcompat\Programs\Amcache.hve.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\CSC\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Windows\Resources\Themes\aero\VSCache\Aero.msstyles_1031_96_01.mss
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Resources\Themes\aero\VSCache\AeroLite.msstyles_1031_96_01.mss
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\BBI
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\BBI.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\BBI.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DRIVERS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DRIVERS.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DRIVERS.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Windows\System32\LogFiles\WMI\RtBackup\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{7bf4ca17-3645-11e5-9bc3-6cf0491ede4d}.TM.blf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{7bf4ca17-3645-11e5-9bc3-6cf0491ede4d}.TMContainer00000000000000000001.regtrans-ms
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{7bf4ca17-3645-11e5-9bc3-6cf0491ede4d}.TMContainer00000000000000000002.regtrans-ms
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
Fehler:C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Meine Probleme sind. Warum habe Ich so viele Warnungen? Warum habe Ich Sytemfehler? Multiple Volume? was ist das? Selten gibt es auch so ein Standbild und dann geht gar nichts mehr Wenn Ich mein System komplett neu installiere dauert es ziemlich lange. Das heißt ich muss manchmal 6min warten bis der nächste schritt kommt warum? war früher nicht so. HILFE zu viele Fragen zu wenig antworten  Kauf mir bald ein neuen PC besser ist das meiner ist im arsch ich glaub da hilft gar nichts mehr. Zu viel schon an der Registry und so rum gefummelt. Geändert von Pulsarios (11.10.2015 um 15:33 Uhr) |
|
12.10.2015, 16:13
| #12 | ||||||||||
| /// TB-Ausbilder | Pc stürzt ab beim spielen (Battlefield 4)Zitat:
Zitat:
 Also von Malware kommt dein Problem nicht, das ist ausgeschlossen. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
16.10.2015, 17:54
| #13 |
| /// TB-Ausbilder | Pc stürzt ab beim spielen (Battlefield 4) Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
16.10.2015, 22:44
| #14 |
| | Pc stürzt ab beim spielen (Battlefield 4) Hallo So Ich bins wieder ich bekomme hier die Krieße Hab mein System erneuert auf 8.1Windoof Jetzt bekomme ich bluescreens ohne ende. Wenn Ich Battlefield 4 spiele stürtzt immer ab. Wollte einfach nur Speicherabbilder auswerten. Nur bekomme Ich das nicht hin wie es hier beschrieben ist. Um Speicherabbilder auswerten zu können, benötigen die Debugging Tools sogenannte Symboldateien. Damit sie diese Dateien nicht erst passend zum jeweiligen Betriebssystem herunterladen müssen, können Sie das Programm so konfigurieren, dass die Dateien bei Bedarf von einem Server geholt und auf der Festplatte gespeichert werden. Debugging Tools für Windows vorbereiten Erstellen Sie einen neuen Ordner auf einem Laufwerk, auf dem mindestens 2 Gigabytes Speicher frei sind. Für unser Beispiel legen wir diesen Ordner an: E:\Ablage\Debugging Tools\symbols Kehren Sie zurück zur Programmoberfläche und klicken Sie im Menü auf "File" und dann auf "Symbol File Path". Geben Sie im dort erscheinenden Fenster Folgendes ein: SRV*E:\Ablage\Debugging Tools\symbols*hxxp://msdl.microsoft.com/download/symbols Der Pfad zwischen den zwei Sternen (*) muss natürlich zu dem zuvor erstellten Ordner passen. Wenn das Programm ab jetzt Symboldateien benötigt, werden diese von der HTTP-Adresse heruntergeladen und im zuvor erstellten Ordner abgelegt. Sollten Sie die Debugging Tools später nicht mehr benötigen, können Sie den Ordner löschen. So bekomme Ich das nicht. Gibt es eine andere Lösung Das Tool habe Ich ja installiert nur von woher bekomme ich jetzt die benötigen die Debugging Tools sogenannte Symboldateien her? Edit: Spiel und PC stürtzt noch immer ab lol echt schade das man nicht dahinter kommt was es sein könnte. Geändert von Pulsarios (16.10.2015 um 23:13 Uhr) |
|
| Themen zu Pc stürzt ab beim spielen (Battlefield 4) |
| bat, battlefield, beim spielen, einfach, nicht mehr, pc stürzt ab, spiele, stürzt, stürzt ab |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
