Windows 7 : Alle paar Klicks komm egal wo andauernd "Keine Rückmeldung"

1assist1 · 05.12.2015, 19:27

Hallo liebes Forum,

Ich habe seit heute ein Problem..

Egal was ich öffne und was ich tu immer kommt die Meldung "Keine Rückmeldung" ..

Ich habe mich probiert in anderen Foren schlau zu machen aber habe da keine wirkliche hilfe bekommen.. ich habe mir mal einen "HijackThis" Logfile gemacht aber habe leider keine Ahnung davon.. Vielleicht könntet ihr/du mir sagen ob da irgendwas nicht stimmt..

Viren habe ich keine bzw sagt zumindest mein AVG Schutz..

MFG

Anhang 76881

schrauber · 05.12.2015, 20:41

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

1assist1 · 05.12.2015, 21:40

FRST :

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von IDC (Administrator) auf IDK (05-12-2015 21:34:53)
Gestartet von C:\Users\IDC\Downloads
Geladene Profile: IDC (Verfügbare Profile: IDC)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Windows\SysWOW64\LckFldService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() D:\League of Legends\RADS\system\rads_user_kernel.exe
() D:\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.4\deploy\LoLLauncher.exe
() D:\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.44\deploy\LoLPatcher.exe
() D:\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.173\deploy\LolClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3812264 2015-10-12] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\...\Run: [ASRockOCTuner] => [X]
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\...\MountPoints2: {ed8f819d-661f-11e5-9798-806e6f6e6963} - E:\ASRSetup.exe
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-09-29] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{49EAC5DC-2C87-42F9-A641-D8E69BE2D746}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-08] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-03] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default
FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-12] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-08] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2015-10-24] (Nexon)
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\extensions\pavel.sherbakov@gmail.com [2015-10-09]
FF Extension: Stylish - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-10-27]
FF Extension: NoScript - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: Kein Name - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-11-10] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\jid0-505z9sfBXZaQjzjmiUDpPsTKvHo@jetpack.xpi [2015-10-14] [ist nicht signiert]
FF Extension: Redirect Bypasser - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\redirectbypasser@moonlight21.com [2015-11-22]
FF Extension: Adblock Plus - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [604712 2015-10-12] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3792880 2015-10-12] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [596344 2015-10-12] (AVG Technologies CZ, s.r.o.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-11-22] (BitRaider, LLC)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-10-08] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-10-08] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [855672 2015-10-08] (BlueStack Systems, Inc.)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 LckFldService; C:\Windows\SysWOW64\LckFldService.exe [36864 2005-06-22] () [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2000-01-01] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [197040 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312752 2015-09-11] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [293296 2015-08-10] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [251312 2015-08-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [301488 2015-08-28] (AVG Technologies CZ, s.r.o.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-11-22] (BitRaider)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-10-08] (BlueStack Systems)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2014-12-22] (Creative Technology Ltd.)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-05 21:34 - 2015-12-05 21:35 - 00011095 _____ C:\Users\IDC\Downloads\FRST.txt
2015-12-05 21:34 - 2015-12-05 21:34 - 02369024 _____ (Farbar) C:\Users\IDC\Downloads\FRST64.exe
2015-12-05 21:34 - 2015-12-05 21:34 - 00000000 ____D C:\FRST
2015-12-05 19:24 - 2015-12-05 19:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
2015-12-05 19:24 - 2015-12-05 19:24 - 00000000 ____D C:\Program Files (x86)\Lavalys
2015-12-05 19:22 - 2015-12-05 19:22 - 01466656 _____ C:\Users\IDC\Downloads\Everest Ultimate Edition - CHIP-Installer.exe
2015-12-05 19:06 - 2015-12-05 19:06 - 01466656 _____ C:\Users\IDC\Downloads\HijackThis - CHIP-Installer.exe
2015-12-05 18:53 - 2015-12-05 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune
2015-12-05 18:53 - 2015-12-05 18:53 - 00000000 ____D C:\Program Files (x86)\HD Tune
2015-12-05 18:52 - 2015-12-05 18:52 - 01466656 _____ C:\Users\IDC\Downloads\HD Tune - CHIP-Installer.exe
2015-12-05 16:13 - 2015-06-23 12:30 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-05 15:45 - 2015-12-05 15:45 - 01402251 _____ C:\Users\IDC\Downloads\spacesniffer_1_2_0_2.zip
2015-12-05 15:20 - 2015-12-05 15:20 - 328620455 _____ C:\Windows\MEMORY.DMP
2015-12-05 15:20 - 2015-12-05 15:20 - 00262144 _____ C:\Windows\Minidump\120515-30812-01.dmp
2015-12-05 12:44 - 2015-12-05 12:44 - 00000095 _____ C:\0.bak
2015-12-05 12:35 - 2015-12-05 12:35 - 00000000 ____D C:\Users\IDC\AppData\Roaming\ParetoLogic
2015-12-05 12:35 - 2015-12-05 12:35 - 00000000 ____D C:\Users\IDC\AppData\Roaming\DriverCure
2015-12-05 12:33 - 2015-12-05 12:33 - 05813872 _____ (ParetoLogic Inc.) C:\Users\IDC\Downloads\ParetoLogic PC Health Advisor_de.exe
2015-12-04 22:42 - 2015-12-05 18:38 - 00002776 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-12-04 22:42 - 2015-12-04 22:42 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-04 22:42 - 2015-12-04 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-04 22:42 - 2015-12-04 22:42 - 00000000 ____D C:\Program Files\CCleaner
2015-12-04 22:41 - 2015-12-04 22:41 - 05565384 _____ (Piriform Ltd) C:\Users\IDC\Downloads\ccsetup512_slim.exe
2015-12-04 17:14 - 2015-12-04 18:22 - 00000000 ____D C:\Users\IDC\Desktop\Zusammen mit meinem Schatz
2015-11-29 13:34 - 2015-11-29 13:34 - 00000917 _____ C:\Users\Public\Desktop\Diablo III Public Test.lnk
2015-11-29 13:34 - 2015-11-29 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III Public Test
2015-11-27 19:22 - 2015-11-27 19:23 - 36920000 _____ C:\Users\IDC\Desktop\JBB 2015 [BonusBattle 3-6] - Scenzah vs Rapido (prod. by Jordan & Meppo - Vid. by VenomPictures).mp4
2015-11-23 16:33 - 2015-11-24 19:58 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Gyazo
2015-11-23 16:32 - 2015-12-04 22:51 - 00003392 _____ C:\Windows\System32\Tasks\GyazoUpdateTaskMachineDaily
2015-11-23 16:32 - 2015-12-04 22:51 - 00003266 _____ C:\Windows\System32\Tasks\GyazoUpdateTaskMachine
2015-11-23 16:32 - 2015-11-24 10:59 - 00000000 ____D C:\Program Files (x86)\Gyazo
2015-11-23 16:32 - 2015-11-23 16:32 - 09986504 _____ (Nota Inc. ) C:\Users\IDC\Downloads\Gyazo-3.1.6.exe
2015-11-23 16:32 - 2015-11-23 16:32 - 00000986 _____ C:\Users\Public\Desktop\Gyazo.lnk
2015-11-23 16:32 - 2015-11-23 16:32 - 00000986 _____ C:\Users\Public\Desktop\Gyazo GIF.lnk
2015-11-23 16:32 - 2015-11-23 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo
2015-11-22 21:21 - 2015-11-22 21:21 - 00000000 ____D C:\Users\IDC\Documents\HeroBlade Logs
2015-11-22 21:21 - 2015-11-22 21:21 - 00000000 ____D C:\Users\IDC\AppData\Local\SWTOR
2015-11-22 20:18 - 2015-12-04 22:46 - 00000000 ____D C:\Users\IDC\AppData\Roaming\TeamViewer
2015-11-22 20:16 - 2015-11-22 20:16 - 08202040 _____ (TeamViewer GmbH) C:\Users\IDC\Downloads\TeamViewer_Setup_de-jfa.exe
2015-11-22 19:07 - 2015-11-22 19:07 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2015-11-22 19:07 - 2015-11-22 19:07 - 00000000 ____D C:\Users\IDC\AppData\Local\SWTORPerf
2015-11-22 19:07 - 2015-11-22 19:07 - 00000000 ____D C:\ProgramData\BitRaider
2015-11-22 19:04 - 2015-11-22 19:04 - 29720272 _____ C:\Users\IDC\Downloads\SWTOR_setup.exe
2015-11-22 19:04 - 2015-11-22 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2015-11-22 19:04 - 2015-11-22 19:04 - 00000000 _____ C:\end
2015-11-22 15:40 - 2015-11-22 15:40 - 10464784 _____ (Akamai Technologies, Inc.) C:\Users\IDC\Downloads\NexonEU_Installer(1).exe
2015-11-22 15:30 - 2015-11-22 15:30 - 10464784 _____ (Akamai Technologies, Inc.) C:\Users\IDC\Downloads\NexonEU_Installer.exe
2015-11-20 21:02 - 2015-11-20 21:02 - 03721582 _____ C:\Users\IDC\Downloads\forge-1.8-11.14.4.1572-installer-win.exe
2015-11-20 21:01 - 2015-11-20 21:01 - 00188940 _____ C:\Users\IDC\Downloads\LuckyBlock_1-8_v6-0-1.zip
2015-11-19 15:16 - 2015-12-01 23:13 - 00000000 ___RD C:\Users\IDC\Desktop\schatz
2015-11-18 13:08 - 2015-12-05 15:50 - 00002860 _____ C:\Windows\SysWOW64\lckfldservicelog.txt
2015-11-17 18:06 - 2015-11-17 18:17 - 00000030 _____ C:\Windows\SysWOW64\mslck.dat
2015-11-17 18:06 - 2015-11-17 18:07 - 00000032 _____ C:\Windows\SysWOW64\Mlkf.dll
2015-11-17 18:06 - 2015-11-17 18:06 - 00003170 _____ C:\Windows\System32\Tasks\{94B2A2E0-43E7-4855-965C-002940163FC3}
2015-11-17 18:03 - 2015-12-05 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folder Access
2015-11-17 18:03 - 2015-11-17 18:03 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Folder Access
2015-11-17 18:03 - 2005-06-22 19:23 - 00036864 _____ C:\Windows\SysWOW64\LckFldService.exe
2015-11-17 18:03 - 2004-03-09 03:30 - 01081616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2015-11-17 18:03 - 2004-02-01 22:54 - 00569368 _____ C:\Windows\SysWOW64\olelib.tlb
2015-11-17 18:03 - 2003-05-14 21:07 - 00389120 _____ () C:\Windows\SysWOW64\actskn43.ocx
2015-11-17 18:03 - 2002-07-26 17:02 - 00153088 _____ C:\Windows\SysWOW64\fldlckun.exe
2015-11-17 18:03 - 2001-03-13 14:49 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COMDLG32.OCX
2015-11-17 18:03 - 1998-04-24 00:00 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbar332.dll
2015-11-17 18:03 - 1997-05-21 09:51 - 00034304 _____ (Microsoft) C:\Windows\SysWOW64\ntsvc.ocx
2015-11-12 18:11 - 2015-11-12 18:12 - 25417719 _____ C:\Users\IDC\Desktop\JBB 2015 [KING FINALE] Gio - KAMPFANSAGE (prod. by D-RuSh - Vid. by Dynamic Production Berlin) - DASH.mp4
2015-11-09 20:29 - 2015-11-29 20:40 - 00000151 _____ C:\Users\IDC\Desktop\Neues Textdokument.txt
2015-11-08 18:11 - 2015-11-08 18:11 - 00110176 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2015-11-08 18:10 - 2015-11-08 18:10 - 00000000 ____D C:\Program Files\Java
2015-11-06 17:02 - 2015-10-28 00:10 - 08168362 _____ C:\Users\IDC\Desktop\Technic.jar
2015-11-06 16:44 - 2015-11-06 16:56 - 00000000 ____D C:\Users\IDC\AppData\Roaming\.technic

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-05 21:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-05 21:33 - 2015-09-28 22:45 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Skype
2015-12-05 19:29 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-05 19:29 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-05 15:50 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-05 15:49 - 2015-09-28 22:10 - 00000000 ____D C:\ProgramData\MFAData
2015-12-05 15:38 - 2015-09-28 22:17 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-05 15:37 - 2015-09-28 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-05 15:32 - 2015-09-28 22:11 - 00000000 ____D C:\Users\IDC\AppData\Local\AvgSetupLog
2015-12-05 12:44 - 2015-11-03 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-05 12:44 - 2015-10-24 20:59 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon
2015-12-05 12:44 - 2015-10-13 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-05 12:20 - 2015-09-28 22:53 - 00000000 ____D C:\Users\IDC\AppData\Local\Battle.net
2015-12-05 12:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-05 02:40 - 2015-10-09 18:17 - 00000000 ____D C:\Users\IDC\AppData\Roaming\TS3Client
2015-12-05 00:43 - 2015-09-28 22:54 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-04 22:46 - 2015-10-18 17:17 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-12-04 22:46 - 2015-09-28 22:31 - 00000000 ____D C:\Windows\Panther
2015-12-04 22:46 - 2015-09-28 21:50 - 00000000 ____D C:\Windows\Minidump
2015-12-04 22:24 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-04 21:12 - 2015-10-03 02:58 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-04 21:12 - 2015-09-28 22:53 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Battle.net
2015-12-04 21:12 - 2015-09-28 21:41 - 00000000 ____D C:\Users\IDC
2015-12-04 21:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-11-29 14:59 - 2015-09-28 23:34 - 00000000 ____D C:\Users\IDC\Documents\Diablo III
2015-11-28 13:12 - 2015-09-28 22:44 - 00000000 ____D C:\ProgramData\Skype
2015-11-22 19:04 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-17 18:04 - 2015-09-28 21:42 - 00000000 ____D C:\Users\IDC\AppData\Local\VirtualStore
2015-11-17 17:12 - 2015-10-20 17:08 - 00000000 ____D C:\Users\IDC\Desktop\Musik
2015-11-17 14:43 - 2015-11-01 00:27 - 00000000 ____D C:\Users\IDC\Desktop\Historic War Z
2015-11-12 17:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
2015-11-12 12:04 - 2015-09-28 23:43 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-12 12:04 - 2015-09-28 23:43 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-12 00:02 - 2015-10-31 16:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2015-11-12 00:02 - 2015-10-31 16:37 - 00000000 ____D C:\Program Files (x86)\Creative
2015-11-12 00:01 - 2015-10-24 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2015-11-09 12:16 - 2015-09-30 18:26 - 00007592 _____ C:\Users\IDC\AppData\Local\Resmon.ResmonCfg
2015-11-08 18:11 - 2015-11-03 19:39 - 00000000 ____D C:\Users\IDC\.oracle_jre_usage
2015-11-06 16:57 - 2015-11-03 19:40 - 00000000 ____D C:\Users\IDC\AppData\Roaming\.minecraft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-24 01:59 - 2015-10-22 13:59 - 0000040 ____H () C:\Program Files (x86)\dd4e1949.tmp
2015-09-30 18:26 - 2015-11-09 12:16 - 0007592 _____ () C:\Users\IDC\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-01 18:45

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von IDC (2015-12-05 21:35:44)
Gestartet von C:\Users\IDC\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-28 20:41:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1898139737-2480738228-3518894935-500 - Administrator - Disabled)
Gast (S-1-5-21-1898139737-2480738228-3518894935-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1898139737-2480738228-3518894935-1002 - Limited - Enabled)
IDC (S-1-5-21-1898139737-2480738228-3518894935-1001 - Administrator - Enabled) => C:\Users\IDC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{3D6024B5-BCA2-66A7-963C-4111B2835448}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ASRock OC Tuner v2.4.86 (HKLM-x32\...\ASRock OC Tuner_is1) (Version:  - )
AVG (Version: 16.4.7163 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4483 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.4.7163 - AVG Technologies)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BlueStacks App Player (HKLM-x32\...\{D7E3588F-25E6-4A93-8B1C-596F7951CA38}) (Version: 0.10.7.5601 - BlueStack Systems, Inc.)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version:  - Infinity Ward)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Gyazo 3.1.6 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.17 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Magicka (HKLM-x32\...\Steam App 42910) (Version:  - Arrowhead Game Studios)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.5 - Notepad++ Team)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

29-11-2015 00:20:57 Windows Update
30-11-2015 03:00:24 Windows Update
30-11-2015 04:23:06 Windows Update
01-12-2015 03:00:40 Windows Update
01-12-2015 04:02:59 Windows Update
01-12-2015 23:24:39 Windows Update
04-12-2015 21:19:51 Windows Update
05-12-2015 03:00:18 Windows Update
05-12-2015 03:03:24 Windows Update
05-12-2015 12:44:34 PC Health Advisor Backup

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0083792E-BF77-4CA1-A0E6-E8E8CFCA615E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {2D78D1D2-EBF9-4314-AB9A-766A498AA465} - System32\Tasks\Update\raptrs => C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raptrs.exe <==== ACHTUNG
Task: {3515CF8D-79D2-424E-8F4F-695CCFDA85B6} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {355E52E5-C791-4332-AD12-F305CB37062B} - System32\Tasks\{20868F24-2041-43DE-A0E4-E4B5AEEAD0FD} => pcalua.exe -a C:\Users\IDC\AppData\Local\Temp\Temp1_ROCCAT_Kone[+]_DRV1.50_FW1.45.zip\ROCCAT_Kone[+]_DRV1.50_FW1.45\Setup.exe
Task: {4F6251C1-9091-491A-81BD-A6B039C0A8DD} - System32\Tasks\ASRockOCTuner => C:\Program Files (x86)\ASRock Utility\OCTuner\ASROC.exe [2013-07-04] ()
Task: {6E564E9D-7168-4480-AB8F-610CEC200363} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {E6147F2C-531C-4568-94C2-985435F0B563} - System32\Tasks\{94B2A2E0-43E7-4855-965C-002940163FC3} => pcalua.exe -a "C:\Program Files (x86)\FolderAccess\FolderAccess.exe" -d "C:\Program Files (x86)\FolderAccess"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-08 15:35 - 2000-01-01 01:00 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-10-08 15:35 - 2000-01-01 01:00 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2015-11-17 18:03 - 2005-06-22 19:23 - 00036864 _____ () C:\Windows\SysWOW64\LckFldService.exe
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-01-21 15:54 - 2015-09-29 00:34 - 01294336 _____ () D:\League of Legends\RADS\system\rads_user_kernel.exe
2015-11-24 12:04 - 2015-11-24 12:04 - 02320376 _____ () D:\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.4\deploy\LoLLauncher.exe
2015-11-24 12:04 - 2015-11-24 12:04 - 04474360 _____ () D:\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.44\deploy\LoLPatcher.exe
2015-09-29 00:40 - 2015-09-29 00:40 - 00074752 _____ () D:\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.173\deploy\LolClient.exe
2015-09-28 22:13 - 2015-09-28 22:12 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-11-24 12:04 - 2015-11-24 12:04 - 01459704 _____ () D:\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.44\deploy\RiotLauncher.dll
2015-09-30 16:01 - 2015-09-30 16:01 - 04885152 _____ () D:\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.173\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AvgUi => "C:\Program Files (x86)\AVG\Framework\Common\avguix.exe" /fmw.trayonly
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\Av\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Gyazo => C:\Program Files (x86)\Gyazo\GyStation.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "D:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A27525A4-9706-4077-893B-61F1D61E013D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{3127DFB1-67F0-40E2-AD89-09AC28728D52}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{F5AE474C-90C2-420E-9163-56528E0230B0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{15633C79-CC36-43BE-9173-689DC7923C98}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0F033912-D694-4228-9329-36A3E6A32529}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{DDBB3ECC-C32A-4A62-850C-9043AA651B1F}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{3ACF517C-2B76-4129-AA7E-E9DDB7206C54}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [{759715A5-AAAC-4C88-975B-99E3F5320F5A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{551C2234-A49A-449F-8B68-B42667AAA845}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0F56CBCE-9494-4035-B4AF-AF9F4D77F448}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B715DF01-7713-4964-8083-06858B82A3E1}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [{718E4C7F-FE93-4763-A2C7-0C163A780465}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{49D76D3E-D527-4DE5-8A24-F077C65DB5DF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{629B88BE-20CB-480C-8948-EBBF6311509F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{9FF3008F-1DA0-44A4-AE79-C796491D1FE2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{DE265143-68F8-4827-A410-E25D5EB0581B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{9C30AE53-990B-446A-8764-A4D26EC416A5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [TCP Query User{E8D215A7-A4CD-49BF-AF8F-74C5D7027CA9}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe
FirewallRules: [UDP Query User{287BDC79-BAB7-4AEC-95BD-13BE89EE8464}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe
FirewallRules: [TCP Query User{3FD5ADAF-C819-459E-975B-272563B0A299}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe
FirewallRules: [UDP Query User{A806848A-A059-47E3-9910-9C24610E69D2}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe
FirewallRules: [TCP Query User{2E280F57-FB73-4CF4-A5ED-0888D2C3E046}C:\users\idc\desktop\baumalein-win64\baumalein.exe] => (Allow) C:\users\idc\desktop\baumalein-win64\baumalein.exe
FirewallRules: [UDP Query User{E8E41644-B7DD-4336-BDB1-80D36833A9D0}C:\users\idc\desktop\baumalein-win64\baumalein.exe] => (Allow) C:\users\idc\desktop\baumalein-win64\baumalein.exe
FirewallRules: [{4FD3FEDF-4730-427A-A4A4-5B72EE2D827A}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{CF230ABF-5D95-44DD-BD20-C5FA985ED455}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{E1911D8E-2EDC-4234-BF31-FDB28B8280DB}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{0168480E-A68D-4314-9CC9-87FD68228C43}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{FBB6C81B-61F6-4511-AAA4-44177F684408}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E6501A37-66EB-4B3E-AEC5-10B6D9E219AE}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{838601CF-28B6-48A0-A528-2F599A96987F}C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe] => (Block) C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe
FirewallRules: [UDP Query User{63CD569C-3B18-4F4E-8D79-3652AB270036}C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe] => (Block) C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe
FirewallRules: [{827838B9-BB21-42CD-9706-172144DECEF3}] => (Allow) D:\Steam\steamapps\common\Magicka\Magicka.exe
FirewallRules: [{9B047AA2-960A-493E-9B9D-3B4591379CB3}] => (Allow) D:\Steam\steamapps\common\Magicka\Magicka.exe
FirewallRules: [{439B5651-8521-452F-B1E1-37F7CEBB0BDB}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{A6A6038B-1E11-4A26-AA0B-EF011A278340}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{EC0F2B0C-8B2D-4ED2-A59B-B4A0E28B6245}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{29ED85FF-1CFB-459A-9B74-BA4AA582F2EF}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{813090FD-F855-4CEF-8CCD-BF7121C63309}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [UDP Query User{49CCC068-D015-498B-BDA4-4284E315187B}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [{25BA0D87-0F48-4EB6-B4D5-C7844A2966DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE262127-4132-4D80-B209-5F58624D62BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CD7C1400-C706-4D48-898D-12331F6B4376}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{983BBD22-0330-4EE3-AA1A-4F66701D5E94}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{1E1FA7E5-5A3C-4BCD-AA2C-162AE636874A}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{AEDF7978-60E6-4E55-9DAE-DDC0C68628FA}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{ADAE5ACD-D805-4673-8EC8-5E2F7F51393A}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{CDBDA5DD-33DE-494A-B386-8862BFCAAC6D}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (12/05/2015 03:22:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (568) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log.


Systemfehler:
=============
Error: (12/05/2015 09:06:21 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (12/05/2015 09:06:21 PM) (Source: nvstor64) (EventID: 3) (User: )
Description: Datenfehler des Geräts.



Gerät: \Device\RaidPort0

Modell: SAMSUNG SP2504C

Firmware-Version: VT10

Seriennummer: S09QJ1UYC08020

Anschluss: 0

Error: (12/05/2015 07:54:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (12/05/2015 07:54:49 PM) (Source: nvstor64) (EventID: 3) (User: )
Description: Datenfehler des Geräts.



Gerät: \Device\RaidPort0

Modell: SAMSUNG SP2504C

Firmware-Version: VT10

Seriennummer: S09QJ1UYC08020

Anschluss: 0

Error: (12/05/2015 07:54:20 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (12/05/2015 07:54:20 PM) (Source: nvstor64) (EventID: 3) (User: )
Description: Datenfehler des Geräts.



Gerät: \Device\RaidPort0

Modell: SAMSUNG SP2504C

Firmware-Version: VT10

Seriennummer: S09QJ1UYC08020

Anschluss: 0

Error: (12/05/2015 07:54:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (12/05/2015 07:54:07 PM) (Source: nvstor64) (EventID: 3) (User: )
Description: Datenfehler des Geräts.



Gerät: \Device\RaidPort0

Modell: SAMSUNG SP2504C

Firmware-Version: VT10

Seriennummer: S09QJ1UYC08020

Anschluss: 0

Error: (12/05/2015 07:45:46 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (12/05/2015 07:45:46 PM) (Source: nvstor64) (EventID: 3) (User: )
Description: Datenfehler des Geräts.



Gerät: \Device\RaidPort0

Modell: SAMSUNG SP2504C

Firmware-Version: VT10

Seriennummer: S09QJ1UYC08020

Anschluss: 0


CodeIntegrity:
===================================
  Date: 2015-12-05 21:34:33.746
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:34:31.637
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:30:49.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:27:59.037
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:27:58.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:27:58.775
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:24:11.504
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:23:57.193
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:13:42.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-05 21:13:42.461
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 1511.96 MB
Summe virtueller Speicher: 8188.81 MB
Verfügbarer virtueller Speicher: 5266.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.87 GB) (Free:55.88 GB) NTFS
Drive d: (Games) (Fixed) (Total:134.91 GB) (Free:21.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B402F38E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=134.9 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

Hier nochmal die Log's ich hoffe das es so richtig ist..

Und vielen dank für die Antwort.

schrauber · 06.12.2015, 22:29

hi,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

1assist1 · 06.12.2015, 23:38

Soo als erstes der mbar LOG

MBAR :

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.06.05
  rootkit: v2015.11.26.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18059
IDC :: IDK [administrator]

06.12.2015 23:05:05
mbar-log-2015-12-06 (23-05-05).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 357624
Time elapsed: 25 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Users\IDC\AppData\Roaming\Imminent\Logs (Trojan.StolenData) -> Delete on reboot. [f2ebadf4375478be7303be1ce51e49b7]

Files Detected: 1
C:\Users\IDC\AppData\Roaming\Imminent\Logs\26-10-2015 (Trojan.StolenData) -> Delete on reboot. [f2ebadf4375478be7303be1ce51e49b7]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Und hier der 2 Log von TDSSKiller aber ohne threats

TDSSKiller :

Code:

ATTFilter

23:31:59.0757 0x1318  TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
23:32:06.0293 0x1318  ============================================================
23:32:06.0293 0x1318  Current date / time: 2015/12/06 23:32:06.0293
23:32:06.0293 0x1318  SystemInfo:
23:32:06.0293 0x1318  
23:32:06.0293 0x1318  OS Version: 6.1.7601 ServicePack: 1.0
23:32:06.0293 0x1318  Product type: Workstation
23:32:06.0293 0x1318  ComputerName: IDK
23:32:06.0294 0x1318  UserName: IDC
23:32:06.0294 0x1318  Windows directory: C:\Windows
23:32:06.0294 0x1318  System windows directory: C:\Windows
23:32:06.0294 0x1318  Running under WOW64
23:32:06.0294 0x1318  Processor architecture: Intel x64
23:32:06.0294 0x1318  Number of processors: 2
23:32:06.0294 0x1318  Page size: 0x1000
23:32:06.0294 0x1318  Boot type: Normal boot
23:32:06.0294 0x1318  ============================================================
23:32:07.0742 0x1318  KLMD registered as C:\Windows\system32\drivers\78112009.sys
23:32:07.0967 0x1318  System UUID: {5DD1B517-C57B-9754-5983-5C596CA7A8DA}
23:32:08.0401 0x1318  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0xA59B9, SectorsPerTrack: 0xC, TracksPerCylinder: 0x3C, Type 'K0', Flags 0x00000040
23:32:08.0406 0x1318  ============================================================
23:32:08.0406 0x1318  \Device\Harddisk0\DR0:
23:32:08.0406 0x1318  MBR partitions:
23:32:08.0406 0x1318  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
23:32:08.0406 0x1318  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC3BE000
23:32:08.0421 0x1318  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC3F0BF3, BlocksNum 0x10DD3D4D
23:32:08.0421 0x1318  ============================================================
23:32:08.0456 0x1318  C: <-> \Device\Harddisk0\DR0\Partition2
23:32:08.0482 0x1318  D: <-> \Device\Harddisk0\DR0\Partition3
23:32:08.0482 0x1318  ============================================================
23:32:08.0482 0x1318  Initialize success
23:32:08.0482 0x1318  ============================================================
23:32:20.0627 0x12d8  ============================================================
23:32:20.0627 0x12d8  Scan started
23:32:20.0627 0x12d8  Mode: Manual; 
23:32:20.0627 0x12d8  ============================================================
23:32:20.0627 0x12d8  KSN ping started
23:32:35.0259 0x12d8  KSN ping finished: true
23:32:36.0790 0x12d8  ================ Scan system memory ========================
23:32:36.0790 0x12d8  Scan was interrupted by user!
23:32:36.0836 0x12d8  AV detected via SS2: AVG AntiVirus Free Edition, C:\Program Files (x86)\AVG\Av\avgwsc.exe ( 16.4.0.7163 ), 0x42000 ( disabled : updated )
23:32:36.0903 0x12d8  Win FW state via NFP2: enabled ( trusted )
23:32:39.0569 0x12d8  ============================================================
23:32:39.0569 0x12d8  Scan finished
23:32:39.0569 0x12d8  ============================================================
23:32:39.0581 0x1eb0  Detected object count: 0
23:32:39.0581 0x1eb0  Actual detected object count: 0
23:32:59.0900 0x1dfc  ============================================================
23:32:59.0900 0x1dfc  Scan started
23:32:59.0900 0x1dfc  Mode: Manual; SigCheck; TDLFS; 
23:32:59.0900 0x1dfc  ============================================================
23:32:59.0900 0x1dfc  KSN ping started
23:33:02.0522 0x1dfc  KSN ping finished: true
23:33:03.0096 0x1dfc  ================ Scan system memory ========================
23:33:03.0096 0x1dfc  System memory - ok
23:33:03.0096 0x1dfc  ================ Scan services =============================
23:33:03.0247 0x1dfc  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
23:33:03.0346 0x1dfc  1394ohci - ok
23:33:03.0381 0x1dfc  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
23:33:03.0404 0x1dfc  ACPI - ok
23:33:03.0441 0x1dfc  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
23:33:03.0480 0x1dfc  AcpiPmi - ok
23:33:03.0530 0x1dfc  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
23:33:03.0556 0x1dfc  adp94xx - ok
23:33:03.0595 0x1dfc  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
23:33:03.0617 0x1dfc  adpahci - ok
23:33:03.0631 0x1dfc  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
23:33:03.0650 0x1dfc  adpu320 - ok
23:33:03.0689 0x1dfc  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:33:03.0714 0x1dfc  AeLookupSvc - ok
23:33:03.0770 0x1dfc  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD             C:\Windows\system32\drivers\afd.sys
23:33:03.0817 0x1dfc  AFD - ok
23:33:03.0851 0x1dfc  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
23:33:03.0864 0x1dfc  agp440 - ok
23:33:03.0883 0x1dfc  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
23:33:03.0917 0x1dfc  ALG - ok
23:33:03.0950 0x1dfc  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:33:03.0960 0x1dfc  aliide - ok
23:33:04.0028 0x1dfc  [ FEBA957B8BEC218D81ADBDCD2A076B98, F157056DFEB9BF2F42534626F7528462CA1888E2BFB178FEB7B720DDC792CA6F ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
23:33:04.0076 0x1dfc  AMD External Events Utility - ok
23:33:04.0156 0x1dfc  [ 17DBF2825FFA6D66B1B3C55665721884, AE6369796BB1D586F76AF90F68CD34242F7FD586E8C2183474D154F384881511 ] AMD FUEL Service C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
23:33:04.0185 0x1dfc  AMD FUEL Service - detected UnsignedFile.Multi.Generic ( 1 )
23:33:06.0809 0x1dfc  Detect skipped due to KSN trusted
23:33:06.0809 0x1dfc  AMD FUEL Service - ok
23:33:06.0827 0x1dfc  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
23:33:06.0837 0x1dfc  amdide - ok
23:33:06.0884 0x1dfc  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
23:33:06.0921 0x1dfc  AmdK8 - ok
23:33:06.0932 0x1dfc  amdkmdag - ok
23:33:06.0975 0x1dfc  [ 195DC7236CA248AED62035BCBAA58697, 67E797ADAC1B79B6EDE06F0635078C0B6AA2CB9C77A65F2941AB8F04FD265DA9 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
23:33:07.0026 0x1dfc  amdkmdap - ok
23:33:07.0044 0x1dfc  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
23:33:07.0060 0x1dfc  AmdPPM - ok
23:33:07.0087 0x1dfc  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
23:33:07.0101 0x1dfc  amdsata - ok
23:33:07.0131 0x1dfc  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
23:33:07.0148 0x1dfc  amdsbs - ok
23:33:07.0168 0x1dfc  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
23:33:07.0179 0x1dfc  amdxata - ok
23:33:07.0212 0x1dfc  [ 27DABFB4A6B0140C34DBEC713469592B, A355170D353AFBF0DE4EF53282F8404788FBBD0E2A1B7282B1B2925923E83141 ] AppID           C:\Windows\system32\drivers\appid.sys
23:33:07.0247 0x1dfc  AppID - ok
23:33:07.0264 0x1dfc  [ ABC373B9C6275D45F17DB559408FFD1B, 12B355393BEBE2D1D24D7A9DA5E69E03E334899407503BC1CADCF7BE39828223 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
23:33:07.0292 0x1dfc  AppIDSvc - ok
23:33:07.0335 0x1dfc  [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo         C:\Windows\System32\appinfo.dll
23:33:07.0359 0x1dfc  Appinfo - ok
23:33:07.0368 0x1dfc  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
23:33:07.0381 0x1dfc  arc - ok
23:33:07.0407 0x1dfc  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
23:33:07.0420 0x1dfc  arcsas - ok
23:33:07.0529 0x1dfc  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
23:33:07.0543 0x1dfc  aspnet_state - ok
23:33:07.0632 0x1dfc  AsrCDDrv - ok
23:33:07.0654 0x1dfc  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:33:07.0709 0x1dfc  AsyncMac - ok
23:33:07.0745 0x1dfc  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
23:33:07.0757 0x1dfc  atapi - ok
23:33:07.0800 0x1dfc  [ 36779BF5739484CBE11F474A740E9B78, AF61F1828A10C3A44620B55E17CE6647C0807F9BAD5A5990F10EAC639DE2D3AE ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
23:33:07.0841 0x1dfc  AtiHDAudioService - ok
23:33:07.0898 0x1dfc  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:33:07.0945 0x1dfc  AudioEndpointBuilder - ok
23:33:07.0970 0x1dfc  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
23:33:07.0999 0x1dfc  AudioSrv - ok
23:33:08.0110 0x1dfc  [ 636347755757553AFCF77CF3120287B7, 5F3ED5546170F32A84AA12E922EBB73EB45544309D9F0EE0C4AC7E92FE673551 ] AvgAMPS         C:\Program Files (x86)\AVG\Av\avgamps.exe
23:33:08.0144 0x1dfc  AvgAMPS - ok
23:33:08.0189 0x1dfc  [ 0047D8CDD760C85F0FCEE46FB10F7AF5, 312039D91C71819A58E1970330ED6443CFA462FAA0B2E00B55AC25D523C65722 ] Avgdiska        C:\Windows\system32\DRIVERS\avgdiska.sys
23:33:08.0207 0x1dfc  Avgdiska - ok
23:33:08.0356 0x1dfc  [ D580A66587595A26EE6C6DD302D70BB7, EA75BF010341F6EB8D40973A4F80C5155B221170EFAAEDBAB51AFDAF90B1899D ] AVGIDSAgent     C:\Program Files (x86)\AVG\Av\avgidsagent.exe
23:33:08.0500 0x1dfc  AVGIDSAgent - ok
23:33:08.0536 0x1dfc  [ D670EA803C3D2B93A0FCC866ECF2CCD5, FC36588CFFEC063D2FEC1729815A6B918E7AFE06E42A5BE572BC982893526673 ] AVGIDSDriver    C:\Windows\system32\DRIVERS\avgidsdrivera.sys
23:33:08.0559 0x1dfc  AVGIDSDriver - ok
23:33:08.0588 0x1dfc  [ E9796E2C69DC0D3AEE77EC82B80F83F3, E89011A5CC74AE9FDCCD094C50289E7875A014E537A05338EA6B0152B6E992F4 ] AVGIDSHA        C:\Windows\system32\DRIVERS\avgidsha.sys
23:33:08.0610 0x1dfc  AVGIDSHA - ok
23:33:08.0634 0x1dfc  [ 063CA877621634E727E4F9A7B3B9EF59, BA25906837C602600545CC31FB4F7A45E7D621DFD608CBC147DDF632713C49D2 ] Avgldx64        C:\Windows\system32\DRIVERS\avgldx64.sys
23:33:08.0656 0x1dfc  Avgldx64 - ok
23:33:08.0694 0x1dfc  [ 6BB3E78DE490503540DD93B9A733794D, 18832B066A10EF2CF0A02F0B834B91771DD95CC3FAB24CBACB7B60E46D280B25 ] Avgloga         C:\Windows\system32\DRIVERS\avgloga.sys
23:33:08.0719 0x1dfc  Avgloga - ok
23:33:08.0744 0x1dfc  [ 9A557F44DB4545195089C976223BF671, 76FF15288AC06C417E37763FD1CA461132952AB14D574CDC5BC35FEB2349F131 ] Avgmfx64        C:\Windows\system32\DRIVERS\avgmfx64.sys
23:33:08.0763 0x1dfc  Avgmfx64 - ok
23:33:08.0779 0x1dfc  [ B4551FA74295B9629B8F63B1D54EF4FB, 3C0C798D98AC8B50098ACE634ED4733A2A245D2C03B8C92397899767C11C24DD ] Avgrkx64        C:\Windows\system32\DRIVERS\avgrkx64.sys
23:33:08.0792 0x1dfc  Avgrkx64 - ok
23:33:08.0860 0x1dfc  [ 5E3C595A18B70417858BB37A3B3F6039, 374D76D2D7C684881501A48FF00CE6E0742FE75E411212EAA72543CC94CE184F ] avgsvc          C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
23:33:08.0898 0x1dfc  avgsvc - ok
23:33:08.0928 0x1dfc  [ C4E3545CA0F3F93F340F23142266A80D, C0E34B6C4694F00CB98608B0F0607D8143355B3B83DF69E582FD7BB51B955BFC ] Avgtdia         C:\Windows\system32\DRIVERS\avgtdia.sys
23:33:08.0950 0x1dfc  Avgtdia - ok
23:33:08.0994 0x1dfc  [ E3E9166D2CC7AB2E03800302644EE74F, 7E0C9B1E3C3F6C2C9E9908C05B9BBD7EEDDE26D328DBAE235DF742F8153528A0 ] avgwd           C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
23:33:09.0025 0x1dfc  avgwd - ok
23:33:09.0071 0x1dfc  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
23:33:09.0103 0x1dfc  AxInstSV - ok
23:33:09.0168 0x1dfc  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
23:33:09.0208 0x1dfc  b06bdrv - ok
23:33:09.0241 0x1dfc  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
23:33:09.0275 0x1dfc  b57nd60a - ok
23:33:09.0309 0x1dfc  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
23:33:09.0324 0x1dfc  BDESVC - ok
23:33:09.0347 0x1dfc  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:33:09.0395 0x1dfc  Beep - ok
23:33:09.0452 0x1dfc  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
23:33:09.0504 0x1dfc  BFE - ok
23:33:09.0561 0x1dfc  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
23:33:09.0639 0x1dfc  BITS - ok
23:33:09.0667 0x1dfc  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
23:33:09.0695 0x1dfc  blbdrive - ok
23:33:09.0715 0x1dfc  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:33:09.0743 0x1dfc  bowser - ok
23:33:09.0821 0x1dfc  [ 7487B46E104303E247F68D485C12326F, BAC6A4FFD5B4009B4B673479630FAA2784618438925DFB6489F07BF163188114 ] BRDriver64_1_3_3_E02B25FC C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
23:33:09.0833 0x1dfc  BRDriver64_1_3_3_E02B25FC - ok
23:33:09.0871 0x1dfc  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:33:09.0906 0x1dfc  BrFiltLo - ok
23:33:09.0919 0x1dfc  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:33:09.0952 0x1dfc  BrFiltUp - ok
23:33:09.0983 0x1dfc  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
23:33:10.0000 0x1dfc  Browser - ok
23:33:10.0025 0x1dfc  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
23:33:10.0055 0x1dfc  Brserid - ok
23:33:10.0074 0x1dfc  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
23:33:10.0101 0x1dfc  BrSerWdm - ok
23:33:10.0157 0x1dfc  [ 448917845F097FCE9D4554C3D2001EF3, BDCBEC01579D7CF28963E4E13CDC5B26E4B69CA24FA2CC4D6E24CAE0DDBCB3FE ] BRSptStub       C:\ProgramData\BitRaider\BRSptStub.exe
23:33:10.0179 0x1dfc  BRSptStub - ok
23:33:10.0193 0x1dfc  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
23:33:10.0221 0x1dfc  BrUsbMdm - ok
23:33:10.0228 0x1dfc  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
23:33:10.0250 0x1dfc  BrUsbSer - ok
23:33:10.0334 0x1dfc  [ 8D12332F817C02E145E4E14392C799C1, 09F05CDAA9E280442FAEBBA38F506E77506EFBAA15471170BB1D435D7FDE75DA ] BstHdAndroidSvc C:\Program Files (x86)\BlueStacks\HD-Service.exe
23:33:10.0359 0x1dfc  BstHdAndroidSvc - ok
23:33:10.0376 0x1dfc  [ CA9F0AF9FD6C61BBD22D212F1FBB864C, CD8FB2A75375B8FB46372AC21252EF782FCC3EC5D42930E6CB0B132E915008B8 ] BstHdDrv        C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys
23:33:10.0391 0x1dfc  BstHdDrv - ok
23:33:10.0432 0x1dfc  [ 046AF4A3E74F8E2110CF5FBBFBF80575, 1498638421DCFA82E7B3F14DB25F12DCC6D2A219BAA08B52E8E9C808A65EB1DA ] BstHdLogRotatorSvc C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
23:33:10.0452 0x1dfc  BstHdLogRotatorSvc - ok
23:33:10.0498 0x1dfc  [ 1A07334F99405A899EC1CE878F8D8AB5, 413D97168490628FE81A373072B28950FE19A7529898D5652B6BCF64429F49CD ] BstHdUpdaterSvc C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
23:33:10.0530 0x1dfc  BstHdUpdaterSvc - ok
23:33:10.0558 0x1dfc  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
23:33:10.0585 0x1dfc  BTHMODEM - ok
23:33:10.0628 0x1dfc  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
23:33:10.0675 0x1dfc  bthserv - ok
23:33:10.0695 0x1dfc  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:33:10.0745 0x1dfc  cdfs - ok
23:33:10.0792 0x1dfc  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\drivers\cdrom.sys
23:33:10.0808 0x1dfc  cdrom - ok
23:33:10.0852 0x1dfc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
23:33:10.0889 0x1dfc  CertPropSvc - ok
23:33:10.0910 0x1dfc  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
23:33:10.0937 0x1dfc  circlass - ok
23:33:10.0975 0x1dfc  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
23:33:10.0995 0x1dfc  CLFS - ok
23:33:11.0046 0x1dfc  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:33:11.0060 0x1dfc  clr_optimization_v2.0.50727_32 - ok
23:33:11.0109 0x1dfc  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:33:11.0122 0x1dfc  clr_optimization_v2.0.50727_64 - ok
23:33:11.0173 0x1dfc  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:33:11.0190 0x1dfc  clr_optimization_v4.0.30319_32 - ok
23:33:11.0240 0x1dfc  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:33:11.0256 0x1dfc  clr_optimization_v4.0.30319_64 - ok
23:33:11.0293 0x1dfc  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:33:11.0307 0x1dfc  CmBatt - ok
23:33:11.0330 0x1dfc  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:33:11.0342 0x1dfc  cmdide - ok
23:33:11.0385 0x1dfc  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG             C:\Windows\system32\Drivers\cng.sys
23:33:11.0416 0x1dfc  CNG - ok
23:33:11.0445 0x1dfc  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:33:11.0456 0x1dfc  Compbatt - ok
23:33:11.0494 0x1dfc  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
23:33:11.0518 0x1dfc  CompositeBus - ok
23:33:11.0528 0x1dfc  COMSysApp - ok
23:33:11.0542 0x1dfc  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
23:33:11.0554 0x1dfc  crcdisk - ok
23:33:11.0599 0x1dfc  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:33:11.0630 0x1dfc  CryptSvc - ok
23:33:11.0696 0x1dfc  [ EDBA1382E5D7D1E71442B43E170CF8D4, 10E7A90FDC8498EBB8043A4B8BAD14104E68EBAE91149C5D1C1660E0D73995C9 ] CTAudSvcService C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
23:33:11.0723 0x1dfc  CTAudSvcService - detected UnsignedFile.Multi.Generic ( 1 )
23:33:14.0498 0x1dfc  Detect skipped due to KSN trusted
23:33:14.0498 0x1dfc  CTAudSvcService - ok
23:33:14.0554 0x1dfc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:33:14.0613 0x1dfc  DcomLaunch - ok
23:33:14.0658 0x1dfc  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
23:33:14.0717 0x1dfc  defragsvc - ok
23:33:14.0748 0x1dfc  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:33:14.0794 0x1dfc  DfsC - ok
23:33:14.0834 0x1dfc  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
23:33:14.0867 0x1dfc  Dhcp - ok
23:33:14.0952 0x1dfc  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
23:33:15.0017 0x1dfc  DiagTrack - ok
23:33:15.0045 0x1dfc  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
23:33:15.0094 0x1dfc  discache - ok
23:33:15.0125 0x1dfc  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
23:33:15.0138 0x1dfc  Disk - ok
23:33:15.0178 0x1dfc  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:33:15.0197 0x1dfc  Dnscache - ok
23:33:15.0227 0x1dfc  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:33:15.0280 0x1dfc  dot3svc - ok
23:33:15.0314 0x1dfc  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
23:33:15.0366 0x1dfc  DPS - ok
23:33:15.0410 0x1dfc  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:33:15.0436 0x1dfc  drmkaud - ok
23:33:15.0524 0x1dfc  [ 8407DDFAB85AE664E507C30314090385, 05F052C64D192CF69A462A5EC16DDA0D43CA5D0245900C9FCB9201685A2E7748 ] DrvAgent64      C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
23:33:15.0537 0x1dfc  DrvAgent64 - ok
23:33:15.0605 0x1dfc  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:33:15.0647 0x1dfc  DXGKrnl - ok
23:33:15.0667 0x1dfc  EagleX64 - ok
23:33:15.0705 0x1dfc  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
23:33:15.0756 0x1dfc  EapHost - ok
23:33:15.0904 0x1dfc  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
23:33:16.0019 0x1dfc  ebdrv - ok
23:33:16.0058 0x1dfc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] EFS             C:\Windows\System32\lsass.exe
23:33:16.0085 0x1dfc  EFS - ok
23:33:16.0292 0x1dfc  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:33:16.0327 0x1dfc  ehRecvr - ok
23:33:16.0354 0x1dfc  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
23:33:16.0381 0x1dfc  ehSched - ok
23:33:16.0433 0x1dfc  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
23:33:16.0459 0x1dfc  elxstor - ok
23:33:16.0488 0x1dfc  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
23:33:16.0506 0x1dfc  ErrDev - ok
23:33:16.0549 0x1dfc  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
23:33:16.0614 0x1dfc  EventSystem - ok
23:33:16.0639 0x1dfc  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
23:33:16.0695 0x1dfc  exfat - ok
23:33:16.0718 0x1dfc  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:33:16.0775 0x1dfc  fastfat - ok
23:33:16.0831 0x1dfc  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
23:33:16.0875 0x1dfc  Fax - ok
23:33:16.0902 0x1dfc  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:33:16.0932 0x1dfc  fdc - ok
23:33:16.0956 0x1dfc  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
23:33:17.0007 0x1dfc  fdPHost - ok
23:33:17.0027 0x1dfc  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:33:17.0075 0x1dfc  FDResPub - ok
23:33:17.0095 0x1dfc  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:33:17.0108 0x1dfc  FileInfo - ok
23:33:17.0123 0x1dfc  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:33:17.0173 0x1dfc  Filetrace - ok
23:33:17.0190 0x1dfc  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:33:17.0203 0x1dfc  flpydisk - ok
23:33:17.0236 0x1dfc  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:33:17.0255 0x1dfc  FltMgr - ok
23:33:17.0327 0x1dfc  [ D5A775990A7C202A037378FDBCDB6141, 27AD242914FAFB7A27B3045C0F0F6AFE6873FE331A51D8BB29A63B5D84C72EFB ] FontCache       C:\Windows\system32\FntCache.dll
23:33:17.0393 0x1dfc  FontCache - ok
23:33:17.0448 0x1dfc  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:33:17.0459 0x1dfc  FontCache3.0.0.0 - ok
23:33:17.0474 0x1dfc  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
23:33:17.0487 0x1dfc  FsDepends - ok
23:33:17.0512 0x1dfc  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:33:17.0523 0x1dfc  Fs_Rec - ok
23:33:17.0558 0x1dfc  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
23:33:17.0577 0x1dfc  fvevol - ok
23:33:17.0603 0x1dfc  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
23:33:17.0616 0x1dfc  gagp30kx - ok
23:33:17.0669 0x1dfc  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
23:33:17.0748 0x1dfc  gpsvc - ok
23:33:17.0763 0x1dfc  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
23:33:17.0777 0x1dfc  hcw85cir - ok
23:33:17.0832 0x1dfc  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:33:17.0878 0x1dfc  HdAudAddService - ok
23:33:17.0915 0x1dfc  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
23:33:17.0938 0x1dfc  HDAudBus - ok
23:33:17.0960 0x1dfc  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
23:33:17.0977 0x1dfc  HidBatt - ok
23:33:17.0996 0x1dfc  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
23:33:18.0031 0x1dfc  HidBth - ok
23:33:18.0055 0x1dfc  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
23:33:18.0087 0x1dfc  HidIr - ok
23:33:18.0113 0x1dfc  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
23:33:18.0166 0x1dfc  hidserv - ok
23:33:18.0215 0x1dfc  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:33:18.0229 0x1dfc  HidUsb - ok
23:33:18.0259 0x1dfc  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:33:18.0307 0x1dfc  hkmsvc - ok
23:33:18.0356 0x1dfc  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:33:18.0390 0x1dfc  HomeGroupListener - ok
23:33:18.0442 0x1dfc  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:33:18.0472 0x1dfc  HomeGroupProvider - ok
23:33:18.0508 0x1dfc  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
23:33:18.0522 0x1dfc  HpSAMD - ok
23:33:18.0596 0x1dfc  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:33:18.0640 0x1dfc  HTTP - ok
23:33:18.0670 0x1dfc  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
23:33:18.0681 0x1dfc  hwpolicy - ok
23:33:18.0708 0x1dfc  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
23:33:18.0726 0x1dfc  i8042prt - ok
23:33:18.0778 0x1dfc  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
23:33:18.0803 0x1dfc  iaStorV - ok
23:33:18.0911 0x1dfc  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:33:18.0952 0x1dfc  idsvc - ok
23:33:18.0959 0x1dfc  IEEtwCollectorService - ok
23:33:18.0980 0x1dfc  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
23:33:18.0992 0x1dfc  iirsp - ok
23:33:19.0062 0x1dfc  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
23:33:19.0116 0x1dfc  IKEEXT - ok
23:33:19.0149 0x1dfc  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
23:33:19.0160 0x1dfc  intelide - ok
23:33:19.0188 0x1dfc  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:33:19.0202 0x1dfc  intelppm - ok
23:33:19.0234 0x1dfc  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:33:19.0288 0x1dfc  IPBusEnum - ok
23:33:19.0315 0x1dfc  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:33:19.0362 0x1dfc  IpFilterDriver - ok
23:33:19.0404 0x1dfc  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:33:19.0450 0x1dfc  iphlpsvc - ok
23:33:19.0484 0x1dfc  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
23:33:19.0522 0x1dfc  IPMIDRV - ok
23:33:19.0575 0x1dfc  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
23:33:19.0623 0x1dfc  IPNAT - ok
23:33:19.0648 0x1dfc  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:33:19.0669 0x1dfc  IRENUM - ok
23:33:19.0690 0x1dfc  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:33:19.0702 0x1dfc  isapnp - ok
23:33:19.0741 0x1dfc  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
23:33:19.0761 0x1dfc  iScsiPrt - ok
23:33:19.0784 0x1dfc  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:33:19.0796 0x1dfc  kbdclass - ok
23:33:19.0815 0x1dfc  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
23:33:19.0837 0x1dfc  kbdhid - ok
23:33:19.0857 0x1dfc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] KeyIso          C:\Windows\system32\lsass.exe
23:33:19.0869 0x1dfc  KeyIso - ok
23:33:19.0892 0x1dfc  [ 3A8C03156C3E31E70EF84E48CA179B46, E25E43D53BB6EE1B5F34C95B4FAD111B37A36367B8D047B10FC614DEE13658E2 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:33:19.0906 0x1dfc  KSecDD - ok
23:33:19.0928 0x1dfc  [ C6330F7C2E92A00E6773E82F79078AFC, D8B851BF4FCE85F2A269F0B46BC7EC5A118FCFDACE8460E7B54C1A7CE306774A ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
23:33:19.0944 0x1dfc  KSecPkg - ok
23:33:19.0958 0x1dfc  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
23:33:20.0011 0x1dfc  ksthunk - ok
23:33:20.0051 0x1dfc  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:33:20.0110 0x1dfc  KtmRm - ok
23:33:20.0140 0x1dfc  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:33:20.0188 0x1dfc  LanmanServer - ok
23:33:20.0219 0x1dfc  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:33:20.0278 0x1dfc  LanmanWorkstation - ok
23:33:20.0315 0x1dfc  LckFldService - ok
23:33:20.0359 0x1dfc  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:33:20.0417 0x1dfc  lltdio - ok
23:33:20.0456 0x1dfc  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:33:20.0516 0x1dfc  lltdsvc - ok
23:33:20.0532 0x1dfc  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:33:20.0569 0x1dfc  lmhosts - ok
23:33:20.0599 0x1dfc  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
23:33:20.0613 0x1dfc  LSI_FC - ok
23:33:20.0625 0x1dfc  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
23:33:20.0640 0x1dfc  LSI_SAS - ok
23:33:20.0656 0x1dfc  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:33:20.0669 0x1dfc  LSI_SAS2 - ok
23:33:20.0683 0x1dfc  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:33:20.0698 0x1dfc  LSI_SCSI - ok
23:33:20.0730 0x1dfc  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
23:33:20.0785 0x1dfc  luafv - ok
23:33:20.0807 0x1dfc  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:33:20.0824 0x1dfc  Mcx2Svc - ok
23:33:20.0836 0x1dfc  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
23:33:20.0850 0x1dfc  megasas - ok
23:33:20.0878 0x1dfc  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
23:33:20.0900 0x1dfc  MegaSR - ok
23:33:20.0925 0x1dfc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
23:33:20.0976 0x1dfc  MMCSS - ok
23:33:20.0991 0x1dfc  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
23:33:21.0031 0x1dfc  Modem - ok
23:33:21.0059 0x1dfc  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:33:21.0086 0x1dfc  monitor - ok
23:33:21.0121 0x1dfc  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:33:21.0135 0x1dfc  mouclass - ok
23:33:21.0163 0x1dfc  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:33:21.0185 0x1dfc  mouhid - ok
23:33:21.0214 0x1dfc  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
23:33:21.0228 0x1dfc  mountmgr - ok
23:33:21.0292 0x1dfc  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:33:21.0309 0x1dfc  MozillaMaintenance - ok
23:33:21.0346 0x1dfc  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:33:21.0361 0x1dfc  mpio - ok
23:33:21.0487 0x1dfc  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:33:21.0541 0x1dfc  mpsdrv - ok
23:33:21.0615 0x1dfc  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:33:21.0686 0x1dfc  MpsSvc - ok
23:33:21.0711 0x1dfc  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:33:21.0734 0x1dfc  MRxDAV - ok
23:33:21.0761 0x1dfc  [ ACB6782973BD93760D597FC7BB37E692, 9B6EC2858D236DCE61FD5E0247F4D947A5DC484C9C0AABFDAF8270ABA392E787 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:33:21.0791 0x1dfc  mrxsmb - ok
23:33:21.0818 0x1dfc  [ 262BF7BB7D0E44CFAA9B12A1E0A6EDF1, CCC3A4CE929C7C8B07C1038BBE8425590CE14F5C37E1D5608978A3AD2F41519C ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:33:21.0840 0x1dfc  mrxsmb10 - ok
23:33:21.0858 0x1dfc  [ 8C0376974AA28398FF501E78C04ACB30, 81CE67BE933F67F760A72BF9B581F33BC151D98970765FE4425450A2EF450409 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:33:21.0877 0x1dfc  mrxsmb20 - ok
23:33:21.0920 0x1dfc  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
23:33:21.0934 0x1dfc  msahci - ok
23:33:21.0967 0x1dfc  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:33:21.0983 0x1dfc  msdsm - ok
23:33:22.0018 0x1dfc  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
23:33:22.0049 0x1dfc  MSDTC - ok
23:33:22.0085 0x1dfc  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:33:22.0138 0x1dfc  Msfs - ok
23:33:22.0157 0x1dfc  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
23:33:22.0209 0x1dfc  mshidkmdf - ok
23:33:22.0244 0x1dfc  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:33:22.0255 0x1dfc  msisadrv - ok
23:33:22.0280 0x1dfc  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:33:22.0333 0x1dfc  MSiSCSI - ok
23:33:22.0338 0x1dfc  msiserver - ok
23:33:22.0357 0x1dfc  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:33:22.0399 0x1dfc  MSKSSRV - ok
23:33:22.0424 0x1dfc  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:33:22.0480 0x1dfc  MSPCLOCK - ok
23:33:22.0494 0x1dfc  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:33:22.0539 0x1dfc  MSPQM - ok
23:33:22.0575 0x1dfc  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:33:22.0597 0x1dfc  MsRPC - ok
23:33:22.0615 0x1dfc  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
23:33:22.0626 0x1dfc  mssmbios - ok
23:33:22.0643 0x1dfc  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:33:22.0685 0x1dfc  MSTEE - ok
23:33:22.0703 0x1dfc  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
23:33:22.0717 0x1dfc  MTConfig - ok
23:33:22.0737 0x1dfc  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
23:33:22.0749 0x1dfc  Mup - ok
23:33:22.0793 0x1dfc  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
23:33:22.0855 0x1dfc  napagent - ok
23:33:22.0897 0x1dfc  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:33:22.0932 0x1dfc  NativeWifiP - ok
23:33:23.0000 0x1dfc  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:33:23.0041 0x1dfc  NDIS - ok
23:33:23.0074 0x1dfc  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
23:33:23.0119 0x1dfc  NdisCap - ok
23:33:23.0149 0x1dfc  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:33:23.0193 0x1dfc  NdisTapi - ok
23:33:23.0223 0x1dfc  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:33:23.0267 0x1dfc  Ndisuio - ok
23:33:23.0299 0x1dfc  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:33:23.0347 0x1dfc  NdisWan - ok
23:33:23.0373 0x1dfc  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:33:23.0410 0x1dfc  NDProxy - ok
23:33:23.0439 0x1dfc  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:33:23.0476 0x1dfc  NetBIOS - ok
23:33:23.0510 0x1dfc  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
23:33:23.0552 0x1dfc  NetBT - ok
23:33:23.0573 0x1dfc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] Netlogon        C:\Windows\system32\lsass.exe
23:33:23.0586 0x1dfc  Netlogon - ok
23:33:23.0625 0x1dfc  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
23:33:23.0682 0x1dfc  Netman - ok
23:33:23.0741 0x1dfc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:33:23.0758 0x1dfc  NetMsmqActivator - ok
23:33:23.0768 0x1dfc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:33:23.0785 0x1dfc  NetPipeActivator - ok
23:33:23.0826 0x1dfc  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
23:33:23.0890 0x1dfc  netprofm - ok
23:33:23.0899 0x1dfc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:33:23.0915 0x1dfc  NetTcpActivator - ok
23:33:23.0923 0x1dfc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:33:23.0939 0x1dfc  NetTcpPortSharing - ok
23:33:23.0976 0x1dfc  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
23:33:23.0989 0x1dfc  nfrd960 - ok
23:33:24.0019 0x1dfc  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:33:24.0053 0x1dfc  NlaSvc - ok
23:33:24.0073 0x1dfc  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:33:24.0110 0x1dfc  Npfs - ok
23:33:24.0130 0x1dfc  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
23:33:24.0167 0x1dfc  nsi - ok
23:33:24.0182 0x1dfc  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:33:24.0234 0x1dfc  nsiproxy - ok
23:33:24.0328 0x1dfc  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:33:24.0392 0x1dfc  Ntfs - ok
23:33:24.0413 0x1dfc  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
23:33:24.0457 0x1dfc  Null - ok
23:33:24.0511 0x1dfc  [ A85B4F2EF3A7304A5399EF0526423040, E45854691BA6AE36E53C2922CC93FF13DC2D84CBE7FE13A2F0B1CE1C16D1D158 ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x64.sys
23:33:24.0546 0x1dfc  NVENETFD - ok
23:33:24.0581 0x1dfc  [ 0AD267A4674805B61A5D7B911D2A978A, FD4A80BD4BBBC0D820E363EB1566FF878DE4097F2CCA2AC1BEDF75DE343F60E7 ] NVNET           C:\Windows\system32\DRIVERS\nvmf6264.sys
23:33:24.0602 0x1dfc  NVNET - ok
23:33:24.0628 0x1dfc  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:33:24.0644 0x1dfc  nvraid - ok
23:33:24.0682 0x1dfc  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:33:24.0699 0x1dfc  nvstor - ok
23:33:24.0728 0x1dfc  [ 71B6ECD3C56FBF12FB1968DA3953B703, 47E39FBC336C9BFC159AA0FF9D8DEE950724ABB782102858E397A7EF87112584 ] nvstor64        C:\Windows\system32\DRIVERS\nvstor64.sys
23:33:24.0743 0x1dfc  nvstor64 - ok
23:33:24.0768 0x1dfc  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:33:24.0783 0x1dfc  nv_agp - ok
23:33:24.0815 0x1dfc  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
23:33:24.0839 0x1dfc  ohci1394 - ok
23:33:24.0875 0x1dfc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
23:33:24.0909 0x1dfc  p2pimsvc - ok
23:33:24.0943 0x1dfc  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
23:33:24.0969 0x1dfc  p2psvc - ok
23:33:25.0004 0x1dfc  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
23:33:25.0030 0x1dfc  Parport - ok
23:33:25.0063 0x1dfc  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:33:25.0076 0x1dfc  partmgr - ok
23:33:25.0106 0x1dfc  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:33:25.0144 0x1dfc  PcaSvc - ok
23:33:25.0171 0x1dfc  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
23:33:25.0188 0x1dfc  pci - ok
23:33:25.0219 0x1dfc  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
23:33:25.0231 0x1dfc  pciide - ok
23:33:25.0253 0x1dfc  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
23:33:25.0271 0x1dfc  pcmcia - ok
23:33:25.0288 0x1dfc  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
23:33:25.0301 0x1dfc  pcw - ok
23:33:25.0345 0x1dfc  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:33:25.0393 0x1dfc  PEAUTH - ok
23:33:25.0492 0x1dfc  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
23:33:25.0532 0x1dfc  PerfHost - ok
23:33:25.0619 0x1dfc  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
23:33:25.0701 0x1dfc  pla - ok
23:33:25.0768 0x1dfc  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:33:25.0808 0x1dfc  PlugPlay - ok
23:33:25.0831 0x1dfc  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
23:33:25.0846 0x1dfc  PNRPAutoReg - ok
23:33:25.0870 0x1dfc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
23:33:25.0892 0x1dfc  PNRPsvc - ok
23:33:25.0944 0x1dfc  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:33:26.0005 0x1dfc  PolicyAgent - ok
23:33:26.0038 0x1dfc  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
23:33:26.0095 0x1dfc  Power - ok
23:33:26.0143 0x1dfc  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:33:26.0183 0x1dfc  PptpMiniport - ok
23:33:26.0208 0x1dfc  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
23:33:26.0239 0x1dfc  Processor - ok
23:33:26.0275 0x1dfc  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
23:33:26.0310 0x1dfc  ProfSvc - ok
23:33:26.0334 0x1dfc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] ProtectedStorage C:\Windows\system32\lsass.exe
23:33:26.0347 0x1dfc  ProtectedStorage - ok
23:33:26.0384 0x1dfc  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
23:33:26.0430 0x1dfc  Psched - ok
23:33:26.0703 0x1dfc  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
23:33:26.0763 0x1dfc  ql2300 - ok
23:33:26.0786 0x1dfc  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
23:33:26.0804 0x1dfc  ql40xx - ok
23:33:26.0831 0x1dfc  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
23:33:26.0861 0x1dfc  QWAVE - ok
23:33:26.0873 0x1dfc  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:33:26.0906 0x1dfc  QWAVEdrv - ok
23:33:26.0921 0x1dfc  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:33:26.0972 0x1dfc  RasAcd - ok
23:33:27.0004 0x1dfc  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
23:33:27.0044 0x1dfc  RasAgileVpn - ok
23:33:27.0060 0x1dfc  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
23:33:27.0119 0x1dfc  RasAuto - ok
23:33:27.0153 0x1dfc  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:33:27.0206 0x1dfc  Rasl2tp - ok
23:33:27.0233 0x1dfc  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
23:33:27.0280 0x1dfc  RasMan - ok
23:33:27.0299 0x1dfc  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:33:27.0338 0x1dfc  RasPppoe - ok
23:33:27.0362 0x1dfc  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:33:27.0412 0x1dfc  RasSstp - ok
23:33:27.0457 0x1dfc  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:33:27.0516 0x1dfc  rdbss - ok
23:33:27.0534 0x1dfc  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
23:33:27.0559 0x1dfc  rdpbus - ok
23:33:27.0573 0x1dfc  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:33:27.0617 0x1dfc  RDPCDD - ok
23:33:27.0640 0x1dfc  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:33:27.0688 0x1dfc  RDPENCDD - ok
23:33:27.0702 0x1dfc  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
23:33:27.0750 0x1dfc  RDPREFMP - ok
23:33:27.0858 0x1dfc  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
23:33:27.0871 0x1dfc  RdpVideoMiniport - ok
23:33:27.0901 0x1dfc  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:33:27.0934 0x1dfc  RDPWD - ok
23:33:27.0990 0x1dfc  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
23:33:28.0006 0x1dfc  rdyboost - ok
23:33:28.0048 0x1dfc  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:33:28.0098 0x1dfc  RemoteAccess - ok
23:33:28.0128 0x1dfc  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:33:28.0171 0x1dfc  RemoteRegistry - ok
23:33:28.0188 0x1dfc  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
23:33:28.0242 0x1dfc  RpcEptMapper - ok
23:33:28.0265 0x1dfc  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
23:33:28.0294 0x1dfc  RpcLocator - ok
23:33:28.0355 0x1dfc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
23:33:28.0404 0x1dfc  RpcSs - ok
23:33:28.0434 0x1dfc  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:33:28.0481 0x1dfc  rspndr - ok
23:33:28.0498 0x1dfc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] SamSs           C:\Windows\system32\lsass.exe
23:33:28.0512 0x1dfc  SamSs - ok
23:33:28.0537 0x1dfc  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:33:28.0551 0x1dfc  sbp2port - ok
23:33:28.0579 0x1dfc  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:33:28.0636 0x1dfc  SCardSvr - ok
23:33:28.0660 0x1dfc  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
23:33:28.0703 0x1dfc  scfilter - ok
23:33:28.0796 0x1dfc  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
23:33:28.0854 0x1dfc  Schedule - ok
23:33:28.0882 0x1dfc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:33:28.0920 0x1dfc  SCPolicySvc - ok
23:33:28.0952 0x1dfc  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:33:28.0973 0x1dfc  SDRSVC - ok
23:33:29.0000 0x1dfc  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:33:29.0021 0x1dfc  secdrv - ok
23:33:29.0042 0x1dfc  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
23:33:29.0078 0x1dfc  seclogon - ok
23:33:29.0091 0x1dfc  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
23:33:29.0142 0x1dfc  SENS - ok
23:33:29.0155 0x1dfc  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
23:33:29.0170 0x1dfc  SensrSvc - ok
23:33:29.0200 0x1dfc  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
23:33:29.0228 0x1dfc  Serenum - ok
23:33:29.0258 0x1dfc  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
23:33:29.0285 0x1dfc  Serial - ok
23:33:29.0297 0x1dfc  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
23:33:29.0316 0x1dfc  sermouse - ok
23:33:29.0367 0x1dfc  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
23:33:29.0414 0x1dfc  SessionEnv - ok
23:33:29.0442 0x1dfc  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:33:29.0468 0x1dfc  sffdisk - ok
23:33:29.0489 0x1dfc  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:33:29.0501 0x1dfc  sffp_mmc - ok
23:33:29.0516 0x1dfc  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:33:29.0534 0x1dfc  sffp_sd - ok
23:33:29.0546 0x1dfc  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
23:33:29.0572 0x1dfc  sfloppy - ok
23:33:29.0618 0x1dfc  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:33:29.0665 0x1dfc  SharedAccess - ok
23:33:29.0693 0x1dfc  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:33:29.0743 0x1dfc  ShellHWDetection - ok
23:33:29.0770 0x1dfc  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:33:29.0783 0x1dfc  SiSRaid2 - ok
23:33:29.0802 0x1dfc  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
23:33:29.0816 0x1dfc  SiSRaid4 - ok
23:33:29.0882 0x1dfc  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
23:33:29.0917 0x1dfc  SkypeUpdate - ok
23:33:29.0941 0x1dfc  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:33:29.0979 0x1dfc  Smb - ok
23:33:30.0017 0x1dfc  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:33:30.0042 0x1dfc  SNMPTRAP - ok
23:33:30.0070 0x1dfc  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
23:33:30.0081 0x1dfc  spldr - ok
23:33:30.0138 0x1dfc  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
23:33:30.0184 0x1dfc  Spooler - ok
23:33:30.0335 0x1dfc  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
23:33:30.0485 0x1dfc  sppsvc - ok
23:33:30.0529 0x1dfc  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
23:33:30.0591 0x1dfc  sppuinotify - ok
23:33:30.0628 0x1dfc  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:33:30.0669 0x1dfc  srv - ok
23:33:30.0722 0x1dfc  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:33:30.0757 0x1dfc  srv2 - ok
23:33:30.0781 0x1dfc  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:33:30.0807 0x1dfc  srvnet - ok
23:33:30.0848 0x1dfc  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:33:30.0906 0x1dfc  SSDPSRV - ok
23:33:30.0935 0x1dfc  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:33:30.0974 0x1dfc  SstpSvc - ok
23:33:31.0077 0x1dfc  [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
23:33:31.0114 0x1dfc  Steam Client Service - ok
23:33:31.0140 0x1dfc  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
23:33:31.0152 0x1dfc  stexstor - ok
23:33:31.0211 0x1dfc  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
23:33:31.0259 0x1dfc  stisvc - ok
23:33:31.0288 0x1dfc  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
23:33:31.0300 0x1dfc  swenum - ok
23:33:31.0357 0x1dfc  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
23:33:31.0410 0x1dfc  swprv - ok
23:33:31.0559 0x1dfc  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
23:33:31.0647 0x1dfc  SysMain - ok
23:33:31.0681 0x1dfc  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:33:31.0704 0x1dfc  TabletInputService - ok
23:33:31.0734 0x1dfc  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:33:31.0812 0x1dfc  TapiSrv - ok
23:33:31.0835 0x1dfc  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
23:33:31.0886 0x1dfc  TBS - ok
23:33:32.0008 0x1dfc  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:33:32.0086 0x1dfc  Tcpip - ok
23:33:32.0172 0x1dfc  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
23:33:32.0240 0x1dfc  TCPIP6 - ok
23:33:32.0284 0x1dfc  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:33:32.0314 0x1dfc  tcpipreg - ok
23:33:32.0342 0x1dfc  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:33:32.0367 0x1dfc  TDPIPE - ok
23:33:32.0397 0x1dfc  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:33:32.0410 0x1dfc  TDTCP - ok
23:33:32.0436 0x1dfc  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:33:32.0460 0x1dfc  tdx - ok
23:33:32.0486 0x1dfc  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
23:33:32.0499 0x1dfc  TermDD - ok
23:33:32.0551 0x1dfc  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
23:33:32.0598 0x1dfc  TermService - ok
23:33:32.0622 0x1dfc  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
23:33:32.0658 0x1dfc  Themes - ok
23:33:32.0685 0x1dfc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
23:33:32.0727 0x1dfc  THREADORDER - ok
23:33:32.0744 0x1dfc  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
23:33:32.0805 0x1dfc  TrkWks - ok
23:33:32.0867 0x1dfc  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:33:32.0946 0x1dfc  TrustedInstaller - ok
23:33:32.0982 0x1dfc  [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:33:32.0995 0x1dfc  tssecsrv - ok
23:33:33.0043 0x1dfc  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
23:33:33.0070 0x1dfc  TsUsbFlt - ok
23:33:33.0112 0x1dfc  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:33:33.0150 0x1dfc  tunnel - ok
23:33:33.0170 0x1dfc  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
23:33:33.0183 0x1dfc  uagp35 - ok
23:33:33.0217 0x1dfc  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:33:33.0267 0x1dfc  udfs - ok
23:33:33.0300 0x1dfc  [ 88A68DA9B38708A511CEAFEAB0383849, 27F1FD389E9C5FE202D888F89137FA30146CAF9439F0D101F9D7F1D3BA106F56 ] UHSfiltv        C:\Windows\system32\drivers\UHSfiltv.sys
23:33:33.0313 0x1dfc  UHSfiltv - ok
23:33:33.0335 0x1dfc  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:33:33.0362 0x1dfc  UI0Detect - ok
23:33:33.0375 0x1dfc  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:33:33.0389 0x1dfc  uliagpkx - ok
23:33:33.0420 0x1dfc  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\drivers\umbus.sys
23:33:33.0436 0x1dfc  umbus - ok
23:33:33.0453 0x1dfc  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
23:33:33.0485 0x1dfc  UmPass - ok
23:33:33.0515 0x1dfc  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
23:33:33.0573 0x1dfc  upnphost - ok
23:33:33.0601 0x1dfc  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
23:33:33.0624 0x1dfc  usbaudio - ok
23:33:33.0652 0x1dfc  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:33:33.0660 0x1eb8  Object required for P2P: [ D580A66587595A26EE6C6DD302D70BB7 ] AVGIDSAgent
23:33:33.0682 0x1dfc  usbccgp - ok
23:33:33.0725 0x1dfc  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:33:33.0753 0x1dfc  usbcir - ok
23:33:33.0768 0x1dfc  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
23:33:33.0798 0x1dfc  usbehci - ok
23:33:33.0835 0x1dfc  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:33:33.0864 0x1dfc  usbhub - ok
23:33:33.0877 0x1dfc  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
23:33:33.0899 0x1dfc  usbohci - ok
23:33:33.0932 0x1dfc  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:33:33.0951 0x1dfc  usbprint - ok
23:33:33.0971 0x1dfc  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
23:33:33.0995 0x1dfc  USBSTOR - ok
23:33:34.0009 0x1dfc  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
23:33:34.0023 0x1dfc  usbuhci - ok
23:33:34.0044 0x1dfc  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
23:33:34.0108 0x1dfc  UxSms - ok
23:33:34.0121 0x1dfc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] VaultSvc        C:\Windows\system32\lsass.exe
23:33:34.0135 0x1dfc  VaultSvc - ok
23:33:34.0167 0x1dfc  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
23:33:34.0180 0x1dfc  vdrvroot - ok
23:33:34.0235 0x1dfc  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
23:33:34.0287 0x1dfc  vds - ok
23:33:34.0307 0x1dfc  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:33:34.0324 0x1dfc  vga - ok
23:33:34.0338 0x1dfc  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:33:34.0382 0x1dfc  VgaSave - ok
23:33:34.0412 0x1dfc  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
23:33:34.0431 0x1dfc  vhdmp - ok
23:33:34.0564 0x1dfc  [ 0AE6B10B700689681A9892E67EE7B00B, 234E51156C645DD4B187BBB4B59D8A194863A4A6B4DF89AB4C0851BFEA24DBCB ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
23:33:34.0650 0x1dfc  VIAHdAudAddService - ok
23:33:34.0692 0x1dfc  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
23:33:34.0710 0x1dfc  viaide - ok
23:33:34.0748 0x1dfc  [ 265ABC06AD6BD64AFBFB61B3E57839A1, 08B7C8692FA7E21D3E3141F95DA9C66245924947EBE6FC84EF899B5307E72FDC ] VIAKaraokeService C:\Windows\system32\viakaraokesrv.exe
23:33:34.0760 0x1dfc  VIAKaraokeService - ok
23:33:34.0783 0x1dfc  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:33:34.0795 0x1dfc  volmgr - ok
23:33:34.0835 0x1dfc  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:33:34.0858 0x1dfc  volmgrx - ok
23:33:34.0884 0x1dfc  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:33:34.0905 0x1dfc  volsnap - ok
23:33:34.0949 0x1dfc  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
23:33:34.0964 0x1dfc  vsmraid - ok
23:33:35.0059 0x1dfc  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
23:33:35.0150 0x1dfc  VSS - ok
23:33:35.0170 0x1dfc  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
23:33:35.0210 0x1dfc  vwifibus - ok
23:33:35.0266 0x1dfc  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
23:33:35.0316 0x1dfc  W32Time - ok
23:33:35.0333 0x1dfc  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
23:33:35.0347 0x1dfc  WacomPen - ok
23:33:35.0389 0x1dfc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
23:33:35.0435 0x1dfc  WANARP - ok
23:33:35.0441 0x1dfc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:33:35.0478 0x1dfc  Wanarpv6 - ok
23:33:35.0651 0x1dfc  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
23:33:35.0725 0x1dfc  wbengine - ok
23:33:35.0769 0x1dfc  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
23:33:35.0804 0x1dfc  WbioSrvc - ok
23:33:35.0841 0x1dfc  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:33:35.0872 0x1dfc  wcncsvc - ok
23:33:35.0884 0x1dfc  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:33:35.0900 0x1dfc  WcsPlugInService - ok
23:33:35.0924 0x1dfc  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
23:33:35.0936 0x1dfc  Wd - ok
23:33:35.0994 0x1dfc  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:33:36.0033 0x1dfc  Wdf01000 - ok
23:33:36.0071 0x1dfc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:33:36.0087 0x1dfc  WdiServiceHost - ok
23:33:36.0098 0x1dfc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:33:36.0114 0x1dfc  WdiSystemHost - ok
23:33:36.0186 0x1dfc  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
23:33:36.0225 0x1dfc  WebClient - ok
23:33:36.0250 0x1dfc  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:33:36.0294 0x1dfc  Wecsvc - ok
23:33:36.0314 0x1dfc  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:33:36.0354 0x1dfc  wercplsupport - ok
23:33:36.0379 0x1dfc  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:33:36.0430 0x1dfc  WerSvc - ok
23:33:36.0467 0x1dfc  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
23:33:36.0503 0x1dfc  WfpLwf - ok
23:33:36.0526 0x1dfc  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
23:33:36.0537 0x1dfc  WIMMount - ok
23:33:36.0569 0x1dfc  WinDefend - ok
23:33:36.0580 0x1dfc  WinHttpAutoProxySvc - ok
23:33:36.0637 0x1dfc  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:33:36.0694 0x1dfc  Winmgmt - ok
23:33:36.0802 0x1dfc  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
23:33:36.0884 0x1dfc  WinRM - ok
23:33:36.0958 0x1dfc  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:33:37.0021 0x1dfc  Wlansvc - ok
23:33:37.0046 0x1dfc  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:33:37.0073 0x1dfc  WmiAcpi - ok
23:33:37.0114 0x1dfc  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:33:37.0133 0x1dfc  wmiApSrv - ok
23:33:37.0169 0x1dfc  WMPNetworkSvc - ok
23:33:37.0191 0x1dfc  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:33:37.0214 0x1dfc  WPCSvc - ok
23:33:37.0249 0x1dfc  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:33:37.0270 0x1dfc  WPDBusEnum - ok
23:33:37.0286 0x1dfc  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:33:37.0334 0x1dfc  ws2ifsl - ok
23:33:37.0349 0x1dfc  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
23:33:37.0386 0x1dfc  wscsvc - ok
23:33:37.0394 0x1dfc  WSearch - ok
23:33:37.0670 0x1dfc  [ 291778E1A36716182AFBC1731B2DFEAB, C0B928CCCE8C496C90C42E0D294BAB51DC67C02B0D20CFB6A16B0AE1F51CC497 ] wuauserv        C:\Windows\system32\wuaueng.dll
23:33:37.0779 0x1dfc  wuauserv - ok
23:33:37.0817 0x1dfc  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
23:33:37.0840 0x1dfc  WudfPf - ok
23:33:37.0871 0x1dfc  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:33:37.0890 0x1dfc  WUDFRd - ok
23:33:37.0916 0x1dfc  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:33:37.0936 0x1dfc  wudfsvc - ok
23:33:37.0976 0x1dfc  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
23:33:38.0000 0x1dfc  WwanSvc - ok
23:33:38.0103 0x1dfc  X6va034 - ok
23:33:38.0124 0x1dfc  ================ Scan global ===============================
23:33:38.0152 0x1dfc  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
23:33:38.0180 0x1dfc  [ 4AD1C61152A0199E3D7F9A82C07AC629, A4A42C7757EB084EE368A6BC4EBAB0C47BE41B0B4119A6AECD1B8E3332A7C5D5 ] C:\Windows\system32\winsrv.dll
23:33:38.0199 0x1dfc  [ 4AD1C61152A0199E3D7F9A82C07AC629, A4A42C7757EB084EE368A6BC4EBAB0C47BE41B0B4119A6AECD1B8E3332A7C5D5 ] C:\Windows\system32\winsrv.dll
23:33:38.0224 0x1dfc  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
23:33:38.0265 0x1dfc  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
23:33:38.0275 0x1dfc  [ Global ] - ok
23:33:38.0276 0x1dfc  ================ Scan MBR ==================================
23:33:38.0288 0x1dfc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:33:39.0152 0x1dfc  \Device\Harddisk0\DR0 - ok
23:33:39.0156 0x1dfc  ================ Scan VBR ==================================
23:33:39.0180 0x1dfc  [ 478BD77C2B8224847BC4C2D7DAE5601E ] \Device\Harddisk0\DR0\Partition1
23:33:39.0183 0x1dfc  \Device\Harddisk0\DR0\Partition1 - ok
23:33:39.0200 0x1dfc  [ 56460B85820834A2C078C84B56240D28 ] \Device\Harddisk0\DR0\Partition2
23:33:39.0202 0x1dfc  \Device\Harddisk0\DR0\Partition2 - ok
23:33:39.0210 0x1dfc  [ 9AA0B4A6A074E214D4FE634840C175DA ] \Device\Harddisk0\DR0\Partition3
23:33:39.0211 0x1dfc  \Device\Harddisk0\DR0\Partition3 - ok
23:33:39.0214 0x1dfc  ================ Scan generic autorun ======================
23:33:39.0480 0x1dfc  [ E1E457F60C294A55455856ABCE91B476, C8192FC1304F082D796B58F6C963A2EC57A12340F76933765C7DF7A622CB7BFF ] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
23:33:39.0620 0x1dfc  HDAudDeck - ok
23:33:39.0862 0x1dfc  [ E1E457F60C294A55455856ABCE91B476, C8192FC1304F082D796B58F6C963A2EC57A12340F76933765C7DF7A622CB7BFF ] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
23:33:40.0006 0x1dfc  HDAudDeck - ok
23:33:40.0140 0x1dfc  [ 40BE6A84C767D503B8258248142F0366, D6499CF94C55552BCAE38A67D567C4DCDF426D195141401719219B305BA1A5B1 ] C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe
23:33:40.0224 0x1dfc  Sound Blaster Tactic3D Control Panel - detected UnsignedFile.Multi.Generic ( 1 )
23:33:48.0327 0x1dfc  Detect skipped due to KSN trusted
23:33:48.0327 0x1dfc  Sound Blaster Tactic3D Control Panel - ok
23:33:48.0407 0x1dfc  [ B2D3666199175389D771DD94F5C98594, 4238DC200F718DC425F2CF4C2716289845EF207ADFDB1CAC154271FFF8528D9B ] C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
23:33:48.0432 0x1eb8  Object send P2P result: true
23:33:48.0481 0x1dfc  AvgUi - ok
23:33:48.0661 0x1dfc  [ 2C2B353AF7F1EFC451988E14E2380B48, 5F4B98C1CFFFF8E334B48080E2A25C69F69CC3FBFA5F339E9C359BE1EEFD6CB5 ] C:\Program Files (x86)\AVG\Av\avgui.exe
23:33:48.0767 0x1dfc  AVG_UI - ok
23:33:48.0851 0x1dfc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:33:48.0900 0x1dfc  Sidebar - ok
23:33:48.0930 0x1dfc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:33:48.0951 0x1dfc  mctadmin - ok
23:33:48.0988 0x1dfc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:33:49.0029 0x1dfc  Sidebar - ok
23:33:49.0040 0x1dfc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:33:49.0061 0x1dfc  mctadmin - ok
23:33:49.0412 0x1dfc  [ 40335C8877B6B84842AF03A40E1BB206, 33433ED8961B1AEEBD30F8DD53A541C711C403D019F1074406FF9C9D1E9F4113 ] C:\Program Files\CCleaner\CCleaner64.exe
23:33:49.0633 0x1dfc  CCleaner Monitoring - ok
23:33:49.0653 0x1dfc  Waiting for KSN requests completion. In queue: 7
23:33:50.0654 0x1dfc  Waiting for KSN requests completion. In queue: 7
23:33:51.0654 0x1dfc  Waiting for KSN requests completion. In queue: 7
23:33:52.0280 0x1e40  Object required for P2P: [ 2C2B353AF7F1EFC451988E14E2380B48 ] C:\Program Files (x86)\AVG\Av\avgui.exe
23:33:52.0654 0x1dfc  Waiting for KSN requests completion. In queue: 6
23:33:53.0654 0x1dfc  Waiting for KSN requests completion. In queue: 6
23:33:54.0654 0x1dfc  Waiting for KSN requests completion. In queue: 6
23:33:55.0023 0x1e40  Object send P2P result: true
23:33:55.0659 0x1dfc  AV detected via SS2: AVG AntiVirus Free Edition, C:\Program Files (x86)\AVG\Av\avgwsc.exe ( 16.4.0.7163 ), 0x42000 ( disabled : updated )
23:33:55.0661 0x1dfc  Win FW state via NFP2: enabled ( trusted )
23:33:58.0324 0x1dfc  ============================================================
23:33:58.0324 0x1dfc  Scan finished
23:33:58.0324 0x1dfc  ============================================================
23:33:58.0338 0x0850  Detected object count: 0
23:33:58.0338 0x0850  Actual detected object count: 0

danke für ihre Antwort, ich hoffe das ich es alles richtig gemacht habe.. Was Pc's betrifft habe ich ziemlich wenig Ahnung - bis 0 Ahnung.

Mfg

schrauber · 08.12.2015, 07:17

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

1assist1 · 08.12.2015, 12:52

Combofix :

Code:

ATTFilter

ComboFix 15-12-07.01 - IDC 08.12.2015  12:41:09.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.1657 [GMT 1:00]
ausgeführt von:: c:\users\IDC\Downloads\ComboFix.exe
AV: AVG AntiVirus Free Edition *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
SP: AVG AntiVirus Free Edition *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\0.bak
C:\CFLog
c:\windows\SysWow64\fldlckun.exe
c:\windows\SysWow64\Mlkf.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-11-08 bis 2015-12-08  ))))))))))))))))))))))))))))))
.
.
2015-12-08 11:47 . 2015-12-08 11:47	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-12-08 11:42 . 2015-12-08 11:42	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{48401F6E-2DA8-41FA-9FEA-7BE6CD81AAC6}\offreg.3876.dll
2015-12-07 13:09 . 2015-12-07 13:09	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{48401F6E-2DA8-41FA-9FEA-7BE6CD81AAC6}\offreg.3240.dll
2015-12-06 22:05 . 2015-12-06 22:05	--------	d-----w-	c:\programdata\Malwarebytes
2015-12-06 22:04 . 2015-12-06 22:30	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-12-06 22:04 . 2015-12-06 22:04	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-12-06 21:42 . 2015-12-06 21:42	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-12-06 12:36 . 2015-12-06 12:36	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{48401F6E-2DA8-41FA-9FEA-7BE6CD81AAC6}\offreg.5056.dll
2015-12-05 20:34 . 2015-12-05 20:36	--------	d-----w-	C:\FRST
2015-12-05 18:24 . 2015-12-05 18:24	--------	d-----w-	c:\program files (x86)\Lavalys
2015-12-05 17:53 . 2015-12-05 17:53	--------	d-----w-	c:\program files (x86)\HD Tune
2015-12-05 15:13 . 2015-11-17 06:43	11138400	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{48401F6E-2DA8-41FA-9FEA-7BE6CD81AAC6}\mpengine.dll
2015-12-05 15:13 . 2015-06-23 11:30	300704	------w-	c:\windows\system32\MpSigStub.exe
2015-12-05 11:35 . 2015-12-05 11:35	--------	d-----w-	c:\users\IDC\AppData\Roaming\ParetoLogic
2015-12-05 11:35 . 2015-12-05 11:35	--------	d-----w-	c:\users\IDC\AppData\Roaming\DriverCure
2015-12-04 21:42 . 2015-12-04 21:42	--------	d-----w-	c:\program files\CCleaner
2015-11-23 15:33 . 2015-11-24 18:58	--------	d-----w-	c:\users\IDC\AppData\Roaming\Gyazo
2015-11-23 15:32 . 2015-11-24 09:59	--------	d-----w-	c:\program files (x86)\Gyazo
2015-11-22 20:21 . 2015-11-22 20:21	--------	d-----w-	c:\users\IDC\AppData\Local\SWTOR
2015-11-22 19:18 . 2015-12-04 21:46	--------	d-----w-	c:\users\IDC\AppData\Roaming\TeamViewer
2015-11-22 18:07 . 2015-11-22 18:07	--------	d-----w-	c:\programdata\BitRaider
2015-11-22 18:04 . 2015-11-22 18:04	--------	d-----w-	c:\program files (x86)\Common Files\BioWare
2015-11-17 17:03 . 2005-06-22 18:23	36864	----a-w-	c:\windows\SysWow64\LckFldService.exe
2015-11-17 17:03 . 2003-05-14 20:07	389120	----a-w-	c:\windows\SysWow64\actskn43.ocx
2015-11-17 17:03 . 1997-05-21 08:51	34304	----a-w-	c:\windows\SysWow64\ntsvc.ocx
2015-11-17 17:03 . 2004-03-09 02:30	1081616	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2015-11-17 17:03 . 2001-03-13 13:49	140288	----a-w-	c:\windows\SysWow64\COMDLG32.OCX
2015-11-17 17:03 . 1998-04-23 23:00	368912	----a-w-	c:\windows\SysWow64\vbar332.dll
2015-11-08 17:12 . 2015-11-08 17:12	--------	d-----w-	c:\program files (x86)\Common Files\Java
2015-11-08 17:11 . 2015-11-08 17:11	110176	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2015-11-08 17:10 . 2015-11-08 17:10	--------	d-----w-	c:\program files\Java
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-12 11:04 . 2015-09-28 22:43	780488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-11-12 11:04 . 2015-09-28 22:43	142536	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-11-03 18:39 . 2015-11-03 18:39	97888	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-10-31 15:38 . 2015-10-31 15:38	466520	----a-w-	c:\windows\system32\wrap_oal.dll
2015-10-31 15:38 . 2015-10-31 15:38	445016	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2015-10-31 15:38 . 2015-10-31 15:38	123480	----a-w-	c:\windows\system32\OpenAL32.dll
2015-10-31 15:38 . 2015-10-31 15:38	109144	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2015-10-29 09:38 . 2015-10-29 09:38	22200	----a-w-	c:\windows\SysWow64\drivers\DrvAgent64.SYS
2015-10-22 12:59 . 2015-10-24 00:59	40	---h--w-	c:\program files (x86)\dd4e1949.tmp
2015-10-15 01:11 . 2015-09-28 21:31	143481208	----a-w-	c:\windows\system32\MRT.exe
2015-10-03 01:18 . 2015-10-03 01:18	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2015-10-03 01:18 . 2015-10-03 01:18	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2015-10-03 01:18 . 2015-10-03 01:18	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2015-10-03 01:18 . 2015-10-03 01:18	235008	----a-w-	c:\windows\system32\elshyph.dll
2015-10-03 01:18 . 2015-10-03 01:18	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2015-10-03 01:18 . 2015-10-03 01:18	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2015-10-03 01:18 . 2015-10-03 01:18	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2015-10-03 01:18 . 2015-10-03 01:18	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2015-10-03 01:18 . 2015-10-03 01:18	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2015-10-03 01:18 . 2015-10-03 01:18	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2015-10-03 01:18 . 2015-10-03 01:18	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2015-10-03 01:18 . 2015-10-03 01:18	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2015-10-03 01:18 . 2015-10-03 01:18	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2015-10-03 01:18 . 2015-10-03 01:18	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2015-10-03 01:18 . 2015-10-03 01:18	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2015-10-03 01:18 . 2015-10-03 01:18	942592	----a-w-	c:\windows\system32\jsIntl.dll
2015-10-03 01:18 . 2015-10-03 01:18	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2015-10-03 01:18 . 2015-10-03 01:18	247808	----a-w-	c:\windows\system32\msls31.dll
2015-10-03 01:18 . 2015-10-03 01:18	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2015-10-03 01:18 . 2015-10-03 01:18	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2015-10-03 01:18 . 2015-10-03 01:18	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2015-10-03 01:18 . 2015-10-03 01:18	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2015-10-03 01:18 . 2015-10-03 01:18	48640	----a-w-	c:\windows\system32\mshtmler.dll
2015-10-03 01:18 . 2015-10-03 01:18	105984	----a-w-	c:\windows\system32\iesysprep.dll
2015-10-03 01:18 . 2015-10-03 01:18	77312	----a-w-	c:\windows\system32\tdc.ocx
2015-10-03 01:18 . 2015-10-03 01:18	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2015-10-03 01:18 . 2015-10-03 01:18	81408	----a-w-	c:\windows\system32\icardie.dll
2015-10-03 01:18 . 2015-10-03 01:18	235520	----a-w-	c:\windows\system32\url.dll
2015-10-03 01:18 . 2015-10-03 01:18	30208	----a-w-	c:\windows\system32\licmgr10.dll
2015-10-03 01:18 . 2015-10-03 01:18	101376	----a-w-	c:\windows\system32\inseng.dll
2015-10-03 01:18 . 2015-10-03 01:18	167424	----a-w-	c:\windows\system32\iexpress.exe
2015-10-03 01:18 . 2015-10-03 01:18	143872	----a-w-	c:\windows\system32\wextract.exe
2015-10-03 01:18 . 2015-10-03 01:18	62464	----a-w-	c:\windows\system32\pngfilt.dll
2015-10-03 01:18 . 2015-10-03 01:18	13824	----a-w-	c:\windows\system32\mshta.exe
2015-10-03 01:18 . 2015-10-03 01:18	48128	----a-w-	c:\windows\system32\imgutil.dll
2015-10-03 01:18 . 2015-10-03 01:18	135680	----a-w-	c:\windows\system32\iepeers.dll
2015-10-03 01:14 . 2015-10-03 01:14	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2015-10-03 01:14 . 2015-10-03 01:14	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-10-03 01:14 . 2015-10-03 01:14	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2015-10-03 01:14 . 2015-10-03 01:14	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2015-10-03 01:14 . 2015-10-03 01:14	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2015-10-03 01:14 . 2015-10-03 01:14	363008	----a-w-	c:\windows\system32\dxgi.dll
2015-10-03 01:14 . 2015-10-03 01:14	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2015-10-03 01:14 . 2015-10-03 01:14	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2015-10-03 01:14 . 2015-10-03 01:14	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2015-10-03 01:14 . 2015-10-03 01:14	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2015-10-03 01:14 . 2015-10-03 01:14	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2015-10-03 01:14 . 2015-10-03 01:14	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2015-10-03 01:14 . 2015-10-03 01:14	296960	----a-w-	c:\windows\system32\d3d10core.dll
2015-10-03 01:14 . 2015-10-03 01:14	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2015-10-03 01:14 . 2015-10-03 01:14	1238528	----a-w-	c:\windows\system32\d3d10.dll
2015-10-03 01:14 . 2015-10-03 01:14	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2015-10-03 01:14 . 2015-10-03 01:14	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2015-10-03 01:14 . 2015-10-03 01:14	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2015-10-03 01:14 . 2015-10-03 01:14	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2015-10-03 01:14 . 2015-10-03 01:14	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2015-10-03 01:14 . 2015-10-03 01:14	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2015-10-01 18:06 . 2015-10-14 10:57	692672	----a-w-	c:\windows\system32\winload.efi
2015-10-01 18:04 . 2015-10-14 10:57	616360	----a-w-	c:\windows\system32\winresume.efi
2015-10-01 18:00 . 2015-10-14 10:57	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-10-01 18:00 . 2015-10-14 10:57	59392	----a-w-	c:\windows\system32\appidapi.dll
2015-10-01 18:00 . 2015-10-14 10:57	32768	----a-w-	c:\windows\system32\appidsvc.dll
2015-10-01 18:00 . 2015-10-14 10:57	17920	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-10-01 18:00 . 2015-10-14 10:57	147456	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-10-01 17:50 . 2015-10-14 10:57	50688	----a-w-	c:\windows\SysWow64\appidapi.dll
2015-10-01 17:00 . 2015-10-14 10:57	61440	----a-w-	c:\windows\system32\drivers\appid.sys
2015-09-30 06:23 . 2015-09-30 06:23	78432	----a-w-	c:\windows\system32\atimpc64.dll
2015-09-30 06:23 . 2015-09-30 06:23	78432	----a-w-	c:\windows\system32\amdpcom64.dll
2015-09-30 06:23 . 2015-09-30 06:23	71704	----a-w-	c:\windows\SysWow64\atimpc32.dll
2015-09-30 06:23 . 2015-09-30 06:23	71704	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2015-09-30 06:22 . 2015-09-30 06:22	152056	----a-w-	c:\windows\system32\atiuxp64.dll
2015-09-30 06:22 . 2015-08-22 02:42	133016	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2015-09-30 06:22 . 2015-09-30 06:22	120144	----a-w-	c:\windows\system32\atiu9p64.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-11-16 8591272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2000-01-01 5299320]
"Sound Blaster Tactic3D Control Panel"="c:\program files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe" [2014-07-03 2091008]
"AvgUi"="c:\program files (x86)\AVG\Framework\Common\avguix.exe" [2015-11-12 1136552]
"AVG_UI"="c:\program files (x86)\AVG\Av\avgui.exe" [2015-10-12 3812264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\Av\avgidsagent.exe;c:\program files (x86)\AVG\Av\avgidsagent.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AsrCDDrv;AsrCDDrv;c:\windows\SysWOW64\Drivers\AsrCDDrv.sys;c:\windows\SysWOW64\Drivers\AsrCDDrv.sys [x]
R3 AvgAMPS;AvgAMPS;c:\program files (x86)\AVG\Av\avgamps.exe;c:\program files (x86)\AVG\Av\avgamps.exe [x]
R3 BRDriver64_1_3_3_E02B25FC;BRDriver64_1_3_3_E02B25FC;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [x]
R3 BRSptStub;BitRaider Mini-Support Service Stub Loader;c:\programdata\BitRaider\BRSptStub.exe;c:\programdata\BitRaider\BRSptStub.exe [x]
R3 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R3 DrvAgent64;DrvAgent64;c:\windows\SysWOW64\Drivers\DrvAgent64.SYS;c:\windows\SysWOW64\Drivers\DrvAgent64.SYS [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 X6va034;X6va034;c:\windows\SysWOW64\Drivers\X6va034;c:\windows\SysWOW64\Drivers\X6va034 [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\AMD\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 avgsvc;AVG Service;c:\program files (x86)\AVG\Framework\Common\avgsvca.exe;c:\program files (x86)\AVG\Framework\Common\avgsvca.exe [x]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\Av\avgwdsvcx.exe;c:\program files (x86)\AVG\Av\avgwdsvcx.exe [x]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x]
S2 BstHdUpdaterSvc;BlueStacks Updater Service;c:\program files (x86)\BlueStacks\HD-UpdaterService.exe;c:\program files (x86)\BlueStacks\HD-UpdaterService.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe;c:\windows\SYSNATIVE\viakaraokesrv.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 UHSfiltv;UHSfiltv;c:\windows\system32\drivers\UHSfiltv.sys;c:\windows\SYSNATIVE\drivers\UHSfiltv.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2000-01-01 5299320]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.0.1 192.168.0.2
FF - ProfilePath - c:\users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-ASRockOCTuner - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va034]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va034"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-12-08  12:49:36
ComboFix-quarantined-files.txt  2015-12-08 11:49
.
Vor Suchlauf: 10 Verzeichnis(se), 60.781.453.312 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 60.125.609.984 Bytes frei
.
- - End Of File - - C90723A122BD36660FAD87D6FFCA3B12
A36C5E4F47E84449FF07ED3517B43A31

MFG

cosinus · 11.12.2015, 01:09

Hi

schrauber hat momentan keine Zeit. Ich spring ein.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

1assist1 · 12.12.2015, 00:47

Hey, danke für die schnelle Antwort -

Hier erstmal der erste Log "ADWCleaner" :

Code:

ATTFilter

# AdwCleaner v5.024 - Bericht erstellt am 12/12/2015 um 00:24:59
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : IDC - IDK
# Gestartet von : C:\Users\IDC\Downloads\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\eSupport.com
[-] Ordner Gelöscht : C:\Users\IDC\AppData\Local\eSupport.com
[-] Ordner Gelöscht : C:\Users\IDC\AppData\Local\slimware utilities inc
[-] Ordner Gelöscht : C:\Users\IDC\AppData\Roaming\DriverCure
[-] Ordner Gelöscht : C:\Users\IDC\AppData\Roaming\ParetoLogic

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\ParetoLogic
[-] Schlüssel Gelöscht : HKCU\Software\SlimWare Utilities Inc
[-] Schlüssel Gelöscht : HKCU\Software\undefined
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1732 Bytes] ##########

Dann hier der 2 Log "JRT" :

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64 
Ran by IDC (Administrator) on 12.12.2015 at  0:38:47,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Users\IDC\AppData\Roaming\imminent (Folder) 
Successfully deleted: C:\users\Public\Documents\downloaded installers (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.12.2015 at  0:40:50,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und hier der letzte Log "FRST" :

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von IDC (Administrator) auf IDK (12-12-2015 00:42:29)
Gestartet von C:\Users\IDC\Downloads
Geladene Profile: IDC (Verfügbare Profile: IDC)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
() C:\Windows\SysWOW64\LckFldService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2000-01-01] (VIA)
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3855272 2015-11-20] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{49EAC5DC-2C87-42F9-A641-D8E69BE2D746}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-08] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-03] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default
FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-12] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-08] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2015-10-24] (Nexon)
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\extensions\pavel.sherbakov@gmail.com [2015-10-09]
FF Extension: NoScript - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: Stylish - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-12-11]
FF Extension: Kein Name - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-11-10] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\jid0-505z9sfBXZaQjzjmiUDpPsTKvHo@jetpack.xpi [2015-10-14] [ist nicht signiert]
FF Extension: Redirect Bypasser - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\redirectbypasser@moonlight21.com [2015-12-11]
FF Extension: Adblock Plus - C:\Users\IDC\AppData\Roaming\Mozilla\Firefox\Profiles\qckkwni3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [615584 2015-11-20] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3857272 2015-11-20] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [579776 2015-11-20] (AVG Technologies CZ, s.r.o.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-11-22] (BitRaider, LLC)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-10-08] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-10-08] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [855672 2015-10-08] (BlueStack Systems, Inc.)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 LckFldService; C:\Windows\SysWOW64\LckFldService.exe [36864 2005-06-22] () [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2000-01-01] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [184240 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313776 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [256432 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-11-22] (BitRaider)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-10-08] (BlueStack Systems)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2014-12-22] (Creative Technology Ltd.)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-12 00:40 - 2015-12-12 00:40 - 00001814 _____ C:\Users\IDC\Desktop\AdwCleaner[C1].txt
2015-12-12 00:40 - 2015-12-12 00:40 - 00000704 _____ C:\Users\IDC\Desktop\JRT.txt
2015-12-12 00:38 - 2015-12-12 00:38 - 01599336 _____ (Malwarebytes) C:\Users\IDC\Downloads\JRT.exe
2015-12-12 00:23 - 2015-12-12 00:25 - 00000000 ____D C:\AdwCleaner
2015-12-12 00:21 - 2015-12-12 00:22 - 01738240 _____ C:\Users\IDC\Downloads\AdwCleaner_5.024.exe
2015-12-11 17:25 - 2015-12-11 17:25 - 00000000 ____D C:\Users\IDC\Desktop\JohnDerBoss
2015-12-11 16:43 - 2015-12-11 16:57 - 184858975 _____ C:\Users\IDC\Downloads\KoZHT42015-MV.zip
2015-12-10 18:32 - 2015-12-10 18:32 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online
2015-12-10 18:31 - 2015-12-10 18:32 - 00000000 ____D C:\Windows\jre
2015-12-10 18:30 - 2015-12-10 18:32 - 00000000 ___HD C:\Program Files (x86)\Zero G Registry
2015-12-10 18:28 - 2015-12-10 18:28 - 00000000 ___HD C:\Users\IDC\InstallAnywhere
2015-12-10 18:27 - 2015-12-10 18:27 - 109567016 _____ (Zenimax Media Inc) C:\Users\IDC\Downloads\Install_ESO.exe
2015-12-09 04:01 - 2015-12-09 04:01 - 28899015 _____ C:\Users\IDC\Downloads\Sage The Gemini - Gas Pedal ft. IAMSU!-HD.mp4
2015-12-08 12:49 - 2015-12-08 12:49 - 00020381 _____ C:\ComboFix.txt
2015-12-08 12:38 - 2015-12-08 12:49 - 00000000 ____D C:\Qoobox
2015-12-08 12:38 - 2015-12-08 12:48 - 00000000 ____D C:\Windows\erdnt
2015-12-08 12:38 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-08 12:38 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-08 12:38 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-08 12:38 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-08 12:38 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-08 12:38 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-08 12:38 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-08 12:38 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-08 12:34 - 2015-12-08 12:34 - 05640425 ____R (Swearware) C:\Users\IDC\Downloads\ComboFix.exe
2015-12-08 12:29 - 2015-12-08 12:29 - 173388215 _____ C:\Windows\MEMORY.DMP
2015-12-08 12:29 - 2015-12-08 12:29 - 00270768 _____ C:\Windows\Minidump\120815-43062-01.dmp
2015-12-06 23:31 - 2015-12-06 23:39 - 00194678 _____ C:\TDSSKiller.3.1.0.7_06.12.2015_23.31.59_log.txt
2015-12-06 23:05 - 2015-12-06 23:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-06 23:04 - 2015-12-06 23:30 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-06 23:04 - 2015-12-06 23:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-06 22:42 - 2015-12-06 23:30 - 00000000 ____D C:\Users\IDC\Desktop\mbar
2015-12-06 22:42 - 2015-12-06 22:42 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-06 22:39 - 2015-12-06 22:39 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\IDC\Downloads\tdsskiller.exe
2015-12-06 22:38 - 2015-12-06 22:38 - 16563352 _____ (Malwarebytes Corp.) C:\Users\IDC\Downloads\mbar-1.09.3.1001.exe
2015-12-05 21:35 - 2015-12-05 21:36 - 00028294 _____ C:\Users\IDC\Downloads\Addition.txt
2015-12-05 21:34 - 2015-12-12 00:42 - 00010783 _____ C:\Users\IDC\Downloads\FRST.txt
2015-12-05 21:34 - 2015-12-12 00:42 - 00000000 ____D C:\FRST
2015-12-05 21:34 - 2015-12-05 21:34 - 02369024 _____ (Farbar) C:\Users\IDC\Downloads\FRST64.exe
2015-12-05 19:24 - 2015-12-05 19:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
2015-12-05 19:24 - 2015-12-05 19:24 - 00000000 ____D C:\Program Files (x86)\Lavalys
2015-12-05 19:22 - 2015-12-05 19:22 - 01466656 _____ C:\Users\IDC\Downloads\Everest Ultimate Edition - CHIP-Installer.exe
2015-12-05 19:06 - 2015-12-05 19:06 - 01466656 _____ C:\Users\IDC\Downloads\HijackThis - CHIP-Installer.exe
2015-12-05 18:53 - 2015-12-05 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune
2015-12-05 18:53 - 2015-12-05 18:53 - 00000000 ____D C:\Program Files (x86)\HD Tune
2015-12-05 18:52 - 2015-12-05 18:52 - 01466656 _____ C:\Users\IDC\Downloads\HD Tune - CHIP-Installer.exe
2015-12-05 16:13 - 2015-06-23 12:30 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-05 15:45 - 2015-12-05 15:45 - 01402251 _____ C:\Users\IDC\Downloads\spacesniffer_1_2_0_2.zip
2015-12-05 12:33 - 2015-12-05 12:33 - 05813872 _____ (ParetoLogic Inc.) C:\Users\IDC\Downloads\ParetoLogic PC Health Advisor_de.exe
2015-12-04 22:42 - 2015-12-05 18:38 - 00002776 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-12-04 22:42 - 2015-12-04 22:42 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-04 22:42 - 2015-12-04 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-04 22:42 - 2015-12-04 22:42 - 00000000 ____D C:\Program Files\CCleaner
2015-12-04 22:41 - 2015-12-04 22:41 - 05565384 _____ (Piriform Ltd) C:\Users\IDC\Downloads\ccsetup512_slim.exe
2015-12-04 17:14 - 2015-12-07 23:51 - 00000000 ____D C:\Users\IDC\Desktop\Zusammen mit meinem Schatz
2015-11-29 13:34 - 2015-11-29 13:34 - 00000917 _____ C:\Users\Public\Desktop\Diablo III Public Test.lnk
2015-11-29 13:34 - 2015-11-29 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III Public Test
2015-11-27 19:22 - 2015-11-27 19:23 - 36920000 _____ C:\Users\IDC\Desktop\JBB 2015 [BonusBattle 3-6] - Scenzah vs Rapido (prod. by Jordan & Meppo - Vid. by VenomPictures).mp4
2015-11-23 16:33 - 2015-11-24 19:58 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Gyazo
2015-11-23 16:32 - 2015-12-04 22:51 - 00003392 _____ C:\Windows\System32\Tasks\GyazoUpdateTaskMachineDaily
2015-11-23 16:32 - 2015-12-04 22:51 - 00003266 _____ C:\Windows\System32\Tasks\GyazoUpdateTaskMachine
2015-11-23 16:32 - 2015-11-24 10:59 - 00000000 ____D C:\Program Files (x86)\Gyazo
2015-11-23 16:32 - 2015-11-23 16:32 - 09986504 _____ (Nota Inc. ) C:\Users\IDC\Downloads\Gyazo-3.1.6.exe
2015-11-23 16:32 - 2015-11-23 16:32 - 00000986 _____ C:\Users\Public\Desktop\Gyazo.lnk
2015-11-23 16:32 - 2015-11-23 16:32 - 00000986 _____ C:\Users\Public\Desktop\Gyazo GIF.lnk
2015-11-23 16:32 - 2015-11-23 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo
2015-11-22 21:21 - 2015-11-22 21:21 - 00000000 ____D C:\Users\IDC\Documents\HeroBlade Logs
2015-11-22 21:21 - 2015-11-22 21:21 - 00000000 ____D C:\Users\IDC\AppData\Local\SWTOR
2015-11-22 20:18 - 2015-12-04 22:46 - 00000000 ____D C:\Users\IDC\AppData\Roaming\TeamViewer
2015-11-22 20:16 - 2015-11-22 20:16 - 08202040 _____ (TeamViewer GmbH) C:\Users\IDC\Downloads\TeamViewer_Setup_de-jfa.exe
2015-11-22 19:07 - 2015-11-22 19:07 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2015-11-22 19:07 - 2015-11-22 19:07 - 00000000 ____D C:\Users\IDC\AppData\Local\SWTORPerf
2015-11-22 19:07 - 2015-11-22 19:07 - 00000000 ____D C:\ProgramData\BitRaider
2015-11-22 19:04 - 2015-11-22 19:04 - 29720272 _____ C:\Users\IDC\Downloads\SWTOR_setup.exe
2015-11-22 19:04 - 2015-11-22 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2015-11-22 15:40 - 2015-11-22 15:40 - 10464784 _____ (Akamai Technologies, Inc.) C:\Users\IDC\Downloads\NexonEU_Installer(1).exe
2015-11-22 15:30 - 2015-11-22 15:30 - 10464784 _____ (Akamai Technologies, Inc.) C:\Users\IDC\Downloads\NexonEU_Installer.exe
2015-11-20 21:02 - 2015-11-20 21:02 - 03721582 _____ C:\Users\IDC\Downloads\forge-1.8-11.14.4.1572-installer-win.exe
2015-11-20 21:01 - 2015-11-20 21:01 - 00188940 _____ C:\Users\IDC\Downloads\LuckyBlock_1-8_v6-0-1.zip
2015-11-19 15:16 - 2015-12-11 05:11 - 00000000 ___RD C:\Users\IDC\Desktop\schatz
2015-11-18 13:08 - 2015-12-12 00:27 - 00003900 _____ C:\Windows\SysWOW64\lckfldservicelog.txt
2015-11-17 18:06 - 2015-11-17 18:17 - 00000030 _____ C:\Windows\SysWOW64\mslck.dat
2015-11-17 18:06 - 2015-11-17 18:06 - 00003170 _____ C:\Windows\System32\Tasks\{94B2A2E0-43E7-4855-965C-002940163FC3}
2015-11-17 18:03 - 2015-12-05 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folder Access
2015-11-17 18:03 - 2015-11-17 18:03 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Folder Access
2015-11-17 18:03 - 2005-06-22 19:23 - 00036864 _____ C:\Windows\SysWOW64\LckFldService.exe
2015-11-17 18:03 - 2004-03-09 03:30 - 01081616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2015-11-17 18:03 - 2004-02-01 22:54 - 00569368 _____ C:\Windows\SysWOW64\olelib.tlb
2015-11-17 18:03 - 2003-05-14 21:07 - 00389120 _____ () C:\Windows\SysWOW64\actskn43.ocx
2015-11-17 18:03 - 2001-03-13 14:49 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COMDLG32.OCX
2015-11-17 18:03 - 1998-04-24 00:00 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbar332.dll
2015-11-17 18:03 - 1997-05-21 09:51 - 00034304 _____ (Microsoft) C:\Windows\SysWOW64\ntsvc.ocx
2015-11-12 18:11 - 2015-11-12 18:12 - 25417719 _____ C:\Users\IDC\Desktop\JBB 2015 [KING FINALE] Gio - KAMPFANSAGE (prod. by D-RuSh - Vid. by Dynamic Production Berlin) - DASH.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-12 00:35 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-12 00:35 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-12 00:27 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-12 00:21 - 2015-09-28 22:45 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Skype
2015-12-12 00:10 - 2015-10-09 18:17 - 00000000 ____D C:\Users\IDC\AppData\Roaming\TS3Client
2015-12-12 00:09 - 2015-09-28 22:53 - 00000000 ____D C:\Users\IDC\AppData\Local\Battle.net
2015-12-11 12:51 - 2015-09-28 22:10 - 00000000 ____D C:\ProgramData\MFAData
2015-12-10 18:32 - 2015-09-28 21:41 - 00000000 ____D C:\Users\IDC
2015-12-10 18:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-10 18:26 - 2015-09-28 22:54 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-10 03:01 - 2015-09-28 22:16 - 00000936 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2015-12-10 03:01 - 2015-09-28 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-10 03:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-08 12:47 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-12-08 12:29 - 2015-09-28 21:50 - 00000000 ____D C:\Windows\Minidump
2015-12-07 12:08 - 2015-09-28 22:44 - 00000000 ____D C:\ProgramData\Skype
2015-12-05 15:38 - 2015-09-28 22:17 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-05 15:32 - 2015-09-28 22:11 - 00000000 ____D C:\Users\IDC\AppData\Local\AvgSetupLog
2015-12-05 12:44 - 2015-11-03 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-05 12:44 - 2015-10-24 20:59 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon
2015-12-05 12:44 - 2015-10-13 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-04 22:46 - 2015-10-18 17:17 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-12-04 22:46 - 2015-09-28 22:31 - 00000000 ____D C:\Windows\Panther
2015-12-04 22:24 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-04 21:12 - 2015-10-03 02:58 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-04 21:12 - 2015-09-28 22:53 - 00000000 ____D C:\Users\IDC\AppData\Roaming\Battle.net
2015-12-04 21:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-11-29 20:40 - 2015-11-09 20:29 - 00000151 _____ C:\Users\IDC\Desktop\Neues Textdokument.txt
2015-11-29 14:59 - 2015-09-28 23:34 - 00000000 ____D C:\Users\IDC\Documents\Diablo III
2015-11-22 19:04 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-17 18:04 - 2015-09-28 21:42 - 00000000 ____D C:\Users\IDC\AppData\Local\VirtualStore
2015-11-17 17:12 - 2015-10-20 17:08 - 00000000 ____D C:\Users\IDC\Desktop\Musik
2015-11-17 14:43 - 2015-11-01 00:27 - 00000000 ____D C:\Users\IDC\Desktop\Historic War Z
2015-11-12 17:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
2015-11-12 12:04 - 2015-09-28 23:43 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-12 12:04 - 2015-09-28 23:43 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-12 00:02 - 2015-10-31 16:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2015-11-12 00:02 - 2015-10-31 16:37 - 00000000 ____D C:\Program Files (x86)\Creative
2015-11-12 00:01 - 2015-10-24 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-24 01:59 - 2015-10-22 13:59 - 0000040 ____H () C:\Program Files (x86)\dd4e1949.tmp
2015-09-30 18:26 - 2015-11-09 12:16 - 0007592 _____ () C:\Users\IDC\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\IDC\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 17:41

==================== Ende von FRST.txt ============================

So hier das waren alle einen Addiotion Log habe ich diesmal nicht dabei bekommen.

MFG

cosinus · 12.12.2015, 00:59

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

1assist1 · 12.12.2015, 01:09

Ahh mein Fehler tut mir leid...

Hier noch der Addition Log :

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von IDC (2015-12-12 01:07:44)
Gestartet von C:\Users\IDC\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-28 20:41:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1898139737-2480738228-3518894935-500 - Administrator - Disabled)
Gast (S-1-5-21-1898139737-2480738228-3518894935-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1898139737-2480738228-3518894935-1002 - Limited - Enabled)
IDC (S-1-5-21-1898139737-2480738228-3518894935-1001 - Administrator - Enabled) => C:\Users\IDC

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{3D6024B5-BCA2-66A7-963C-4111B2835448}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ASRock OC Tuner v2.4.86 (HKLM-x32\...\ASRock OC Tuner_is1) (Version:  - )
AVG (Version: 16.12.7294 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4483 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.12.7294 - AVG Technologies)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BlueStacks App Player (HKLM-x32\...\{D7E3588F-25E6-4A93-8B1C-596F7951CA38}) (Version: 0.10.7.5601 - BlueStack Systems, Inc.)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version:  - Infinity Ward)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Gyazo 3.1.6 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.17 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Magicka (HKLM-x32\...\Steam App 42910) (Version:  - Arrowhead Game Studios)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.5 - Notepad++ Team)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

09-12-2015 03:00:41 Windows Update
09-12-2015 04:27:10 Windows Update
10-12-2015 03:02:38 Windows Update
10-12-2015 04:48:58 Windows Update
10-12-2015 18:30:32 DirectX wurde installiert
11-12-2015 03:00:31 Windows Update
11-12-2015 05:27:13 Windows Update
12-12-2015 00:38:49 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-08 12:47 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0083792E-BF77-4CA1-A0E6-E8E8CFCA615E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {2D78D1D2-EBF9-4314-AB9A-766A498AA465} - System32\Tasks\Update\raptrs => C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raptrs.exe <==== ACHTUNG
Task: {3515CF8D-79D2-424E-8F4F-695CCFDA85B6} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {355E52E5-C791-4332-AD12-F305CB37062B} - System32\Tasks\{20868F24-2041-43DE-A0E4-E4B5AEEAD0FD} => pcalua.exe -a C:\Users\IDC\AppData\Local\Temp\Temp1_ROCCAT_Kone[+]_DRV1.50_FW1.45.zip\ROCCAT_Kone[+]_DRV1.50_FW1.45\Setup.exe
Task: {4F6251C1-9091-491A-81BD-A6B039C0A8DD} - System32\Tasks\ASRockOCTuner => C:\Program Files (x86)\ASRock Utility\OCTuner\ASROC.exe [2013-07-04] ()
Task: {6E564E9D-7168-4480-AB8F-610CEC200363} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] ()
Task: {E6147F2C-531C-4568-94C2-985435F0B563} - System32\Tasks\{94B2A2E0-43E7-4855-965C-002940163FC3} => pcalua.exe -a "C:\Program Files (x86)\FolderAccess\FolderAccess.exe" -d "C:\Program Files (x86)\FolderAccess"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-17 18:03 - 2005-06-22 19:23 - 00036864 _____ () C:\Windows\SysWOW64\LckFldService.exe
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-01-21 15:54 - 2015-09-29 00:34 - 01294336 _____ () D:\League of Legends\RADS\system\rads_user_kernel.exe
2015-12-09 12:33 - 2015-12-09 12:33 - 02307064 _____ () D:\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.5\deploy\LoLLauncher.exe
2015-12-09 12:33 - 2015-12-09 12:33 - 04225528 _____ () D:\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.45\deploy\LoLPatcher.exe
2015-09-29 00:40 - 2015-09-29 00:40 - 00074752 _____ () D:\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.175\deploy\LolClient.exe
2015-09-23 10:03 - 2015-11-04 09:56 - 00149480 _____ () C:\Users\IDC\AppData\Local\TeamSpeak 3 Client\quazip.dll
2015-09-23 10:03 - 2015-11-04 09:56 - 00090088 _____ () C:\Users\IDC\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win32.dll
2015-09-23 10:03 - 2015-11-04 09:56 - 00103400 _____ () C:\Users\IDC\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll
2015-09-23 10:03 - 2015-11-04 09:56 - 00260072 _____ () C:\Users\IDC\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2015-09-23 10:03 - 2015-11-04 09:56 - 00369640 _____ () C:\Users\IDC\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-09-21 14:42 - 2015-09-21 14:42 - 00270336 _____ () C:\Users\IDC\AppData\Local\TeamSpeak 3 Client\ssleay32.dll
2015-09-21 14:42 - 2015-09-21 14:42 - 01291776 _____ () C:\Users\IDC\AppData\Local\TeamSpeak 3 Client\LIBEAY32.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 26065408 _____ () D:\Battle.net\Battle.net.6382\libcef.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00739840 _____ () D:\Battle.net\Battle.net.6382\libGLESv2.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00293040 _____ () D:\Battle.net\Battle.net.6382\ortp.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00909312 _____ () D:\Battle.net\Battle.net.6382\platforms\qwindows.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00130048 _____ () D:\Battle.net\Battle.net.6382\libEGL.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00020992 _____ () D:\Battle.net\Battle.net.6382\imageformats\qgif.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00021504 _____ () D:\Battle.net\Battle.net.6382\imageformats\qico.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00205312 _____ () D:\Battle.net\Battle.net.6382\imageformats\qjpeg.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00225792 _____ () D:\Battle.net\Battle.net.6382\imageformats\qmng.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00015872 _____ () D:\Battle.net\Battle.net.6382\imageformats\qsvg.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00312832 _____ () D:\Battle.net\Battle.net.6382\imageformats\qtiff.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00010240 _____ () D:\Battle.net\Battle.net.6382\qml\QtQuick.2\qtquick2plugin.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00054272 _____ () D:\Battle.net\Battle.net.6382\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-20 10:36 - 2015-11-20 10:36 - 00010240 _____ () D:\Battle.net\Battle.net.6382\qml\QtQml\Models.2\modelsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1898139737-2480738228-3518894935-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AvgUi => "C:\Program Files (x86)\AVG\Framework\Common\avguix.exe" /fmw.trayonly
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\Av\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Gyazo => C:\Program Files (x86)\Gyazo\GyStation.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "D:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A27525A4-9706-4077-893B-61F1D61E013D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{3127DFB1-67F0-40E2-AD89-09AC28728D52}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{F5AE474C-90C2-420E-9163-56528E0230B0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{15633C79-CC36-43BE-9173-689DC7923C98}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0F033912-D694-4228-9329-36A3E6A32529}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{DDBB3ECC-C32A-4A62-850C-9043AA651B1F}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{3ACF517C-2B76-4129-AA7E-E9DDB7206C54}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [{759715A5-AAAC-4C88-975B-99E3F5320F5A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{551C2234-A49A-449F-8B68-B42667AAA845}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0F56CBCE-9494-4035-B4AF-AF9F4D77F448}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B715DF01-7713-4964-8083-06858B82A3E1}D:\battle.net\diablo iii\diablo iii.exe] => (Allow) D:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{E8D215A7-A4CD-49BF-AF8F-74C5D7027CA9}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe
FirewallRules: [UDP Query User{287BDC79-BAB7-4AEC-95BD-13BE89EE8464}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet.exe
FirewallRules: [TCP Query User{3FD5ADAF-C819-459E-975B-272563B0A299}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe
FirewallRules: [UDP Query User{A806848A-A059-47E3-9910-9C24610E69D2}C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe] => (Allow) C:\users\idc\desktop\ddnet-9.0.2-win64\ddnet-server.exe
FirewallRules: [TCP Query User{2E280F57-FB73-4CF4-A5ED-0888D2C3E046}C:\users\idc\desktop\baumalein-win64\baumalein.exe] => (Allow) C:\users\idc\desktop\baumalein-win64\baumalein.exe
FirewallRules: [UDP Query User{E8E41644-B7DD-4336-BDB1-80D36833A9D0}C:\users\idc\desktop\baumalein-win64\baumalein.exe] => (Allow) C:\users\idc\desktop\baumalein-win64\baumalein.exe
FirewallRules: [{4FD3FEDF-4730-427A-A4A4-5B72EE2D827A}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{CF230ABF-5D95-44DD-BD20-C5FA985ED455}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{E1911D8E-2EDC-4234-BF31-FDB28B8280DB}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{0168480E-A68D-4314-9CC9-87FD68228C43}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{FBB6C81B-61F6-4511-AAA4-44177F684408}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E6501A37-66EB-4B3E-AEC5-10B6D9E219AE}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{838601CF-28B6-48A0-A528-2F599A96987F}C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe] => (Block) C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe
FirewallRules: [UDP Query User{63CD569C-3B18-4F4E-8D79-3652AB270036}C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe] => (Block) C:\users\idc\desktop\ghbsys.net - guidtech client\teamspeak.exe
FirewallRules: [{827838B9-BB21-42CD-9706-172144DECEF3}] => (Allow) D:\Steam\steamapps\common\Magicka\Magicka.exe
FirewallRules: [{9B047AA2-960A-493E-9B9D-3B4591379CB3}] => (Allow) D:\Steam\steamapps\common\Magicka\Magicka.exe
FirewallRules: [{439B5651-8521-452F-B1E1-37F7CEBB0BDB}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{A6A6038B-1E11-4A26-AA0B-EF011A278340}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{EC0F2B0C-8B2D-4ED2-A59B-B4A0E28B6245}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{29ED85FF-1CFB-459A-9B74-BA4AA582F2EF}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{813090FD-F855-4CEF-8CCD-BF7121C63309}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [UDP Query User{49CCC068-D015-498B-BDA4-4284E315187B}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [{25BA0D87-0F48-4EB6-B4D5-C7844A2966DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE262127-4132-4D80-B209-5F58624D62BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CD7C1400-C706-4D48-898D-12331F6B4376}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{983BBD22-0330-4EE3-AA1A-4F66701D5E94}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{1E1FA7E5-5A3C-4BCD-AA2C-162AE636874A}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{AEDF7978-60E6-4E55-9DAE-DDC0C68628FA}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{ADAE5ACD-D805-4673-8EC8-5E2F7F51393A}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{CDBDA5DD-33DE-494A-B386-8862BFCAAC6D}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{88410F61-0159-499E-B43C-32D280D67A58}D:\battle.net\diablo iii public test\diablo iii.exe] => (Allow) D:\battle.net\diablo iii public test\diablo iii.exe
FirewallRules: [UDP Query User{0C6CC3CF-43AD-4AD2-AB51-2DF8FA3C4CF3}D:\battle.net\diablo iii public test\diablo iii.exe] => (Allow) D:\battle.net\diablo iii public test\diablo iii.exe
FirewallRules: [{718E4C7F-FE93-4763-A2C7-0C163A780465}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{49D76D3E-D527-4DE5-8A24-F077C65DB5DF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{629B88BE-20CB-480C-8948-EBBF6311509F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{9FF3008F-1DA0-44A4-AE79-C796491D1FE2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{DE265143-68F8-4827-A410-E25D5EB0581B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{9C30AE53-990B-446A-8764-A4D26EC416A5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [TCP Query User{45B8FEC4-65A8-40C9-BCEA-48B42F007686}C:\users\idc\appdata\local\temp\i1449768511\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\idc\appdata\local\temp\i1449768511\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{E6C90BC7-1F87-4187-96D7-3BC01DCACE8B}C:\users\idc\appdata\local\temp\i1449768511\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\idc\appdata\local\temp\i1449768511\windows\resource\jre\bin\javaw.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2015 03:22:48 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (12/05/2015 03:22:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (568) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log.


Systemfehler:
=============
Error: (12/12/2015 12:25:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/12/2015 12:25:55 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/12/2015 12:25:29 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/12/2015 12:24:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2015 12:24:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2015 12:24:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2015 12:24:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LckFldService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2015 12:24:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BlueStacks Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2015 12:24:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/12/2015 12:24:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BlueStacks Log Rotator Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-12-12 01:07:01.764
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:57:55.252
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:57:09.170
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:57:00.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:56:46.744
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:56:34.279
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:56:31.911
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:55:54.410
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:55:54.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-12 00:55:53.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\UHSAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 2289.25 MB
Summe virtueller Speicher: 8188.81 MB
Verfügbarer virtueller Speicher: 6063.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.87 GB) (Free:56.12 GB) NTFS
Drive d: (Games) (Fixed) (Total:134.91 GB) (Free:53.92 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B402F38E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=134.9 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

cosinus · 12.12.2015, 01:23

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Task: {2D78D1D2-EBF9-4314-AB9A-766A498AA465} - System32\Tasks\Update\raptrs => C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raptrs.exe <==== ACHTUNG
C:\Program Files (x86)\dd4e1949.tmp
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

1assist1 · 12.12.2015, 01:34

Hallo, es kommt ganze Zeit der Fehler das fixlist.txt nicht gefunden wird dabei habe ich es erst auf dem Desktop probiert und jetzt in dem Ordner selbst.. Aber immer wieder kommt die gleiche Meldung..

cosinus · 12.12.2015, 01:37

Zitat:

Gestartet von C:\Users\IDC\Downloads

Deine FRST.exe liegt auch nicht auf dem Desktop...
FRST.exe und die fixlist.txt müssen im selben Verzeichnis liegen. Und fixlist.txt muss auch richtig geschrieben sein.

1assist1 · 12.12.2015, 01:46

Ahh danke dir dann ist hier der Fixlog :

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von IDC (2015-12-12 01:39:09) Run:1
Gestartet von C:\Users\IDC\Downloads
Geladene Profile: IDC (Verfügbare Profile: IDC)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {2D78D1D2-EBF9-4314-AB9A-766A498AA465} - System32\Tasks\Update\raptrs => C:\Users\IDC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raptrs.exe <==== ACHTUNG
C:\Program Files (x86)\dd4e1949.tmp
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D78D1D2-EBF9-4314-AB9A-766A498AA465}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D78D1D2-EBF9-4314-AB9A-766A498AA465}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Update\raptrs => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\raptrs" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\dd4e1949.tmp => erfolgreich verschoben
EmptyTemp: => 639.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:39:22 ====

12.12.2015, 00:59	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 7 : Alle paar Klicks komm egal wo andauernd "Keine Rückmeldung" Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 7 : Alle paar Klicks komm egal wo andauernd "Keine Rückmeldung"

Log-Analyse und Auswertung: Windows 7 : Alle paar Klicks komm egal wo andauernd "Keine Rückmeldung"