| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC lädt ständigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.12.2015, 23:58
| #1 |
 |  PC lädt ständig Hallo Freunde ich bin mir nicht sicher,aber der Pc ist verseucht. Ich bitte um Hilfe.  Geändert von ertanal (06.12.2015 um 00:08 Uhr) |
|
06.12.2015, 07:33
| #2 |
| /// the machine /// TB-Ausbilder    | PC lädt ständig hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.12.2015, 12:08
| #3 |
| | PC lädt ständigCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von optik (Administrator) auf TWINZ (06-12-2015 12:05:18)
Gestartet von C:\Users\optik\Desktop
Geladene Profile: optik (Verfügbare Profile: optik)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(W. Rolke) C:\Program Files (x86)\GpuTmp64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Power Software Ltd) C:\Program Files\PowerISO\PWRISOVM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Users\optik\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-09-19] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-09-19] (IDT, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-02] (CyberLink Corp.)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-04] (AVAST Software)
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [408888 2015-10-08] (Power Software Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: G - "G:\install.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: H - "H:\AutoRun.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: I - "I:\AutoRunLauncher.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: J - "J:\AutoRunLauncher.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: K - "K:\AutoRunLauncher.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: L - "L:\Setup.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: M - "M:\autorun.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: {0b1c8cbf-93a0-11e5-bec1-b4b52fc7a0fe} - "G:\install.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-04] (AVAST Software)
Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Tcpip\..\Interfaces\{8FDBB051-95BF-412F-933F-373BC2F0A315}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BF2A7DDF-191F-4DBA-9518-9620668B1B1F}: [NameServer] 62.109.121.1 62.109.121.2
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM -> {8218E8BC-E228-4079-8CE7-6EA6CCCEA191} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL =
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-27] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895
FF NewTab: google.com
FF SelectedSearchEngine: Yahoo®
FF Homepage: google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-2461873215-4186745203-1289361242-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\optik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-17] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-lavasoft.xml [2015-11-25]
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-ysp.xml [2015-11-27]
FF Extension: WOT - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-11-11]
FF Extension: Ant Video Downloader - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\extensions\anttoolbar@ant.com [2015-11-20]
FF Extension: Adblock Plus - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-05]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-05]
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-04] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [85504 2012-08-15] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HPConnectedRemote; c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35232 2012-08-29] (Hewlett-Packard)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [321536 2012-09-19] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [450504 2015-12-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-04] (AVAST Software)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-11-25] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47160 2015-11-25] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12528 2015-12-04] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-06 12:05 - 2015-12-06 12:05 - 00021108 _____ C:\Users\optik\Desktop\FRST.txt
2015-12-06 12:05 - 2015-12-06 12:05 - 00000000 ____D C:\FRST
2015-12-06 12:04 - 2015-12-06 12:05 - 02369024 _____ (Farbar) C:\Users\optik\Desktop\FRST64.exe
2015-12-05 22:02 - 2015-12-05 22:02 - 00003391 _____ C:\Users\optik\AppData\Local\recently-used.xbel
2015-12-04 15:13 - 2015-12-04 15:13 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-12-04 15:13 - 2015-12-04 15:13 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-12-04 14:49 - 2015-12-04 14:55 - 00043520 _____ C:\WINDOWS\SysWOW64\CmdLineExt03.dll
2015-12-04 14:45 - 2015-12-04 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SEGA
2015-12-04 14:10 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Santa Claus in trouble ...again!
2015-12-04 13:15 - 2015-12-04 13:15 - 00000000 ____D C:\Users\Public\Documents\Total Overdose
2015-12-04 13:01 - 2015-12-04 13:01 - 00000000 ____D C:\Users\optik\Documents\Total Overdose
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-02 22:41 - 2015-12-02 22:41 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\SysWOW64\CmdLineExt.dll
2015-12-02 22:14 - 2015-12-02 22:14 - 00000000 ____D C:\WINDOWS\pss
2015-12-02 22:11 - 2015-12-02 22:11 - 00000000 ____D C:\Users\optik\Documents\3DReaperDX
2015-12-02 21:52 - 2015-12-02 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radical Games
2015-12-02 21:51 - 2015-12-03 18:42 - 00000000 ____D C:\Program Files (x86)\Radical Games
2015-12-01 20:59 - 2015-12-01 20:59 - 00000000 ____D C:\Users\optik\AppData\Local\Lucas Stuff
2015-12-01 20:46 - 2015-12-01 20:56 - 00001930 _____ C:\Users\optik\Desktop\Simpsons.exe - Verknüpfung.lnk
2015-12-01 20:40 - 2015-12-01 20:40 - 00000000 ____D C:\Program Files (x86)\Vivendi Universal Games
2015-12-01 20:39 - 2015-12-01 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vivendi Universal Games
2015-12-01 19:04 - 2015-12-01 20:14 - 00000000 ____D C:\Users\optik\Downloads\Simpsons- Hit and Run- PC
2015-11-28 21:45 - 2015-11-28 21:59 - 00000000 ____D C:\Users\optik\Documents\GTA3 User Files
2015-11-28 21:43 - 2003-10-27 14:06 - 00505104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00140488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.ocx
2015-11-28 21:43 - 2003-10-27 14:06 - 00115016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSINET.OCX
2015-11-28 21:43 - 2003-10-27 14:06 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL
2015-11-28 21:43 - 2003-10-27 14:06 - 00069632 _____ C:\WINDOWS\SysWOW64\xmltok.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00036864 _____ C:\WINDOWS\SysWOW64\xmlparse.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00035840 _____ C:\WINDOWS\SysWOW64\comdlg32.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00029184 _____ C:\WINDOWS\SysWOW64\MSINET.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00028432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxmlr.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00026096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmlinst.exe
2015-11-28 19:54 - 2015-11-28 20:29 - 00000000 ____D C:\Users\optik\Downloads\GTA 3-ABANDONWAREZONE
2015-11-28 19:21 - 2015-11-28 19:21 - 00000000 ____D C:\Program Files (x86)\directx
2015-11-28 19:01 - 2015-11-28 19:07 - 00000000 ____D C:\Users\optik\Documents\Max Payne Savegames
2015-11-28 18:58 - 2015-11-28 18:58 - 00001451 _____ C:\Users\optik\Desktop\MaxPayne.exe - Verknüpfung.lnk
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Payne
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\Program Files (x86)\Max Payne
2015-11-27 22:04 - 2015-11-27 22:04 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-11-27 21:26 - 2015-11-27 21:26 - 00001499 _____ C:\Users\optik\Desktop\FEAR.exe - Verknüpfung.lnk
2015-11-27 21:22 - 2015-11-27 21:22 - 00000000 ____D C:\Users\Public\Documents\Monolith Productions
2015-11-27 21:19 - 2015-11-27 21:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
2015-11-27 21:18 - 2015-11-27 21:18 - 00000000 ____D C:\Program Files (x86)\Sierra
2015-11-27 21:16 - 2015-11-27 21:16 - 00000193 _____ C:\WINDOWS\WORDPAD.INI
2015-11-27 18:49 - 2015-11-27 20:39 - 1020199224 _____ C:\Users\optik\Desktop\The Dawn Rapist (1978).avi
2015-11-27 15:49 - 2015-11-27 21:01 - 00000000 ____D C:\Users\optik\Downloads\First Encounter Assault Recon USA
2015-11-27 15:36 - 2015-11-27 15:36 - 00001618 _____ C:\Users\optik\Desktop\JDownloader 2.lnk
2015-11-27 15:36 - 2015-11-27 15:36 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2015-11-27 15:35 - 2015-12-04 14:54 - 00000000 ____D C:\JDownloader v2.0
2015-11-27 15:22 - 2015-11-27 15:22 - 00000000 ____D C:\Users\optik\AppData\Local\YSearchUtil
2015-11-27 15:20 - 2015-11-27 15:20 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-11-27 15:20 - 2015-11-27 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-27 15:20 - 2015-11-27 15:20 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-27 15:13 - 2015-11-27 15:13 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2015-11-27 14:20 - 2015-11-27 15:20 - 00000000 ____D C:\Users\optik\.oracle_jre_usage
2015-11-27 14:20 - 2015-11-27 14:20 - 00000000 ____D C:\Users\optik\AppData\Roaming\Sun
2015-11-27 13:45 - 2015-11-27 13:45 - 00001942 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk
2015-11-26 21:13 - 2015-11-26 21:13 - 00000000 ____D C:\Program Files (x86)\Fox
2015-11-26 19:19 - 2015-11-14 06:53 - 00102520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-11-26 19:18 - 2015-11-16 04:35 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 37881976 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 22310008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 18363000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 16553568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 15717864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 14835872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 13527440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 12034248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 11130488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 02870576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 02490672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00877176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00689272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00467912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00388024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-11-26 19:11 - 2015-11-26 19:19 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-11-26 19:11 - 2015-11-26 19:11 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-11-26 19:11 - 2015-11-12 19:37 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-11-26 18:58 - 2015-12-05 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DirectX Buster
2015-11-26 18:57 - 2015-12-05 19:53 - 00000000 ____D C:\WINDOWS\uninstall
2015-11-26 16:42 - 2015-11-26 16:42 - 00009220 _____ C:\Users\optik\Documents\autoexec.cfg1.txt
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Program Files (x86)\Monolith Productions
2015-11-26 15:54 - 2015-11-26 15:54 - 00000000 ____D C:\SanityDemoSetup
2015-11-26 14:43 - 2015-11-26 14:43 - 00003028 _____ C:\WINDOWS\System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC}
2015-11-26 14:37 - 2015-11-28 21:39 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-11-25 20:18 - 2015-11-26 18:58 - 00002445 _____ C:\WINDOWS\wininit.ini
2015-11-25 20:18 - 2015-11-26 16:04 - 00000112 _____ C:\WINDOWS\wininit.tmp
2015-11-25 20:17 - 2015-11-25 20:17 - 00003058 _____ C:\WINDOWS\System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597}
2015-11-25 19:46 - 2015-11-25 19:46 - 00000000 ____D C:\Users\optik\AppData\Roaming\PowerISO
2015-11-25 19:43 - 2015-12-04 15:08 - 00012528 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\WINDOWS\SysWOW64\Drivers\SECDRV.SYS
2015-11-25 19:33 - 2015-12-05 23:48 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-11-25 19:33 - 2015-11-25 19:34 - 00000000 ____D C:\Users\optik\AppData\Local\dile
2015-11-25 19:33 - 2015-11-25 19:33 - 00000826 _____ C:\Users\Public\Desktop\PowerISO.lnk
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Users\optik\AppData\Local\Setup1299921
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Program Files\PowerISO
2015-11-25 19:33 - 2015-10-08 08:00 - 00127760 _____ (Power Software Ltd) C:\WINDOWS\system32\Drivers\scdemu.sys
2015-11-25 19:27 - 2015-11-25 19:27 - 00000000 ____D C:\Program Files\DVDFab Virtual Drive
2015-11-25 19:22 - 2015-11-25 19:22 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iPod
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\Program Files\7-Zip
2015-11-25 19:11 - 2015-11-25 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\Disc_Soft_Ltd
2015-11-25 19:06 - 2015-11-25 19:06 - 00047160 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2015-11-25 19:06 - 2015-11-25 19:06 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2015-11-25 19:05 - 2015-11-25 19:06 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-11-25 19:05 - 2015-11-25 19:06 - 00000000 ____D C:\Users\optik\AppData\Roaming\DAEMON Tools Lite
2015-11-25 19:00 - 2015-11-25 19:00 - 00000026 _____ C:\Users\optik\AppData\Local\isoworkshop.ini
2015-11-25 16:45 - 2015-11-25 16:45 - 00000000 ____D C:\Program Files\gBurner Virtual Drive
2015-11-25 16:44 - 2015-11-25 18:44 - 00000000 ____D C:\Users\optik\AppData\Local\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\Users\optik\AppData\Roaming\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\ProgramData\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-11-25 16:39 - 2015-11-25 19:05 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-25 16:24 - 2015-11-25 20:14 - 00000000 ____D C:\Users\optik\Desktop\Max_Payne-DiNOiSO
2015-11-25 16:17 - 2015-12-05 19:56 - 00000000 ____D C:\Users\optik\Downloads\R7PE Punch Out [NTSC-U]
2015-11-14 23:23 - 2003-05-23 12:28 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll
2015-11-12 13:04 - 2015-11-16 21:24 - 00000000 ____D C:\Users\optik\Desktop\GBA
2015-11-11 18:45 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 18:45 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 18:45 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 18:45 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-11-11 18:45 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 18:45 - 2015-10-30 23:39 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-11-11 18:45 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-11-11 18:45 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-11-11 18:45 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-11-11 18:45 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-11-11 18:45 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-11-11 18:45 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-11-11 18:45 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-11-11 18:45 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-11-11 18:45 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-11-11 18:45 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-11-11 18:45 - 2015-10-17 15:19 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-11-11 18:45 - 2015-10-15 17:08 - 00990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 18:45 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 18:45 - 2015-10-15 00:02 - 07455064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01659560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-11-11 18:45 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 18:45 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 18:45 - 2015-10-13 16:59 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00137960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00106952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-11 07:36 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-11-11 18:45 - 2015-10-11 07:36 - 00177496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-11-11 18:45 - 2015-10-10 19:40 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-11-11 18:45 - 2015-10-10 19:39 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-11-11 18:45 - 2015-10-10 19:07 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-11-11 18:45 - 2015-10-10 18:33 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-11-11 18:45 - 2015-10-10 18:27 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-11-11 18:45 - 2015-10-10 18:11 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-11-11 18:45 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-11-11 18:45 - 2015-10-08 17:08 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-11-11 18:45 - 2015-09-29 13:24 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2015-11-11 18:45 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-11-11 18:45 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-11-11 18:45 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-11-11 18:45 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-11-11 18:45 - 2015-08-20 21:45 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-11-11 18:45 - 2015-08-20 18:48 - 01096704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-11-11 18:45 - 2015-08-10 19:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-11-11 18:45 - 2015-08-10 19:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 18:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-11-11 18:45 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-11-11 18:45 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-11-11 18:45 - 2014-11-05 02:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-11-11 18:45 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-11-06 20:50 - 2015-11-23 14:17 - 00000000 ____D C:\Users\optik\Desktop\Dolphin
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-06 12:05 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-06 12:01 - 2014-04-09 20:03 - 00000000 ____D C:\ProgramData\Origin
2015-12-06 11:59 - 2014-04-09 19:03 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2461873215-4186745203-1289361242-1001
2015-12-06 11:57 - 2014-11-04 21:52 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{09DED0F7-12EB-4DA8-8F2B-74E93CB86259}
2015-12-06 11:54 - 2014-11-19 22:49 - 00000000 ___RD C:\Users\optik\OneDrive
2015-12-06 00:33 - 2014-04-22 18:01 - 00000000 ____D C:\Users\optik\Downloads\Ant Videos
2015-12-05 23:56 - 2014-04-09 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-05 23:55 - 2014-05-01 22:30 - 00000000 ____D C:\Users\optik\AppData\Roaming\DarknessII
2015-12-05 23:53 - 2014-04-09 20:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-05 23:47 - 2014-10-27 14:21 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-05 23:47 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-05 23:46 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2015-12-05 23:46 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-05 22:07 - 2015-08-01 20:38 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-05 22:07 - 2015-08-01 20:38 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-05 22:03 - 2015-06-18 14:32 - 00000000 ____D C:\Users\optik\.gimp-2.8
2015-12-04 15:14 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-04 15:13 - 2014-06-12 12:29 - 01055560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00450504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00155304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-12-04 15:09 - 2012-11-26 18:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-04 13:10 - 2014-10-27 14:26 - 00000000 ____D C:\Users\optik
2015-12-03 18:47 - 2015-05-01 18:31 - 00000000 ____D C:\Users\optik\Desktop\ergün raptexte
2015-12-02 22:46 - 2014-04-14 20:32 - 00000000 ____D C:\ProgramData\InstallShield
2015-12-02 19:58 - 2014-04-09 20:03 - 00000000 ____D C:\Program Files (x86)\Origin
2015-12-01 22:21 - 2014-04-09 21:14 - 00000000 ____D C:\Users\optik\AppData\Roaming\Apple Computer
2015-11-27 21:50 - 2015-10-30 15:43 - 00000000 ____D C:\Unreal
2015-11-27 15:33 - 2014-12-29 19:56 - 00000000 ____D C:\Users\optik\AppData\Local\JDownloader v2.0
2015-11-27 15:20 - 2014-04-15 11:20 - 00000000 ____D C:\ProgramData\Oracle
2015-11-27 15:00 - 2014-09-24 07:17 - 01980934 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-27 15:00 - 2014-09-24 06:43 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-27 15:00 - 2014-09-24 06:43 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-26 19:18 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-11-26 19:12 - 2014-11-03 13:33 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-11-26 15:53 - 2014-10-18 15:04 - 00000000 ____D C:\Users\optik\AppData\Local\QuickPar
2015-11-26 14:04 - 2015-02-20 22:35 - 00000000 ____D C:\Users\optik\Desktop\Neuer Ordner (2)
2015-11-25 19:44 - 2014-04-29 22:01 - 00000000 ____D C:\Users\optik\AppData\Local\ElevatedDiagnostics
2015-11-25 19:33 - 2014-04-09 20:13 - 00001136 _____ C:\Users\optik\Desktop\Mozilla Firefox.lnk
2015-11-25 19:33 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-11-25 19:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2015-11-25 19:22 - 2014-06-12 12:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-11-25 19:22 - 2014-04-09 21:14 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-25 19:19 - 2014-04-09 21:14 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-11-25 19:15 - 2015-09-09 19:09 - 00001199 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2015-11-25 19:14 - 2015-06-03 12:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-25 19:00 - 2015-09-09 19:15 - 00000000 ____D C:\Users\optik\AppData\Roaming\vlc
2015-11-25 16:44 - 2015-03-27 13:11 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-11-25 16:44 - 2015-03-27 13:11 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-11-23 12:22 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-22 12:47 - 2015-03-08 12:17 - 00000000 ____D C:\Users\optik\Desktop\Slender_v0_9_7
2015-11-20 20:46 - 2015-06-18 14:34 - 00000000 ____D C:\Users\optik\AppData\Local\gtk-2.0
2015-11-18 00:37 - 2015-05-01 18:30 - 00000000 ____D C:\Users\optik\Desktop\engin raptexte
2015-11-16 04:35 - 2014-11-03 13:39 - 03159248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 17515528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 15122296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 12770944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 03579696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 00033607 _____ C:\WINDOWS\system32\nvinfo.pb
2015-11-16 04:35 - 2012-07-04 00:37 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 06358832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02554488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00938800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-11-14 07:06 - 2014-10-27 14:21 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-11-12 14:46 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-11-11 21:41 - 2013-08-22 15:44 - 00351464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-11 21:39 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-11-11 21:39 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 21:21 - 2014-12-13 21:55 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-11 21:21 - 2014-09-24 08:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-11-11 21:21 - 2014-04-10 11:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-11 21:17 - 2014-04-10 11:06 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-11 18:40 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-10 21:53 - 2014-04-09 20:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-03-11 01:46 - 2012-03-11 01:46 - 0101888 _____ (W. Rolke) C:\Program Files (x86)\GpuTmp64.exe
2010-11-11 15:34 - 2014-12-10 15:29 - 0201728 _____ (Freebyte.com) C:\Program Files (x86)\hjsplit.exe
2007-04-27 10:06 - 2014-10-27 00:23 - 0148416 _____ (Macrovision Corporation) C:\Program Files (x86)\_setup.dll
2015-05-17 17:39 - 2015-05-17 17:39 - 0000122 _____ () C:\Users\optik\AppData\Roaming\profiles.ini
2015-11-25 19:00 - 2015-11-25 19:00 - 0000026 _____ () C:\Users\optik\AppData\Local\isoworkshop.ini
2015-12-05 22:02 - 2015-12-05 22:02 - 0003391 _____ () C:\Users\optik\AppData\Local\recently-used.xbel
2015-03-27 13:22 - 2015-09-28 20:12 - 0877747 ____N () C:\Users\optik\AppData\Local\Tempmusic.ogg
2014-04-09 18:57 - 2014-04-09 18:57 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
Einige Dateien in TEMP:
====================
C:\Users\optik\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\optik\AppData\Local\Temp\cres.dll
C:\Users\optik\AppData\Local\Temp\cshell.dll
C:\Users\optik\AppData\Local\Temp\drm_dialogs.dll
C:\Users\optik\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\optik\AppData\Local\Temp\ExPromo.exe
C:\Users\optik\AppData\Local\Temp\JDSetup130931084770905978.exe
C:\Users\optik\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\optik\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\optik\AppData\Local\Temp\nvStInst.exe
C:\Users\optik\AppData\Local\Temp\Play.exe
C:\Users\optik\AppData\Local\Temp\proxy_vole1941976074708512435.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole326350186355658995.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4167423785329422125.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4803196777704871695.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole5325831881401597289.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole7130231516103780600.dll
C:\Users\optik\AppData\Local\Temp\setup.exe
C:\Users\optik\AppData\Local\Temp\ShellHook.dll
C:\Users\optik\AppData\Local\Temp\SIntf16.dll
C:\Users\optik\AppData\Local\Temp\SIntf32.dll
C:\Users\optik\AppData\Local\Temp\SIntfNT.dll
C:\Users\optik\AppData\Local\Temp\unsetup.exe
C:\Users\optik\AppData\Local\Temp\ytb.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-27 15:12
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von optik (2015-12-06 12:05:56)
Gestartet von C:\Users\optik\Desktop
Windows 8.1 (X64) (2014-10-27 13:45:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2461873215-4186745203-1289361242-500 - Administrator - Disabled)
Gast (S-1-5-21-2461873215-4186745203-1289361242-501 - Limited - Disabled)
optik (S-1-5-21-2461873215-4186745203-1289361242-1001 - Administrator - Enabled) => C:\Users\optik
UpdatusUser (S-1-5-21-2461873215-4186745203-1289361242-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{180B50DF-B2C8-43A1-AB97-2101AA62DDD3}) (Version: 12.0.0 - Helmut Buhler)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Among the Sleep Demo (HKLM-x32\...\Steam App 285540) (Version: - Krillbite Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bully: Scholarship Edition (HKLM-x32\...\Steam App 12200) (Version: - Rockstar New England)
calibre (HKLM-x32\...\{B4B62C79-A41D-47C6-B689-0416BEA6678F}) (Version: 2.35.0 - Kovid Goyal)
Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version: - Team Psykskallar)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1.5510 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.1.3109 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.1.1902 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.1925 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.1.4319 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EA SPORTS™ FIFA 15 Demo (HKLM-x32\...\{108C0C19-6316-4944-A62F-C744488F8639}) (Version: 1.0.0.0 - Electronic Arts)
FEAR (HKLM-x32\...\{2B653229-9854-4989-B780-D978F5F13EAB}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
FIFA 13 Demo (HKLM-x32\...\{3F499657-766A-4A5F-AEE9-A1F8D295A4CE}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 14 Demo (HKLM-x32\...\{7A6577E7-F341-430F-9173-91E14E2DE270}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts)
Free MP4 Video Converter version 5.0.37.327 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.37.327 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.72.5234 - Gretech Corporation)
GpuTemp (HKLM\...\{0FFA85AB-D704-48A6-A009-25A0559152C3}) (Version: 2.1 - WR-Tools)
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version: - Rockstar North)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version: - Rockstar Games)
Hewlett-Packard ACLM.NET v1.2.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd)
HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1206 - Hewlett-Packard)
HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{FF27F674-821E-4BA2-985B-DDF539C2CD03}) (Version: 7.0.33.6 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 10.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Max Payne (HKLM-x32\...\{39930321-4C58-4B8B-BCBF-342698C9801D}) (Version: - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r4600) (Version: - )
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version: - )
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.4 - Power Software Ltd)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6.1 - Project64)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Rapture3D 2.3.22 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Recovery Manager (x32 Version: 5.5.0.5530 - CyberLink Corp.) Hidden
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
Terrordrome_Final (HKLM-x32\...\{1EE65D14-6927-405F-A640-43ECBC9AB85C}) (Version: 2.9.5 - HuracanStudio)
Terrordrome_Final V2.9.5 (HKLM-x32\...\Terrordrome_Final V2.9.5) (Version: V2.9.5 - HuracanStudio)
The Darkness II (HKLM-x32\...\Steam App 67370) (Version: - Digital Extremes)
The Simpsons Hit & Run(TM) (HKLM-x32\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Unity Web Player (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\UnityWebPlayer) (Version: 4.5.4f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
==================== Wiederherstellungspunkte =========================
11-11-2015 21:15:48 Windows Update
19-11-2015 22:07:24 Geplanter Prüfpunkt
25-11-2015 19:20:05 Installed iTunes
26-11-2015 21:06:39 Configured No One Lives Forever 2
27-11-2015 21:18:58 Installed FEAR
28-11-2015 21:38:46 Installiert GTAIII
30-11-2015 13:23:41 Entfernt GTAIII
01-12-2015 20:39:43 Installed The Simpsons Hit & Run(TM)
02-12-2015 21:50:11 Installed Scarface: The World is Yours
04-12-2015 15:04:24 Installed Prince of Persia The Sands of Time
04-12-2015 15:05:11 Installed Prince of Persia The Sands of Time
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14622FD5-343E-43E2-AA67-CAA028E8E313} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {26F2EE89-E087-47CE-A9AC-3023522ED98B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {360FFC44-3B45-4D93-B6F3-069214AC3615} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software)
Task: {6A99E002-2095-4572-8F7D-0E9D1C8581A8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {73B0CBCD-F875-478E-B750-3F3214D0EC0F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-11] (Microsoft Corporation)
Task: {73D44319-609F-4B3D-9B59-4B0F827AE841} - System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC} => pcalua.exe -a I:\Launch.exe -d I:\
Task: {8435C395-5D8F-49F4-A3F4-4BC9A83B33E3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: {9C207940-0D1F-40E8-AE96-65490CA4E91C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {A2476019-B8CF-4183-B67A-9EBDC7A37F99} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-04] (AVAST Software)
Task: {E15AC269-07EE-4C45-A79C-6A5F98F7860D} - System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597} => pcalua.exe -a G:\DirectX\DX80en.exe -d G:\DirectX
Task: {F29078D9-C8A1-4E6C-8747-40828071D39D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-13 05:45 - 2015-10-13 05:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00120224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesModule.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00048544 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesProxy.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00180224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\zxing.dll
2014-10-27 14:21 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-05 20:44 - 2015-12-05 20:44 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120504\algo.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2012-11-26 18:05 - 2012-07-18 09:50 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-11-26 19:11 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-11-26 18:10 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 12:34 - 2012-06-08 12:34 - 00016400 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 62.109.121.1 - 62.109.121.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{1290F6E6-8A57-4451-BCC6-24FFC78A06AA}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [TCP Query User{EA2FE541-DC25-4B04-A2EE-18A47391A251}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [UDP Query User{DCC6B67A-69E0-447A-AF40-059D9DC9F1DB}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{4AA3DA39-96E4-47D0-ACC5-CCB39770F83C}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{22C48B7E-FC1D-4CBD-8655-843BEF3FE8CE}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [TCP Query User{29D859C4-9CEC-4EF4-9C1C-445AA912950F}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [{E0C52C12-0B7D-4D13-8B4B-5D95F6D1D7AA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{23C45605-B5E2-47BE-9749-9040E171EBBA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B00B1C5A-DDEB-4DEC-BB60-A04BF87F1B72}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{21686015-0057-491B-A66F-5E0553F736AC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{17A17685-47A0-44A1-A380-7DAD7EF24B88}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{60A61EFA-3CD6-40A5-9884-D4D71E5352E6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{5DBEEF1B-0E0E-4F73-8C82-ED9DFF228538}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{A50DB810-DADB-406B-87FD-77C9EB03D6EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{C551166D-F754-4F4F-93DA-E861C2316BAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{04A8AD80-1190-4C5B-A31A-2976739D2A6E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{50414D68-36B5-43AC-AFA9-5FDBACCE44FD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{513E52D3-344D-4D06-BB3B-F5FCB898E342}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{F23E50E8-86F1-4BF6-BE53-FA6261FF969B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{06190683-94A7-462C-BF33-D8DE9DC73EF4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{B8C67915-FB09-461D-8B0F-15100BFE3F89}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6FB048A7-2D57-4DEC-BEF4-2DE7CE153CF3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{19AC9963-0DC4-4BEB-89CC-6FB224855B5B}] => (Allow) LPort=1900
FirewallRules: [{983C26A4-90CE-410F-A263-AF7EABCB1DDF}] => (Allow) LPort=2869
FirewallRules: [{08BAF4BB-DCF6-40DB-9D02-087D68AFD9AD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7BD47BC4-620E-4102-BDFE-DAA8CC2A555C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{E664925A-B83A-4530-AF72-7D1F0C0C86FD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{1E1D9492-6244-4E47-AD58-427636C1C737}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{FB64C4F3-7FAF-4A54-BCF1-97B1449BA50C}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [TCP Query User{CF791C29-ABDE-49EE-8553-A641960F5725}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{B2D8C3C5-41BF-472E-895E-6325AF6172A9}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{4974F657-632B-4F17-8A30-71778DA2F2E0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6542C786-4B80-4CBA-A5D4-1EAFC15B26E1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FFE1247B-468B-4247-A102-7D40160DA777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C739E9C-9BED-468A-A397-73B5B40D9067}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0CFD6A1A-6EA0-4B8E-9F0C-D376CE31378F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{9A55A05A-E229-4A83-AF7C-D6FC783C3A08}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{52C3CB11-4EFF-4109-B303-3AC95DDB4831}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{B4863902-1E2A-4702-B24F-1A637AE58BAE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [TCP Query User{B85DF138-37D2-442B-A5FF-6F8E2A479346}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{38A5CF0A-38C0-49EA-9E13-B65F17FF964F}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{91223428-1506-4680-B804-8DBBFA875CAF}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [{A9DDB4AB-32D0-45E3-9D90-47B29DC1F0A8}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [TCP Query User{36457055-BC5F-43FD-B562-2CF06564AC71}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{100CAA9B-2EAB-4E0B-938E-14F1DA41E817}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{F5BB8811-A98A-4CEF-87D5-B0250828F215}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{003784FA-4A0A-4779-9248-A38655C9730C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{3CC58368-17F1-486F-BE3E-530C5F7017DD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B7F217C0-ED7F-499E-BF16-1383EB5E4122}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{8B186FAC-BB5F-4B2D-81FE-C1558F2FA1AF}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [UDP Query User{A64728E4-E298-4A2C-B945-EC29AB0B58D5}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{46207933-00AB-463D-B4A7-B10D08837DD8}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{F8736320-B6F0-4BF5-9E3C-C8F7E679CBA3}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{8D5481CE-EE10-4747-B921-C368EBDD2777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B05BDEE0-7A75-4509-8911-FBECC2C24434}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{038E4D1C-17EA-446B-9C4B-C69237CA0609}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AAEBDD80-B578-4BB0-81CE-AA545862C77C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC6D894A-AEDA-497A-96BD-BA15CDC22307}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6F283914-F546-4431-8D37-3CE795AC9C90}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F59184D2-18AF-4EE7-AD3E-5D5BB386132E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{51F951C1-1E64-454F-B2B6-75495D2CCDD6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D0AB470B-8031-437D-981B-34119887A4DB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3A03571B-7A93-4048-A0EA-2876E68FE1F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D68C05A1-BBA7-4AC4-BD75-B695F676C31B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1628B0D4-C2FA-4C6B-844E-40AD636709DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{DE791771-5108-4762-AFCB-F7252EEABE6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{20A43066-8263-4EDC-B15D-D0453C850415}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{7A7E3250-7CE2-4D0C-807C-D8A8A4A33C8D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{9B84C064-4647-49C0-90C6-B0CEDAC6CA6D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{8013752C-CAD4-4EFE-8FBD-F6B7721D9F22}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{2064C4D6-D831-40BC-8F90-11B996E55A52}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{C9CC3AD6-3E69-49DE-A937-3D2844D9596D}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{38FA607D-DDD1-460E-9986-7A9370261D48}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{0678C1A5-661D-428F-8E0A-E43E7282F254}] => (Allow) LPort=53000
FirewallRules: [{65E28DE0-2B90-4439-AFB3-622C8314AB10}] => (Allow) LPort=52000
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x17fc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5
Error: (12/06/2015 11:54:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.HttpListener.CreateRequestQueueHandle()
bei System.Net.HttpListener.Start()
bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
bei HP.Seeker.HPSeekerUserListener.Start()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x10dc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5
Error: (12/06/2015 12:33:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.HttpListener.CreateRequestQueueHandle()
bei System.Net.HttpListener.Start()
bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
bei HP.Seeker.HPSeekerUserListener.Start()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5
Error: (12/06/2015 12:33:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.HttpListener.CreateRequestQueueHandle()
bei System.Net.HttpListener.Start()
bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
bei HP.Seeker.HPSeekerUserListener.Start()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (12/06/2015 12:32:10 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Systemfehler:
=============
Error: (12/06/2015 11:54:29 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b
Error: (12/06/2015 12:33:58 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:33:06 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:32:13 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:31:18 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:30:25 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:29:32 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:28:39 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:27:46 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/06/2015 12:26:54 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
CodeIntegrity:
===================================
Date: 2015-07-28 13:23:48.269
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:11.429
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:11.085
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:10.788
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:10.585
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:10.178
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:09.897
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:06.741
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:06.569
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:06.319
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8147.35 MB
Verfügbarer physikalischer RAM: 6382.67 MB
Summe virtueller Speicher: 8547.35 MB
Verfügbarer virtueller Speicher: 6632.1 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:1849.89 GB) (Free:1342.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:11.21 GB) (Free:1.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (MAXPAYNE) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive h: (FEAR) (CDROM) (Total:4.2 GB) (Free:0 GB) CDFS
Drive i: (Hit & Run 1) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive j: (Hit & Run 2) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS
Drive k: (Hit & Run 3) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 59A27AD7)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
07.12.2015, 16:11
| #4 |
| /// the machine /// TB-Ausbilder | PC lädt ständig hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.12.2015, 16:55
| #5 |
| | PC lädt ständigCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.12.07.03
rootkit: v2015.11.26.01
Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18098
optik :: TWINZ [administrator]
07.12.2015 16:26:45
mbar-log-2015-12-07 (16-26-45).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 384991
Time elapsed: 17 minute(s), 40 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 16:49:35.0234 0x1af4 TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
16:49:35.0234 0x1af4 UEFI system
16:50:49.0222 0x1af4 ============================================================
16:50:49.0222 0x1af4 Current date / time: 2015/12/07 16:50:49.0222
16:50:49.0222 0x1af4 SystemInfo:
16:50:49.0222 0x1af4
16:50:49.0222 0x1af4 OS Version: 6.3.9600 ServicePack: 0.0
16:50:49.0222 0x1af4 Product type: Workstation
16:50:49.0222 0x1af4 ComputerName: TWINZ
16:50:49.0222 0x1af4 UserName: optik
16:50:49.0222 0x1af4 Windows directory: C:\WINDOWS
16:50:49.0222 0x1af4 System windows directory: C:\WINDOWS
16:50:49.0222 0x1af4 Running under WOW64
16:50:49.0222 0x1af4 Processor architecture: Intel x64
16:50:49.0222 0x1af4 Number of processors: 1
16:50:49.0222 0x1af4 Page size: 0x1000
16:50:49.0222 0x1af4 Boot type: Normal boot
16:50:49.0222 0x1af4 ============================================================
16:50:49.0455 0x1af4 KLMD registered as C:\WINDOWS\system32\drivers\45001887.sys
16:50:49.0819 0x1af4 System UUID: {1B3EEA69-7C89-7A0D-5150-9DDE13CE2296}
16:50:50.0275 0x1af4 Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 ( 1863.02 Gb ), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:50:50.0316 0x1af4 ============================================================
16:50:50.0316 0x1af4 \Device\Harddisk0\DR0:
16:50:50.0316 0x1af4 GPT partitions:
16:50:50.0316 0x1af4 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {DD958599-A651-4208-88FD-4AF778BD4E3A}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1FF800
16:50:50.0316 0x1af4 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {6A0652AE-4B87-4E93-A787-B7B0B83589DC}, Name: EFI system partition, StartLBA 0x200000, BlocksNum 0xB4000
16:50:50.0316 0x1af4 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {B7C3CA68-D624-4587-92B6-70C0A9C51749}, Name: Microsoft reserved partition, StartLBA 0x2B4000, BlocksNum 0x40000
16:50:50.0316 0x1af4 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {CB038F5A-F766-485B-B8DF-7438FD5D94E8}, Name: Basic data partition, StartLBA 0x2F4000, BlocksNum 0xE73C6800
16:50:50.0316 0x1af4 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {9AD891FE-C8BA-4726-BF5C-6129388AE367}, Name: , StartLBA 0xE76BA800, BlocksNum 0xE1000
16:50:50.0316 0x1af4 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {FFDB71F8-1CA8-46FF-B8AC-197D8D7C4D98}, Name: Basic data partition, StartLBA 0xE779B800, BlocksNum 0x166D000
16:50:50.0316 0x1af4 MBR partitions:
16:50:50.0316 0x1af4 ============================================================
16:50:50.0335 0x1af4 C: <-> \Device\Harddisk0\DR0\Partition4
16:50:50.0366 0x1af4 D: <-> \Device\Harddisk0\DR0\Partition6
16:50:50.0366 0x1af4 ============================================================
16:50:50.0366 0x1af4 Initialize success
16:50:50.0366 0x1af4 ============================================================
16:51:28.0260 0x07e4 ============================================================
16:51:28.0260 0x07e4 Scan started
16:51:28.0260 0x07e4 Mode: Manual; SigCheck; TDLFS;
16:51:28.0260 0x07e4 ============================================================
16:51:28.0260 0x07e4 KSN ping started
16:51:30.0636 0x07e4 KSN ping finished: true
16:51:31.0886 0x07e4 ================ Scan system memory ========================
16:51:31.0886 0x07e4 System memory - ok
16:51:31.0886 0x07e4 ================ Scan services =============================
16:51:32.0026 0x07e4 [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
16:51:32.0136 0x07e4 1394ohci - ok
16:51:32.0167 0x07e4 [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
16:51:32.0198 0x07e4 3ware - ok
16:51:32.0229 0x07e4 [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
16:51:32.0261 0x07e4 ACPI - ok
16:51:32.0276 0x07e4 [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
16:51:32.0308 0x07e4 acpiex - ok
16:51:32.0323 0x07e4 [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
16:51:32.0354 0x07e4 acpipagr - ok
16:51:32.0370 0x07e4 [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
16:51:32.0401 0x07e4 AcpiPmi - ok
16:51:32.0417 0x07e4 [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
16:51:32.0448 0x07e4 acpitime - ok
16:51:32.0529 0x07e4 [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:51:32.0545 0x07e4 AdobeFlashPlayerUpdateSvc - ok
16:51:32.0560 0x07e4 [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
16:51:32.0592 0x07e4 ADP80XX - ok
16:51:32.0654 0x07e4 [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll
16:51:32.0670 0x07e4 AeLookupSvc - ok
16:51:32.0701 0x07e4 [ A460C3AF3755A2A79A3C8EFE72E147B5, 62CEA85DA53D86D3E7B5D79F94095C6126FFF3DEE1427BBF3DEF5EA366B4513B ] AFD C:\WINDOWS\system32\drivers\afd.sys
16:51:32.0748 0x07e4 AFD - ok
16:51:32.0779 0x07e4 [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
16:51:32.0795 0x07e4 agp440 - ok
16:51:32.0810 0x07e4 [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
16:51:32.0873 0x07e4 ahcache - ok
16:51:32.0889 0x07e4 [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG C:\WINDOWS\System32\alg.exe
16:51:32.0920 0x07e4 ALG - ok
16:51:32.0935 0x07e4 [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
16:51:32.0998 0x07e4 AmdK8 - ok
16:51:33.0014 0x07e4 [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
16:51:33.0060 0x07e4 AmdPPM - ok
16:51:33.0060 0x07e4 [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
16:51:33.0107 0x07e4 amdsata - ok
16:51:33.0139 0x07e4 [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
16:51:33.0154 0x07e4 amdsbs - ok
16:51:33.0170 0x07e4 [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
16:51:33.0217 0x07e4 amdxata - ok
16:51:33.0279 0x07e4 [ 9DCB42905F1EBF9CEC57EE5DF0BDA965, 4C888AAD0DDE01565FD7FBB6B70A500158CF2E4CECF9ADD4AFD302A993587269 ] AppHostSvc C:\WINDOWS\system32\inetsrv\apphostsvc.dll
16:51:33.0311 0x07e4 AppHostSvc - ok
16:51:33.0326 0x07e4 [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID C:\WINDOWS\system32\drivers\appid.sys
16:51:33.0404 0x07e4 AppID - ok
16:51:33.0420 0x07e4 [ 88358135810B9DFD830A9D3A8C3D149A, DF914DA3828EE2310895D156342E3B3DF5E8C6F6F9B851C359E82A1F48180D4B ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
16:51:33.0467 0x07e4 AppIDSvc - ok
16:51:33.0498 0x07e4 [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo C:\WINDOWS\System32\appinfo.dll
16:51:33.0529 0x07e4 Appinfo - ok
16:51:33.0607 0x07e4 [ 2D564BB1C4559A517B390A031955714D, 3048C187FD107C958D43DD8B954AB55FDD1BC538D3E0066CBFCB428C7A8A87E1 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:51:33.0623 0x07e4 Apple Mobile Device Service - ok
16:51:33.0654 0x07e4 [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
16:51:33.0686 0x07e4 AppReadiness - ok
16:51:33.0748 0x07e4 [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
16:51:33.0795 0x07e4 AppXSvc - ok
16:51:33.0811 0x07e4 [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
16:51:33.0826 0x07e4 arcsas - ok
16:51:33.0904 0x07e4 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:51:33.0920 0x07e4 aspnet_state - ok
16:51:33.0936 0x07e4 [ 7BC1F2FC2A9D79E1EBBBF6D69AC3BA1F, 236265BE3F1B2130025A3A10152893BD0D18AD8965732361058B775F010539A2 ] aswHwid C:\WINDOWS\system32\drivers\aswHwid.sys
16:51:33.0967 0x07e4 aswHwid - ok
16:51:33.0967 0x07e4 [ 82065730918234A15A3A7AD6153FF8F2, 8426FF72512F7C7456E9A648100BFD35AC43FA8C01F98493B036F78F13C1F2C8 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
16:51:33.0998 0x07e4 aswMonFlt - ok
16:51:34.0014 0x07e4 [ 2D6B49A071216796106E7804AB2BA7DC, 6A58A3B36EA05A24333482F87CFD315F73E56A64E46493E82E0FE9115E284168 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr2.sys
16:51:34.0029 0x07e4 aswRdr - ok
16:51:34.0029 0x07e4 [ E46B51C99BB750A81AC6A68362475A5C, 2A61C09902B39696D151B9D5E6A60FFC3CF3EA02613EC64BBAB4DEE3C78838E2 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
16:51:34.0045 0x07e4 aswRvrt - ok
16:51:34.0076 0x07e4 [ A428CC308673A5E74F91D92E4A2B205D, 0A768AA4BD1CD22B5181EDA692F7CB9A43F627BB4FFEEFBB8CBC77A45107A443 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
16:51:34.0107 0x07e4 aswSnx - ok
16:51:34.0139 0x07e4 [ 5C0C4440A27074BBABC5D572DD29CA9B, 9545498B55994D427DB71F67B28C24804FECFE6BF225B24B067A7F0658429EDF ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
16:51:34.0170 0x07e4 aswSP - ok
16:51:34.0186 0x07e4 [ D9079E1A1C2A1F8ED5F37AF8E6CD3161, 629E3A642C5E3BEA65CDD2E08CAD69F9649A98BDA906678B51D3D2C9DB5BB253 ] aswStm C:\WINDOWS\system32\drivers\aswStm.sys
16:51:34.0201 0x07e4 aswStm - ok
16:51:34.0201 0x07e4 [ 3BEC32A0B646D914921FD56AA39998C1, 8DB7CBF3DEF8EAE1D7D28C38B3A0FCD5C2A04D772078B907F35C66451355A04A ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
16:51:34.0232 0x07e4 aswVmm - ok
16:51:34.0248 0x07e4 [ 3DB7721F06BC2FEDB25029EA23AB27DA, 221861148C66FE53E4D6EE49C6E656479AB5804A2D348A280A1CD8093E8AB788 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:51:34.0295 0x07e4 AsyncMac - ok
16:51:34.0295 0x07e4 [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
16:51:34.0326 0x07e4 atapi - ok
16:51:34.0357 0x07e4 [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
16:51:34.0404 0x07e4 AudioEndpointBuilder - ok
16:51:34.0436 0x07e4 [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
16:51:34.0467 0x07e4 Audiosrv - ok
16:51:34.0514 0x07e4 [ F5CB8703A4F51EE30E5C090C78073AA4, 90683F39E9AA315FFB66A9F014AD1BEBF19EA62908247C133455815F6632E578 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
16:51:34.0514 0x07e4 avast! Antivirus - ok
16:51:34.0529 0x07e4 AvastVBoxSvc - ok
16:51:34.0561 0x07e4 [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
16:51:34.0592 0x07e4 AxInstSV - ok
16:51:34.0607 0x07e4 [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
16:51:34.0639 0x07e4 b06bdrv - ok
16:51:34.0654 0x07e4 [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
16:51:34.0701 0x07e4 BasicDisplay - ok
16:51:34.0717 0x07e4 [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
16:51:34.0748 0x07e4 BasicRender - ok
16:51:34.0764 0x07e4 [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
16:51:34.0779 0x07e4 bcmfn2 - ok
16:51:34.0811 0x07e4 [ 4B6F61BD394DCEDA9B06D702836531C2, 83C739467BD9A00FE09BCE83BB9409EA2DA62FCDD2384F9EE98626226223E918 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
16:51:34.0842 0x07e4 BDESVC - ok
16:51:34.0857 0x07e4 [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:51:34.0904 0x07e4 Beep - ok
16:51:34.0936 0x07e4 [ 8F2AD111B47A190F325EE7495D3C1803, C61F1506E74A9EFBB61B8A06B30886B6E891C33211F755F30B924EBA202ECEC5 ] BFE C:\WINDOWS\System32\bfe.dll
16:51:34.0998 0x07e4 BFE - ok
16:51:35.0061 0x07e4 [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS C:\WINDOWS\System32\qmgr.dll
16:51:35.0123 0x07e4 BITS - ok
16:51:35.0170 0x07e4 [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:51:35.0170 0x07e4 Bonjour Service - ok
16:51:35.0186 0x07e4 [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
16:51:35.0232 0x07e4 bowser - ok
16:51:35.0264 0x07e4 [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
16:51:35.0295 0x07e4 BrokerInfrastructure - ok
16:51:35.0311 0x07e4 [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser C:\WINDOWS\System32\browser.dll
16:51:35.0342 0x07e4 Browser - ok
16:51:35.0357 0x07e4 [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
16:51:35.0373 0x07e4 BthAvrcpTg - ok
16:51:35.0404 0x07e4 [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
16:51:35.0467 0x07e4 BthHFEnum - ok
16:51:35.0482 0x07e4 [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
16:51:35.0529 0x07e4 bthhfhid - ok
16:51:35.0576 0x07e4 [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
16:51:35.0592 0x07e4 BthHFSrv - ok
16:51:35.0607 0x07e4 [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
16:51:35.0654 0x07e4 BTHMODEM - ok
16:51:35.0686 0x07e4 [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv C:\WINDOWS\system32\bthserv.dll
16:51:35.0701 0x07e4 bthserv - ok
16:51:35.0717 0x07e4 [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
16:51:35.0764 0x07e4 cdfs - ok
16:51:35.0811 0x07e4 [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
16:51:35.0842 0x07e4 cdrom - ok
16:51:35.0858 0x07e4 [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
16:51:35.0889 0x07e4 CertPropSvc - ok
16:51:35.0904 0x07e4 [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
16:51:35.0936 0x07e4 circlass - ok
16:51:35.0967 0x07e4 [ 8EB7E70C2D348FE2476A2E3F2D585E3D, 2B5D407FACF1D049261026CC552A7C93B028A661B0F4E959815EAE7670054127 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
16:51:35.0983 0x07e4 CLFS - ok
16:51:36.0029 0x07e4 [ 075CCE75090786F124573A788C8656E6, AA188CFF2F8EE2D9F50701AB2315D24E15D7715FD84F5054D3FC175D4BD35734 ] CLVirtualDrive C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
16:51:36.0045 0x07e4 CLVirtualDrive - ok
16:51:36.0045 0x07e4 [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
16:51:36.0076 0x07e4 CmBatt - ok
16:51:36.0108 0x07e4 [ 0DE32A0BB1FE2A773666572F79584520, C417C12476B937265BEDC9A2C3C3F6C50FD19AEC096362337B0921627A2A92EA ] CNG C:\WINDOWS\system32\Drivers\cng.sys
16:51:36.0139 0x07e4 CNG - ok
16:51:36.0154 0x07e4 [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus C:\WINDOWS\System32\drivers\CompositeBus.sys
16:51:36.0201 0x07e4 CompositeBus - ok
16:51:36.0201 0x07e4 COMSysApp - ok
16:51:36.0217 0x07e4 [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv C:\WINDOWS\system32\drivers\condrv.sys
16:51:36.0248 0x07e4 condrv - ok
16:51:36.0279 0x07e4 [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
16:51:36.0311 0x07e4 CryptSvc - ok
16:51:36.0326 0x07e4 [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam C:\WINDOWS\system32\drivers\dam.sys
16:51:36.0342 0x07e4 dam - ok
16:51:36.0389 0x07e4 [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:51:36.0436 0x07e4 DcomLaunch - ok
16:51:36.0483 0x07e4 [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc C:\WINDOWS\System32\defragsvc.dll
16:51:36.0498 0x07e4 defragsvc - ok
16:51:36.0529 0x07e4 [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
16:51:36.0545 0x07e4 DeviceAssociationService - ok
16:51:36.0561 0x07e4 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
16:51:36.0608 0x07e4 DeviceInstall - ok
16:51:36.0623 0x07e4 [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
16:51:36.0670 0x07e4 Dfsc - ok
16:51:36.0701 0x07e4 [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
16:51:36.0733 0x07e4 Dhcp - ok
16:51:36.0779 0x07e4 [ 21EDAD8188372C912B7BB9B1C6CB0D38, 4A102745DE8A2A82D2C069B30503BF9FF2312A035A82854F84EF9C27E3533CEE ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
16:51:36.0858 0x07e4 DiagTrack - ok
16:51:36.0873 0x07e4 [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk C:\WINDOWS\system32\drivers\disk.sys
16:51:36.0889 0x07e4 disk - ok
16:51:36.0920 0x07e4 [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
16:51:36.0951 0x07e4 dmvsc - ok
16:51:36.0998 0x07e4 [ 33ADFB7453BF3271463712C4BCE61AD1, A1DB30F874BA7B2C4C653494D70B46B94BF7D39D0DD8559F6CA7A14B676FD617 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:51:37.0014 0x07e4 Dnscache - ok
16:51:37.0045 0x07e4 [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
16:51:37.0076 0x07e4 dot3svc - ok
16:51:37.0108 0x07e4 [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS C:\WINDOWS\system32\dps.dll
16:51:37.0123 0x07e4 DPS - ok
16:51:37.0154 0x07e4 [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:51:37.0170 0x07e4 drmkaud - ok
16:51:37.0201 0x07e4 [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
16:51:37.0217 0x07e4 DsmSvc - ok
16:51:37.0248 0x07e4 [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus C:\WINDOWS\System32\drivers\dtlitescsibus.sys
16:51:37.0264 0x07e4 dtlitescsibus - ok
16:51:37.0264 0x07e4 [ C0CF632820DB5F283562E049D929AE49, 37DB5892568FE908BADBF96F41B2EB411FC990BB68DB50800206069ECC517A3C ] dtliteusbbus C:\WINDOWS\System32\drivers\dtliteusbbus.sys
16:51:37.0279 0x07e4 dtliteusbbus - ok
16:51:37.0326 0x07e4 [ E1BB0B6F00F470B451AB45EA13EBA0B3, 3A2FC2175B69A5EB98D6C2D563DBFDCB320647AB87A14E47FAE800423DCACDAB ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
16:51:37.0404 0x07e4 DXGKrnl - ok
16:51:37.0420 0x07e4 [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
16:51:37.0436 0x07e4 Eaphost - ok
16:51:37.0514 0x07e4 [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
16:51:37.0620 0x07e4 ebdrv - ok
16:51:37.0620 0x07e4 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS C:\WINDOWS\System32\lsass.exe
16:51:37.0635 0x07e4 EFS - ok
16:51:37.0667 0x07e4 [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
16:51:37.0698 0x07e4 EhStorClass - ok
16:51:37.0714 0x07e4 [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
16:51:37.0729 0x07e4 EhStorTcgDrv - ok
16:51:37.0745 0x07e4 [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
16:51:37.0760 0x07e4 ErrDev - ok
16:51:37.0807 0x07e4 [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem C:\WINDOWS\system32\es.dll
16:51:37.0839 0x07e4 EventSystem - ok
16:51:37.0839 0x07e4 [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
16:51:37.0901 0x07e4 exfat - ok
16:51:37.0932 0x07e4 [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
16:51:37.0948 0x07e4 fastfat - ok
16:51:37.0964 0x07e4 [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax C:\WINDOWS\system32\fxssvc.exe
16:51:38.0010 0x07e4 Fax - ok
16:51:38.0026 0x07e4 [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
16:51:38.0057 0x07e4 fdc - ok
16:51:38.0089 0x07e4 [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
16:51:38.0120 0x07e4 fdPHost - ok
16:51:38.0135 0x07e4 [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
16:51:38.0151 0x07e4 FDResPub - ok
16:51:38.0167 0x07e4 [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
16:51:38.0214 0x07e4 fhsvc - ok
16:51:38.0214 0x07e4 [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
16:51:38.0229 0x07e4 FileInfo - ok
16:51:38.0245 0x07e4 [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
16:51:38.0276 0x07e4 Filetrace - ok
16:51:38.0307 0x07e4 [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
16:51:38.0323 0x07e4 flpydisk - ok
16:51:38.0354 0x07e4 [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:51:38.0385 0x07e4 FltMgr - ok
16:51:38.0432 0x07e4 [ 1E93CBB75D167CDF85501A8C790097A8, C9E5DD090C94E7855939CE1F416460DB408EFF897C2CD52E0D52A734D8ED18B7 ] FontCache C:\WINDOWS\system32\FntCache.dll
16:51:38.0495 0x07e4 FontCache - ok
16:51:38.0557 0x07e4 [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:51:38.0557 0x07e4 FontCache3.0.0.0 - ok
16:51:38.0573 0x07e4 [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
16:51:38.0589 0x07e4 FsDepends - ok
16:51:38.0620 0x07e4 [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:51:38.0651 0x07e4 Fs_Rec - ok
16:51:38.0667 0x07e4 [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
16:51:38.0729 0x07e4 fvevol - ok
16:51:38.0745 0x07e4 [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM C:\WINDOWS\System32\drivers\fxppm.sys
16:51:38.0760 0x07e4 FxPPM - ok
16:51:38.0776 0x07e4 [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys
16:51:38.0792 0x07e4 gagp30kx - ok
16:51:38.0823 0x07e4 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:51:38.0839 0x07e4 GEARAspiWDM - ok
16:51:38.0870 0x07e4 [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
16:51:38.0885 0x07e4 gencounter - ok
16:51:38.0964 0x07e4 [ 5E42BDFF22707E577AD82BE4C43C3BCE, 4C0BBF6AAA7EB30A789D91A4F29726C2A6D941D457B59CF376EF96571F3E1BB4 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
16:51:38.0995 0x07e4 GfExperienceService - ok
16:51:39.0042 0x07e4 [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
16:51:39.0057 0x07e4 GPIOClx0101 - ok
16:51:39.0120 0x07e4 [ 0D03F87D4FF4ADBAF8336DD80548155A, BC10CFA88EA2F41A8D96CB810B7953A4C168B79273A3E804A9F020F49AB58CD3 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
16:51:39.0182 0x07e4 gpsvc - ok
16:51:39.0198 0x07e4 [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
16:51:39.0229 0x07e4 HDAudBus - ok
16:51:39.0245 0x07e4 [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
16:51:39.0260 0x07e4 HidBatt - ok
16:51:39.0307 0x07e4 [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
16:51:39.0354 0x07e4 HidBth - ok
16:51:39.0354 0x07e4 [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
16:51:39.0385 0x07e4 hidi2c - ok
16:51:39.0401 0x07e4 [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
16:51:39.0417 0x07e4 HidIr - ok
16:51:39.0432 0x07e4 [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv C:\WINDOWS\system32\hidserv.dll
16:51:39.0479 0x07e4 hidserv - ok
16:51:39.0479 0x07e4 [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
16:51:39.0510 0x07e4 HidUsb - ok
16:51:39.0526 0x07e4 [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc C:\WINDOWS\system32\kmsvc.dll
16:51:39.0557 0x07e4 hkmsvc - ok
16:51:39.0573 0x07e4 [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
16:51:39.0604 0x07e4 HomeGroupListener - ok
16:51:39.0651 0x07e4 [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
16:51:39.0698 0x07e4 HomeGroupProvider - ok
16:51:39.0807 0x07e4 [ E1C037A7E05FD39E6C1AF93CEEFDC53A, D20B056BE5CEB5D471170D6627157D8848376FF319BFE12C7331B0F2C0EBB4A4 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
16:51:39.0807 0x07e4 HP Support Assistant Service - detected UnsignedFile.Multi.Generic ( 1 )
16:51:42.0246 0x07e4 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - warning
16:51:44.0606 0x07e4 [ E2550FBBBA31E2D4F9757E0A533689F0, 0AE6B0D89E74E57F87A6431D005BFF4213AC4C98A74A7C796894FC2A8D42E0DD ] HPConnectedRemote c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
16:51:44.0622 0x07e4 HPConnectedRemote - ok
16:51:44.0669 0x07e4 [ 9B7EDD3FE7C211C36E921D34D18A3A0A, 03A450F85A042F9668D1560FA2B8B89783568C87CDB1A8685CDA2AC9FE3761C3 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
16:51:44.0684 0x07e4 hpqwmiex - ok
16:51:44.0700 0x07e4 [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
16:51:44.0715 0x07e4 HpSAMD - ok
16:51:44.0747 0x07e4 [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
16:51:44.0809 0x07e4 HTTP - ok
16:51:44.0825 0x07e4 [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
16:51:44.0856 0x07e4 hwpolicy - ok
16:51:44.0856 0x07e4 [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
16:51:44.0903 0x07e4 hyperkbd - ok
16:51:44.0919 0x07e4 [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
16:51:44.0965 0x07e4 HyperVideo - ok
16:51:44.0997 0x07e4 [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
16:51:45.0028 0x07e4 i8042prt - ok
16:51:45.0028 0x07e4 [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
16:51:45.0044 0x07e4 iaLPSSi_GPIO - ok
16:51:45.0059 0x07e4 [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
16:51:45.0075 0x07e4 iaLPSSi_I2C - ok
16:51:45.0106 0x07e4 [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
16:51:45.0137 0x07e4 iaStorAV - ok
16:51:45.0169 0x07e4 [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
16:51:45.0200 0x07e4 iaStorV - ok
16:51:45.0278 0x07e4 [ DAF66902F08796F9C694901660E5A64A, F4A4764DED05980426BAB54AAF040BC27A39C80315F5161E8D0B4C7F694BD8E6 ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
16:51:45.0294 0x07e4 IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
16:51:47.0669 0x07e4 Detect skipped due to KSN trusted
16:51:47.0669 0x07e4 IDriverT - ok
16:51:47.0669 0x07e4 IEEtwCollectorService - ok
16:51:47.0716 0x07e4 [ AF8A43C376F83A4A1E7DA16461EDE114, EBA10519B074888355A4FC11D52FF1E6A52F88F754B7F1F9863A8313638645CB ] IKEEXT C:\WINDOWS\System32\ikeext.dll
16:51:47.0778 0x07e4 IKEEXT - ok
16:51:47.0825 0x07e4 [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC, F791EE101EEF8B9F48102B6C63A89B78F7C0041C750C4F4C0D16D54B583B7B5C ] Intel(R) Capability Licensing Service Interface c:\Program Files\Intel\iCLS Client\HeciServer.exe
16:51:47.0841 0x07e4 Intel(R) Capability Licensing Service Interface - ok
16:51:47.0856 0x07e4 [ 30E9FAC23E2537D82F2836CB81AEE186, 03E5072D43ECED70EF004D2E6E654B4CCCE059825CC3C641C0534E4C0BC0C7E8 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
16:51:47.0856 0x07e4 Intel(R) ME Service - ok
16:51:47.0872 0x07e4 [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
16:51:47.0888 0x07e4 intelide - ok
16:51:47.0903 0x07e4 [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
16:51:47.0919 0x07e4 intelpep - ok
16:51:47.0935 0x07e4 [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
16:51:47.0950 0x07e4 intelppm - ok
16:51:47.0950 0x07e4 [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:51:47.0981 0x07e4 IpFilterDriver - ok
16:51:48.0028 0x07e4 [ A5800036E4EA06697A34742A24ACFBE1, BA67060526E9213000B4206F86A74F904999AD7018EFCBE4FE9708650DA9D973 ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
16:51:48.0060 0x07e4 iphlpsvc - ok
16:51:48.0075 0x07e4 [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
16:51:48.0122 0x07e4 IPMIDRV - ok
16:51:48.0153 0x07e4 [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
16:51:48.0169 0x07e4 IPNAT - ok
16:51:48.0216 0x07e4 [ 043A93A498B3C4A88CACA3BCBC9B54C7, C08C5A03940806C6CB75ADDCBE6183145AD2AFE84D77BC85E620E7C1542F0893 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
16:51:48.0231 0x07e4 iPod Service - ok
16:51:48.0247 0x07e4 [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
16:51:48.0263 0x07e4 IRENUM - ok
16:51:48.0278 0x07e4 [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
16:51:48.0294 0x07e4 isapnp - ok
16:51:48.0325 0x07e4 [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
16:51:48.0341 0x07e4 iScsiPrt - ok
16:51:48.0356 0x07e4 [ 3C4002D339491AF73D663FFC7F6E5ECB, 0B53047989BDB781572253BC3AA757912FE54366870C1955E687972CE210C285 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
16:51:48.0356 0x07e4 jhi_service - ok
16:51:48.0372 0x07e4 [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
16:51:48.0388 0x07e4 kbdclass - ok
16:51:48.0403 0x07e4 [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
16:51:48.0435 0x07e4 kbdhid - ok
16:51:48.0450 0x07e4 [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic C:\WINDOWS\system32\DRIVERS\kdnic.sys
16:51:48.0497 0x07e4 kdnic - ok
16:51:48.0497 0x07e4 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso C:\WINDOWS\system32\lsass.exe
16:51:48.0513 0x07e4 KeyIso - ok
16:51:48.0528 0x07e4 [ 4E829B18D5BAEC29893792A3C671A847, 64C3B99F53A9D1ACA802B46B09E820AD210B667D5A1CD0ADAF1F12944B15B52E ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
16:51:48.0544 0x07e4 KSecDD - ok
16:51:48.0575 0x07e4 [ 35C19AF2116F67914712D7C4CBE47B8C, 5F976726880A6E51D7ABFA7E3EF7294C6FB7F383DC5710A2C2EC8DD26DAEC204 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
16:51:48.0591 0x07e4 KSecPkg - ok
16:51:48.0606 0x07e4 [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
16:51:48.0653 0x07e4 ksthunk - ok
16:51:48.0669 0x07e4 [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
16:51:48.0685 0x07e4 KtmRm - ok
16:51:48.0700 0x07e4 [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
16:51:48.0747 0x07e4 LanmanServer - ok
16:51:48.0763 0x07e4 [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
16:51:48.0794 0x07e4 LanmanWorkstation - ok
16:51:48.0825 0x07e4 [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc C:\WINDOWS\System32\GeofenceMonitorService.dll
16:51:48.0872 0x07e4 lfsvc - ok
16:51:48.0903 0x07e4 [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio C:\WINDOWS\system32\DRIVERS\lltdio.sys
16:51:48.0935 0x07e4 lltdio - ok
16:51:48.0950 0x07e4 [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
16:51:48.0981 0x07e4 lltdsvc - ok
16:51:48.0997 0x07e4 [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
16:51:49.0028 0x07e4 lmhosts - ok
16:51:49.0044 0x07e4 [ 4269D44BB47A6DA5D80B11F4C8536458, 7A8FFC8F851DD9E5C43986BE0888831CB71D188138DF3CF7F787DADDA70915B0 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
16:51:49.0060 0x07e4 LMS - ok
16:51:49.0075 0x07e4 [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
16:51:49.0091 0x07e4 LSI_SAS - ok
16:51:49.0106 0x07e4 [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2 C:\WINDOWS\system32\drivers\lsi_sas2.sys
16:51:49.0122 0x07e4 LSI_SAS2 - ok
16:51:49.0138 0x07e4 [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3 C:\WINDOWS\system32\drivers\lsi_sas3.sys
16:51:49.0153 0x07e4 LSI_SAS3 - ok
16:51:49.0169 0x07e4 [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
16:51:49.0185 0x07e4 LSI_SSS - ok
16:51:49.0216 0x07e4 [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM C:\WINDOWS\System32\lsm.dll
16:51:49.0278 0x07e4 LSM - ok
16:51:49.0294 0x07e4 [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
16:51:49.0341 0x07e4 luafv - ok
16:51:49.0388 0x07e4 [ CFBC6C6D8A492697CABD1D353EE64933, DDAA844908324740C891EB8F08E2A8BB00457063B31C4A762745C1C2415FC12D ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
16:51:49.0403 0x07e4 MBAMProtector - ok
16:51:49.0450 0x07e4 [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
16:51:49.0481 0x07e4 MBAMService - ok
16:51:49.0497 0x07e4 [ 08DECFCB9BA97786165A69AB1015BC30, EDC8C8447B57BD412E2DEBCA9B5B1B58C19D40105DC7CE9520DE214081696B05 ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
16:51:49.0513 0x07e4 MBAMWebAccessControl - ok
16:51:49.0528 0x07e4 [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas C:\WINDOWS\system32\drivers\megasas.sys
16:51:49.0544 0x07e4 megasas - ok
16:51:49.0560 0x07e4 [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
16:51:49.0579 0x07e4 megasr - ok
16:51:49.0611 0x07e4 [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\WINDOWS\System32\drivers\HECIx64.sys
16:51:49.0626 0x07e4 MEIx64 - ok
16:51:49.0642 0x07e4 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS C:\WINDOWS\system32\mmcss.dll
16:51:49.0689 0x07e4 MMCSS - ok
16:51:49.0720 0x07e4 [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem C:\WINDOWS\system32\drivers\modem.sys
16:51:49.0767 0x07e4 Modem - ok
16:51:49.0767 0x07e4 [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
16:51:49.0814 0x07e4 monitor - ok
16:51:49.0814 0x07e4 [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
16:51:49.0829 0x07e4 mouclass - ok
16:51:49.0861 0x07e4 [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
16:51:49.0892 0x07e4 mouhid - ok
16:51:49.0939 0x07e4 [ 9A788037D768809DFD677F4BA08A224A, E0686B3318F924E440ADA439D6671D44D3FF97C13D45C2E0A3A7B9E23DA38350 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
16:51:49.0954 0x07e4 mountmgr - ok
16:51:49.0970 0x07e4 [ 22A7042C70F90F8261840740DDBB5176, AD0075C97D2D7C568D5CFB1C3A02DCE3BC01941844A759B29CD4DE4AF2F5FC45 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:51:49.0986 0x07e4 MozillaMaintenance - ok
16:51:50.0001 0x07e4 [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
16:51:50.0017 0x07e4 mpsdrv - ok
16:51:50.0064 0x07e4 [ C18AA14126ADC66478E8E962B2DFAA98, A6F8CE9D88D590DC083253004392572C3BD02C33433CD6C0D9117D2AA7171EEC ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
16:51:50.0111 0x07e4 MpsSvc - ok
16:51:50.0126 0x07e4 [ DB32958F0E704EFBF7F15161A569E39F, 8A26448B954F8A16EE9BA72EF47F6C549A75B30BD13FEB5A29EB099A74D8F678 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
16:51:50.0173 0x07e4 MRxDAV - ok
16:51:50.0189 0x07e4 [ 89DE71940A0E7F5BA617AE08321EF5C3, BD056C9E18E902D6F118E59A6AC68415BFA0690A02D2B360F6C111CE3B5EAC67 ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:51:50.0283 0x07e4 mrxsmb - ok
16:51:50.0314 0x07e4 [ BCBD64220AD85C26823453FF1DC3EFBD, 0245E3659E9135B9276F3CCFBEA0CEFFC4F4C0826F6D19B6329057620235F087 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
16:51:50.0329 0x07e4 mrxsmb10 - ok
16:51:50.0361 0x07e4 [ EE16457030175F449BAB0ABD279F4B6A, DF627054136079553A24AD12DC7374F1ACEEAD782EFFDC278996AD7BCCE98877 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
16:51:50.0392 0x07e4 mrxsmb20 - ok
16:51:50.0408 0x07e4 [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge C:\WINDOWS\system32\DRIVERS\bridge.sys
16:51:50.0439 0x07e4 MsBridge - ok
16:51:50.0470 0x07e4 [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC C:\WINDOWS\System32\msdtc.exe
16:51:50.0486 0x07e4 MSDTC - ok
16:51:50.0517 0x07e4 [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:51:50.0548 0x07e4 Msfs - ok
16:51:50.0579 0x07e4 [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
16:51:50.0595 0x07e4 msgpiowin32 - ok
16:51:50.0611 0x07e4 [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
16:51:50.0642 0x07e4 mshidkmdf - ok
16:51:50.0658 0x07e4 [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
16:51:50.0673 0x07e4 mshidumdf - ok
16:51:50.0689 0x07e4 [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
16:51:50.0704 0x07e4 msisadrv - ok
16:51:50.0736 0x07e4 [ 4EAEEBAC8CFF4E0D717DFA920BC58A90, A65CB1BB3392B6A04B978348CAC18A414560A6B04A727F22DFC0ADB20DD3AF6B ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
16:51:50.0751 0x07e4 MSiSCSI - ok
16:51:50.0751 0x07e4 msiserver - ok
16:51:50.0767 0x07e4 [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:51:50.0798 0x07e4 MSKSSRV - ok
16:51:50.0814 0x07e4 [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp C:\WINDOWS\system32\DRIVERS\mslldp.sys
16:51:50.0861 0x07e4 MsLldp - ok
16:51:50.0876 0x07e4 [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:51:50.0908 0x07e4 MSPCLOCK - ok
16:51:50.0923 0x07e4 [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:51:50.0955 0x07e4 MSPQM - ok
16:51:50.0970 0x07e4 [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
16:51:51.0001 0x07e4 MsRPC - ok
16:51:51.0017 0x07e4 [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
16:51:51.0033 0x07e4 mssmbios - ok
16:51:51.0033 0x07e4 [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
16:51:51.0064 0x07e4 MSTEE - ok
16:51:51.0080 0x07e4 [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
16:51:51.0111 0x07e4 MTConfig - ok
16:51:51.0126 0x07e4 [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup C:\WINDOWS\system32\Drivers\mup.sys
16:51:51.0142 0x07e4 Mup - ok
16:51:51.0158 0x07e4 [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
16:51:51.0173 0x07e4 mvumis - ok
16:51:51.0189 0x07e4 [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent C:\WINDOWS\system32\qagentRT.dll
16:51:51.0220 0x07e4 napagent - ok
16:51:51.0236 0x07e4 [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
16:51:51.0267 0x07e4 NativeWifiP - ok
16:51:51.0283 0x07e4 [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
16:51:51.0298 0x07e4 NcaSvc - ok
16:51:51.0330 0x07e4 [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService C:\WINDOWS\System32\ncbservice.dll
16:51:51.0345 0x07e4 NcbService - ok
16:51:51.0361 0x07e4 [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
16:51:51.0392 0x07e4 NcdAutoSetup - ok
16:51:51.0423 0x07e4 [ 97DC5967F65503213FD1F1B3E4A6F983, 3EC515856C7CE9B30032F963DC04190F66EE62402A819781DC45B7D088C84229 ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
16:51:51.0470 0x07e4 NDIS - ok
16:51:51.0486 0x07e4 [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap C:\WINDOWS\system32\DRIVERS\ndiscap.sys
16:51:51.0548 0x07e4 NdisCap - ok
16:51:51.0564 0x07e4 [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
16:51:51.0611 0x07e4 NdisImPlatform - ok
16:51:51.0611 0x07e4 [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:51:51.0658 0x07e4 NdisTapi - ok
16:51:51.0673 0x07e4 [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:51:51.0689 0x07e4 Ndisuio - ok
16:51:51.0705 0x07e4 [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
16:51:51.0720 0x07e4 NdisVirtualBus - ok
16:51:51.0736 0x07e4 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:51:51.0751 0x07e4 NdisWan - ok
16:51:51.0767 0x07e4 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:51:51.0783 0x07e4 NdisWanLegacy - ok
16:51:51.0798 0x07e4 [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:51:51.0814 0x07e4 NDProxy - ok
16:51:51.0830 0x07e4 [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
16:51:51.0892 0x07e4 Ndu - ok
16:51:51.0908 0x07e4 [ EE00C544C025958AF50C7B199F3C8595, D774DB020D9C46D1AA0B2DB9FA2C36C4A9C38D904CC6929695321D32ACA0D4D1 ] Netaapl C:\WINDOWS\system32\DRIVERS\netaapl64.sys
16:51:51.0923 0x07e4 Netaapl - detected UnsignedFile.Multi.Generic ( 1 )
16:51:54.0283 0x07e4 Detect skipped due to KSN trusted
16:51:54.0283 0x07e4 Netaapl - ok
16:51:54.0299 0x07e4 [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:51:54.0330 0x07e4 NetBIOS - ok
16:51:54.0345 0x07e4 [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:51:54.0408 0x07e4 NetBT - ok
16:51:54.0424 0x07e4 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon C:\WINDOWS\system32\lsass.exe
16:51:54.0424 0x07e4 Netlogon - ok
16:51:54.0455 0x07e4 [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman C:\WINDOWS\System32\netman.dll
16:51:54.0470 0x07e4 Netman - ok
16:51:54.0517 0x07e4 [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
16:51:54.0549 0x07e4 netprofm - ok
16:51:54.0611 0x07e4 [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:51:54.0627 0x07e4 NetTcpPortSharing - ok
16:51:54.0658 0x07e4 [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc C:\WINDOWS\System32\drivers\netvsc63.sys
16:51:54.0689 0x07e4 netvsc - ok
16:51:54.0720 0x07e4 [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
16:51:54.0736 0x07e4 NlaSvc - ok
16:51:54.0783 0x07e4 [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:51:54.0799 0x07e4 Npfs - ok
16:51:54.0830 0x07e4 [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
16:51:54.0877 0x07e4 npsvctrig - ok
16:51:54.0892 0x07e4 [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi C:\WINDOWS\system32\nsisvc.dll
16:51:54.0924 0x07e4 nsi - ok
16:51:54.0939 0x07e4 [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
16:51:54.0970 0x07e4 nsiproxy - ok
16:51:55.0033 0x07e4 [ 7F68063A5A0461E02BC860CE0E6BFDDC, 47E9F75D27B97278B74034B7D3951A26B1644911ED321455E08D935731C858DE ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:51:55.0111 0x07e4 Ntfs - ok
16:51:55.0127 0x07e4 [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null C:\WINDOWS\system32\drivers\Null.sys
16:51:55.0142 0x07e4 Null - ok
16:51:55.0158 0x07e4 [ D812362E8AF615B521AD4DF19A93BD5A, B1F04122DFE9FCC3FC56BE327D86912D624C89F2EFB9684BE66FC22115D0E19F ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
16:51:55.0174 0x07e4 NVHDA - ok
16:51:55.0408 0x07e4 [ 6DDB922F08C17C342F1FB868D7EB22CD, A62E476FD377EA9974122DC7C426735B6BE5CECCD0D3DA22502DF7CBB208B49E ] nvlddmkm C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
16:51:55.0658 0x07e4 nvlddmkm - ok
16:51:55.0767 0x07e4 [ 2CCD9A74A0F9C7605EAFA3F3AC8DC476, DEE95B0C0CA4525850E06AD3C1233A6C6E88D97EE874F83801686B87FD23F0BC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
16:51:55.0799 0x07e4 NvNetworkService - ok
16:51:55.0814 0x07e4 [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
16:51:55.0830 0x07e4 nvraid - ok
16:51:55.0845 0x07e4 [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
16:51:55.0861 0x07e4 nvstor - ok
16:51:55.0892 0x07e4 [ 2F61DB46C84CCBB5D9F75065A85D2173, 79049D42F0D82BD3C5A9C8231CF2F412B50C9E6483DB14F41CD48301D85C166C ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
16:51:55.0908 0x07e4 NvStreamKms - ok
16:51:56.0049 0x07e4 [ 6F5AC1C495DA6D19AF99A59DC44BC13F, 61E8C0C0B9EEEF6ADE86AD4BC8D43256A6B20AEEB43BBC3C44B3B6140544259F ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
16:51:56.0174 0x07e4 NvStreamNetworkSvc - ok
16:51:56.0299 0x07e4 [ 73FA6B2DF3348AF05E1F98310854BD4F, F0B7CF54495C81EE4C8B44580E399F3B22E190CB553AC7BA8E2DC13A28477566 ] NvStreamSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
16:51:56.0377 0x07e4 NvStreamSvc - ok
16:51:56.0424 0x07e4 [ 5A3DE85307FB54C09C0D1D52B97916FE, EAE8FF99337557F60078F94F952BAC48880CA279A763FD14E098E34B4EE8534F ] nvsvc C:\WINDOWS\system32\nvvsvc.exe
16:51:56.0455 0x07e4 nvsvc - ok
16:51:56.0470 0x07e4 [ 35DFC12FD7E44B7CB8CCD7E5A2B3975A, 36E0E39646636F6E027691E5C3903C51479B3F707BDEA40F460FD27E357DA14E ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
16:51:56.0470 0x07e4 nvvad_WaveExtensible - ok
16:51:56.0486 0x07e4 [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys
16:51:56.0502 0x07e4 nv_agp - ok
16:51:56.0595 0x07e4 [ 28DDD258E19923891AC9B1A95E3D0F44, F7FD0EEBEDCBE8C2AE0C6B191B047F88F9D9BD375B78CCA252A4C2E52D9622C1 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
16:51:56.0658 0x07e4 Origin Client Service - ok
16:51:56.0689 0x07e4 [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
16:51:56.0721 0x07e4 p2pimsvc - ok
16:51:56.0736 0x07e4 [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc C:\WINDOWS\system32\p2psvc.dll
16:51:56.0783 0x07e4 p2psvc - ok
16:51:56.0799 0x07e4 [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport C:\WINDOWS\System32\drivers\parport.sys
16:51:56.0830 0x07e4 Parport - ok
16:51:56.0861 0x07e4 [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
16:51:56.0892 0x07e4 partmgr - ok
16:51:56.0924 0x07e4 [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
16:51:56.0955 0x07e4 PcaSvc - ok
16:51:56.0986 0x07e4 [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci C:\WINDOWS\system32\drivers\pci.sys
16:51:57.0002 0x07e4 pci - ok
16:51:57.0017 0x07e4 [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
16:51:57.0033 0x07e4 pciide - ok
16:51:57.0049 0x07e4 [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
16:51:57.0064 0x07e4 pcmcia - ok
16:51:57.0064 0x07e4 [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
16:51:57.0080 0x07e4 pcw - ok
16:51:57.0096 0x07e4 [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
16:51:57.0111 0x07e4 pdc - ok
16:51:57.0158 0x07e4 [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
16:51:57.0205 0x07e4 PEAUTH - ok
16:51:57.0283 0x07e4 [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
16:51:57.0314 0x07e4 PerfHost - ok
16:51:57.0392 0x07e4 [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla C:\WINDOWS\system32\pla.dll
16:51:57.0439 0x07e4 pla - ok
16:51:57.0455 0x07e4 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
16:51:57.0471 0x07e4 PlugPlay - ok
16:51:57.0486 0x07e4 [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
16:51:57.0502 0x07e4 PNRPAutoReg - ok
16:51:57.0517 0x07e4 [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
16:51:57.0533 0x07e4 PNRPsvc - ok
16:51:57.0611 0x07e4 [ BDD52AB4AEBB8B1904568DBD0CCB70CB, C3D1DBA349C79B43DCDD9EF5255C5EE973EFB844235B808B5EF9B63A51FF00AA ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
16:51:57.0627 0x07e4 PolicyAgent - ok
16:51:57.0663 0x07e4 [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power C:\WINDOWS\system32\umpo.dll
16:51:57.0695 0x07e4 Power - ok
16:51:57.0710 0x07e4 [ E075CC071022BD4E9BE7C024717C0E0A, BE65A8C1082AE8DF8C37CA06B2BCC521478AC153EA7388B03F7FAE3913920E75 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:51:57.0726 0x07e4 PptpMiniport - ok
16:51:57.0820 0x07e4 [ E3514CE7CB4AF80ECCA383F065BC77C0, 1EA06D358A07EB9DFB703CEFC4EB834B947B899E0ACFE1C494E2DAED63F1D4B5 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
16:51:57.0913 0x07e4 PrintNotify - ok
16:51:57.0929 0x07e4 [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor C:\WINDOWS\System32\drivers\processr.sys
16:51:57.0945 0x07e4 Processor - ok
16:51:57.0976 0x07e4 [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc C:\WINDOWS\system32\profsvc.dll
16:51:57.0991 0x07e4 ProfSvc - ok
16:51:58.0007 0x07e4 [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched C:\WINDOWS\system32\DRIVERS\pacer.sys
16:51:58.0038 0x07e4 Psched - ok
16:51:58.0054 0x07e4 [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE C:\WINDOWS\system32\qwave.dll
16:51:58.0101 0x07e4 QWAVE - ok
16:51:58.0116 0x07e4 [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
16:51:58.0148 0x07e4 QWAVEdrv - ok
16:51:58.0163 0x07e4 [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:51:58.0179 0x07e4 RasAcd - ok
16:51:58.0195 0x07e4 [ E8FFD8BE3C50E7A71C5FBB87BDD1128E, 3E3EB906CC9A1CCA09580DA9F94DD0E1162CABD343874B76718DC4F2E9069C4E ] RasAgileVpn C:\WINDOWS\system32\DRIVERS\AgileVpn.sys
16:51:58.0226 0x07e4 RasAgileVpn - ok
16:51:58.0241 0x07e4 [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:51:58.0273 0x07e4 RasAuto - ok
16:51:58.0288 0x07e4 [ BBB6272B7F46C4640A8CDB8A70C3450F, 4266C3ABD0D1D0219F715EA0F155744F7C1E3A7B722BE863831B57AE785419A2 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:51:58.0320 0x07e4 Rasl2tp - ok
16:51:58.0351 0x07e4 [ F83B38FCD4F69157B3D158433FA149CC, AB103BD3E2B3B134CB355C556DF70BCF0CF4DB11EFF7DB4A9876D5AA43D81293 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:51:58.0382 0x07e4 RasMan - ok
16:51:58.0398 0x07e4 [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:51:58.0429 0x07e4 RasPppoe - ok
16:51:58.0460 0x07e4 [ 41F631007A158FEBB67F0E2AD1601BBA, EB5EA7277F4178BC27E55BF850AEBCD84B6BED80B2383CFB29548824AAFED135 ] RasSstp C:\WINDOWS\system32\DRIVERS\rassstp.sys
16:51:58.0491 0x07e4 RasSstp - ok
16:51:58.0507 0x07e4 [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:51:58.0554 0x07e4 rdbss - ok
16:51:58.0585 0x07e4 [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
16:51:58.0632 0x07e4 rdpbus - ok
16:51:58.0632 0x07e4 [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
16:51:58.0663 0x07e4 RDPDR - ok
16:51:58.0695 0x07e4 [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
16:51:58.0710 0x07e4 RdpVideoMiniport - ok
16:51:58.0726 0x07e4 [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
16:51:58.0757 0x07e4 rdyboost - ok
16:51:58.0788 0x07e4 [ 615DFD97DEA56CE1C3A52185A3038FF8, 707BF5F9FAE478A12656D15013F507CC1335E7B72BD21CA99BB813CB95E37BC0 ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
16:51:58.0820 0x07e4 ReFS - ok
16:51:58.0835 0x07e4 [ 0CF7CB56BF2D5E9DBCEE0185CB626FAD, 2BD2E2FB1D2EADD1F70EF55E8523C353F95D4FEB1BAD5017FA4D94F790F27825 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:51:58.0866 0x07e4 RemoteAccess - ok
16:51:58.0882 0x07e4 [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:51:58.0929 0x07e4 RemoteRegistry - ok
16:51:58.0945 0x07e4 [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
16:51:58.0945 0x07e4 RpcEptMapper - ok
16:51:58.0976 0x07e4 [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator C:\WINDOWS\system32\locator.exe
16:51:59.0023 0x07e4 RpcLocator - ok
16:51:59.0054 0x07e4 [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:51:59.0085 0x07e4 RpcSs - ok
16:51:59.0116 0x07e4 [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys
16:51:59.0148 0x07e4 rspndr - ok
16:51:59.0226 0x07e4 [ 19764658C1468C2C0CEF133D28414A6B, 87AD4056F6C67052433A366B200B75613148B69B9B9D502AD926A7F7F037B8DE ] RTL8168 C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
16:51:59.0273 0x07e4 RTL8168 - ok
16:51:59.0288 0x07e4 [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
16:51:59.0320 0x07e4 s3cap - ok
16:51:59.0335 0x07e4 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs C:\WINDOWS\system32\lsass.exe
16:51:59.0351 0x07e4 SamSs - ok
16:51:59.0382 0x07e4 [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
16:51:59.0398 0x07e4 sbp2port - ok
16:51:59.0413 0x07e4 [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
16:51:59.0429 0x07e4 SCardSvr - ok
16:51:59.0445 0x07e4 [ 005C51653E3A94B31E4E2DB8447644FA, 77C0C706EB1D9582F3CC08E3AC289E6366F46C4A727781B37D3139B63FC7A320 ] SCDEmu C:\WINDOWS\system32\drivers\SCDEmu.sys
16:51:59.0460 0x07e4 SCDEmu - ok
16:51:59.0492 0x07e4 [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
16:51:59.0492 0x07e4 ScDeviceEnum - ok
16:51:59.0523 0x07e4 [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
16:51:59.0538 0x07e4 scfilter - ok
16:51:59.0570 0x07e4 [ 3151A020E03DDE31AAC49F35C5EFB4DB, 5ABB1103009979F86C862357E28F37C2744979F2C99F7CF6ABB4EB1B8416B3F6 ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:51:59.0656 0x07e4 Schedule - ok
16:51:59.0659 0x07e4 [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
16:51:59.0675 0x07e4 SCPolicySvc - ok
16:51:59.0706 0x07e4 [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
16:51:59.0722 0x07e4 sdbus - ok
16:51:59.0737 0x07e4 [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
16:51:59.0753 0x07e4 sdstor - ok
16:51:59.0769 0x07e4 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\WINDOWS\system32\drivers\secdrv.sys
16:51:59.0815 0x07e4 secdrv - ok
16:51:59.0831 0x07e4 [ BA24CEA7152239F42ECD04AFB7C89D24, A2A11EABB0C283772B74667C7544B61BEB1B9745FBF065E831542129EB585AFA ] seclogon C:\WINDOWS\system32\seclogon.dll
16:51:59.0847 0x07e4 seclogon - ok
16:51:59.0862 0x07e4 [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS C:\WINDOWS\System32\sens.dll
16:51:59.0894 0x07e4 SENS - ok
16:51:59.0925 0x07e4 [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
16:51:59.0972 0x07e4 SensrSvc - ok
16:52:00.0003 0x07e4 [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
16:52:00.0019 0x07e4 SerCx - ok
16:52:00.0034 0x07e4 [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
16:52:00.0065 0x07e4 SerCx2 - ok
16:52:00.0081 0x07e4 [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
16:52:00.0112 0x07e4 Serenum - ok
16:52:00.0128 0x07e4 [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial C:\WINDOWS\System32\drivers\serial.sys
16:52:00.0144 0x07e4 Serial - ok
16:52:00.0190 0x07e4 [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
16:52:00.0222 0x07e4 sermouse - ok
16:52:00.0253 0x07e4 [ 3A2F1A7472C3B7CC9B89C8516C726488, 9BCBBAC10C900EA7B30822B463A77EE5067F217C4B490857A09E5277983CB89B ] SessionEnv C:\WINDOWS\system32\sessenv.dll
16:52:00.0284 0x07e4 SessionEnv - ok
16:52:00.0284 0x07e4 [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
16:52:00.0331 0x07e4 sfloppy - ok
16:52:00.0347 0x07e4 [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:52:00.0362 0x07e4 SharedAccess - ok
16:52:00.0394 0x07e4 [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:52:00.0440 0x07e4 ShellHWDetection - ok
16:52:00.0456 0x07e4 [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
16:52:00.0472 0x07e4 SiSRaid2 - ok
16:52:00.0487 0x07e4 [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
16:52:00.0503 0x07e4 SiSRaid4 - ok
16:52:00.0534 0x07e4 [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost C:\WINDOWS\System32\smphost.dll
16:52:00.0534 0x07e4 smphost - ok
16:52:00.0565 0x07e4 [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
16:52:00.0597 0x07e4 SNMPTRAP - ok
16:52:00.0628 0x07e4 [ D24B1945ED1F9C96DA786DBBF1E983CE, B46CB0B72B7A3DF94A46B8D65E38535C5F8E72A55CF2DC48EFA1F9A0108691C4 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
16:52:00.0644 0x07e4 spaceport - ok
16:52:00.0661 0x07e4 [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
16:52:00.0677 0x07e4 SpbCx - ok
16:52:00.0724 0x07e4 [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler C:\WINDOWS\System32\spoolsv.exe
16:52:00.0771 0x07e4 Spooler - ok
16:52:00.0911 0x07e4 [ C993A0B97BECD3AAF5158E3869878465, 8B86F37DEFCBE55DE507D830EC4980EBB39B3CCA30C2B3E76B588AAB282A50FC ] sppsvc C:\WINDOWS\system32\sppsvc.exe
16:52:01.0083 0x07e4 sppsvc - ok
16:52:01.0192 0x07e4 [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:52:01.0239 0x07e4 srv - ok
16:52:01.0271 0x07e4 [ 00D8AC8E3053290BDE6EA2FB6810D2FC, 957FEF84CBBAE71829529AE99A1B24F52D7831BD666442D0132FBB825409A75D ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
16:52:01.0317 0x07e4 srv2 - ok
16:52:01.0333 0x07e4 [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
16:52:01.0364 0x07e4 srvnet - ok
16:52:01.0380 0x07e4 [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:52:01.0396 0x07e4 SSDPSRV - ok
16:52:01.0411 0x07e4 [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
16:52:01.0442 0x07e4 SstpSvc - ok
16:52:01.0521 0x07e4 [ 97F839E8AEC48EE271509BF4BC764C24, 7B9B791E987ADC8991C128CD52CB253F295E41DF502BF8933DF388994E84560D ] STacSV C:\Program Files\IDT\WDM\STacSV64.exe
16:52:01.0536 0x07e4 STacSV - detected UnsignedFile.Multi.Generic ( 1 )
16:52:03.0927 0x07e4 Detect skipped due to KSN trusted
16:52:03.0927 0x07e4 STacSV - ok
16:52:04.0005 0x07e4 [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
16:52:04.0036 0x07e4 Steam Client Service - ok
16:52:04.0115 0x07e4 [ 937821881026EBE17DA25285CD5461A8, 79C503798BD6CE218598229AAB417EBD43E151A2E821BE99E138BFA9F841103A ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:52:04.0115 0x07e4 Stereo Service - ok
16:52:04.0130 0x07e4 [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
16:52:04.0146 0x07e4 stexstor - ok
16:52:04.0193 0x07e4 [ 7E89F65EB250463EE8665CFE19566FC3, 45849BAFA62E72A97103C5F02962D346D3F79DE9DB07297D1073FF355A506D9C ] STHDA C:\WINDOWS\system32\DRIVERS\stwrt64.sys
16:52:04.0255 0x07e4 STHDA - ok
16:52:04.0302 0x07e4 [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc C:\WINDOWS\System32\wiaservc.dll
16:52:04.0349 0x07e4 stisvc - ok
16:52:04.0349 0x07e4 [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
16:52:04.0365 0x07e4 storahci - ok
16:52:04.0396 0x07e4 [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
16:52:04.0411 0x07e4 storflt - ok
16:52:04.0427 0x07e4 [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
16:52:04.0458 0x07e4 stornvme - ok
16:52:04.0490 0x07e4 [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc C:\WINDOWS\system32\storsvc.dll
16:52:04.0521 0x07e4 StorSvc - ok
16:52:04.0536 0x07e4 [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
16:52:04.0552 0x07e4 storvsc - ok
16:52:04.0568 0x07e4 [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc C:\WINDOWS\system32\svsvc.dll
16:52:04.0599 0x07e4 svsvc - ok
16:52:04.0630 0x07e4 [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum C:\WINDOWS\System32\drivers\swenum.sys
16:52:04.0630 0x07e4 swenum - ok
16:52:04.0678 0x07e4 [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv C:\WINDOWS\System32\swprv.dll
16:52:04.0709 0x07e4 swprv - ok
16:52:04.0756 0x07e4 [ 7E85DB0463AD2403AE84AD162B162279, 996C42ECAFC6E24C623068AFAFCC0A2612526333AF9315F7536C6D40C2570632 ] SysMain C:\WINDOWS\system32\sysmain.dll
16:52:04.0818 0x07e4 SysMain - ok
16:52:04.0849 0x07e4 [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
16:52:04.0896 0x07e4 SystemEventsBroker - ok
16:52:04.0912 0x07e4 [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
16:52:04.0959 0x07e4 TabletInputService - ok
16:52:04.0974 0x07e4 [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:52:05.0021 0x07e4 TapiSrv - ok
16:52:05.0084 0x07e4 [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
16:52:05.0178 0x07e4 Tcpip - ok
16:52:05.0224 0x07e4 [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] TCPIP6 C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:52:05.0303 0x07e4 TCPIP6 - ok
16:52:05.0334 0x07e4 [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
16:52:05.0381 0x07e4 tcpipreg - ok
16:52:05.0396 0x07e4 [ E0BD2D83875464FEEEB242CBA8B7E073, A3067165128F36035FA9F3CBA55CFED736E180C495497FA7332B3D97908C3D90 ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
16:52:05.0412 0x07e4 tdx - ok
16:52:05.0443 0x07e4 [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
16:52:05.0459 0x07e4 terminpt - ok
16:52:05.0506 0x07e4 [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService C:\WINDOWS\System32\termsrv.dll
16:52:05.0537 0x07e4 TermService - ok
16:52:05.0568 0x07e4 [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes C:\WINDOWS\system32\themeservice.dll
16:52:05.0584 0x07e4 Themes - ok
16:52:05.0615 0x07e4 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER C:\WINDOWS\system32\mmcss.dll
16:52:05.0615 0x07e4 THREADORDER - ok
16:52:05.0662 0x07e4 [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll
16:52:05.0709 0x07e4 TimeBroker - ok
16:52:05.0724 0x07e4 [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM C:\WINDOWS\system32\drivers\tpm.sys
16:52:05.0756 0x07e4 TPM - ok
16:52:05.0771 0x07e4 [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks C:\WINDOWS\System32\trkwks.dll
16:52:05.0787 0x07e4 TrkWks - ok
16:52:05.0834 0x07e4 [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
16:52:05.0849 0x07e4 TrustedInstaller - ok
16:52:05.0865 0x07e4 [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
16:52:05.0896 0x07e4 TsUsbFlt - ok
16:52:05.0912 0x07e4 [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
16:52:05.0943 0x07e4 TsUsbGD - ok
16:52:05.0959 0x07e4 [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel C:\WINDOWS\system32\DRIVERS\tunnel.sys
16:52:05.0990 0x07e4 tunnel - ok
16:52:06.0021 0x07e4 [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys
16:52:06.0037 0x07e4 uagp35 - ok
16:52:06.0053 0x07e4 [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
16:52:06.0068 0x07e4 UASPStor - ok
16:52:06.0084 0x07e4 [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000 C:\WINDOWS\System32\drivers\ucx01000.sys
16:52:06.0115 0x07e4 UCX01000 - ok
16:52:06.0131 0x07e4 [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
16:52:06.0178 0x07e4 udfs - ok
16:52:06.0193 0x07e4 [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
16:52:06.0209 0x07e4 UEFI - ok
16:52:06.0224 0x07e4 [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
16:52:06.0271 0x07e4 UI0Detect - ok
16:52:06.0271 0x07e4 [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys
16:52:06.0287 0x07e4 uliagpkx - ok
16:52:06.0303 0x07e4 [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
16:52:06.0334 0x07e4 umbus - ok
16:52:06.0365 0x07e4 [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
16:52:06.0381 0x07e4 UmPass - ok
16:52:06.0412 0x07e4 [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
16:52:06.0459 0x07e4 UmRdpService - ok
16:52:06.0506 0x07e4 [ DBE2E6388379D5CC78099650541E9566, 1914BC929F109A49FB18ED31F239A9813A010B0A3914BC8CD0D6A94A67A072D7 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
16:52:06.0506 0x07e4 UNS - ok
16:52:06.0553 0x07e4 [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:52:06.0568 0x07e4 upnphost - ok
16:52:06.0615 0x07e4 [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64 C:\WINDOWS\System32\Drivers\usbaapl64.sys
16:52:06.0646 0x07e4 USBAAPL64 - ok
16:52:06.0678 0x07e4 [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
16:52:06.0693 0x07e4 usbccgp - ok
16:52:06.0724 0x07e4 [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
16:52:06.0787 0x07e4 usbcir - ok
16:52:06.0803 0x07e4 [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
16:52:06.0834 0x07e4 usbehci - ok
16:52:06.0849 0x07e4 [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
16:52:06.0881 0x07e4 usbhub - ok
16:52:06.0912 0x07e4 [ 95B0179BDA907252025DEEA183699FB3, A6BDFB93EE9418A83407024204A41640A08638C60E2BE75C249D102601DC1D80 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
16:52:06.0943 0x07e4 USBHUB3 - ok
16:52:06.0974 0x07e4 [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
16:52:07.0037 0x07e4 usbohci - ok
16:52:07.0068 0x07e4 [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
16:52:07.0131 0x07e4 usbprint - ok
16:52:07.0178 0x07e4 [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
16:52:07.0193 0x07e4 USBSTOR - ok
16:52:07.0209 0x07e4 [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
16:52:07.0240 0x07e4 usbuhci - ok
16:52:07.0271 0x07e4 [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
16:52:07.0287 0x07e4 USBXHCI - ok
16:52:07.0303 0x07e4 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc C:\WINDOWS\system32\lsass.exe
16:52:07.0303 0x07e4 VaultSvc - ok
16:52:07.0350 0x07e4 VBoxAswDrv - ok
16:52:07.0350 0x07e4 [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
16:52:07.0365 0x07e4 vdrvroot - ok
16:52:07.0428 0x07e4 [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds C:\WINDOWS\System32\vds.exe
16:52:07.0490 0x07e4 vds - ok
16:52:07.0521 0x07e4 [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
16:52:07.0537 0x07e4 VerifierExt - ok
16:52:07.0568 0x07e4 [ C06E8481E068F170A258441639AC5792, 2F550530BACB511A195D5047F003B01CB6E04FA9A0DCCF638CB3D51FF5467DC7 ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
16:52:07.0600 0x07e4 vhdmp - ok
16:52:07.0615 0x07e4 [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide C:\WINDOWS\system32\drivers\viaide.sys
16:52:07.0631 0x07e4 viaide - ok
16:52:07.0646 0x07e4 [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
16:52:07.0662 0x07e4 vmbus - ok
16:52:07.0678 0x07e4 [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
16:52:07.0678 0x07e4 VMBusHID - ok
16:52:07.0740 0x07e4 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
16:52:07.0771 0x07e4 vmicguestinterface - ok
16:52:07.0787 0x07e4 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll
16:52:07.0803 0x07e4 vmicheartbeat - ok
16:52:07.0850 0x07e4 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
16:52:07.0865 0x07e4 vmickvpexchange - ok
16:52:07.0881 0x07e4 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll
16:52:07.0912 0x07e4 vmicrdv - ok
16:52:08.0006 0x07e4 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll
16:52:08.0053 0x07e4 vmicshutdown - ok
16:52:08.0084 0x07e4 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll
16:52:08.0100 0x07e4 vmictimesync - ok
16:52:08.0115 0x07e4 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss C:\WINDOWS\System32\ICSvc.dll
16:52:08.0131 0x07e4 vmicvss - ok
16:52:08.0146 0x07e4 [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
16:52:08.0162 0x07e4 volmgr - ok
16:52:08.0193 0x07e4 [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
16:52:08.0209 0x07e4 volmgrx - ok
16:52:08.0240 0x07e4 [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
16:52:08.0256 0x07e4 volsnap - ok
16:52:08.0271 0x07e4 [ EF31713EE4C7CCFE4049F7E7F15645A2, 35D198D3F1061E19A7EF89FA1E75377049CD6BCA9702F8076B9F95BB8737E0D4 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
16:52:08.0287 0x07e4 vpci - ok
16:52:08.0303 0x07e4 [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
16:52:08.0318 0x07e4 vsmraid - ok
16:52:08.0381 0x07e4 [ 94FAFD473CDD80CE19A21FB9503D7ED1, 953E5E8C753C0017E1258695A76F60CC05D283F7476B9D9C5C8AC78B8E3FCE18 ] VSS C:\WINDOWS\system32\vssvc.exe
16:52:08.0428 0x07e4 VSS - ok
16:52:08.0443 0x07e4 [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
16:52:08.0475 0x07e4 VSTXRAID - ok
16:52:08.0506 0x07e4 [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
16:52:08.0553 0x07e4 vwifibus - ok
16:52:08.0584 0x07e4 [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time C:\WINDOWS\system32\w32time.dll
16:52:08.0631 0x07e4 W32Time - ok
16:52:08.0700 0x07e4 [ 8E553C859C83784DEC08B10AFC3EAC92, 41D8DBA1500DBD3AC9783169ACF545805EF05069F12866238992A30794369254 ] w3logsvc C:\WINDOWS\system32\inetsrv\w3logsvc.dll
16:52:08.0716 0x07e4 w3logsvc - ok
16:52:08.0732 0x07e4 [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
16:52:08.0763 0x07e4 WacomPen - ok
16:52:08.0779 0x07e4 [ 6505C9E72910F91D4C317EECF22D1DE6, 838BAEA6F0BBA916B3291EB165F65DA2F4EC35395678D450EEEB1E540A123FC4 ] WANARP C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:52:08.0810 0x07e4 WANARP - ok
16:52:08.0810 0x07e4 [ 6505C9E72910F91D4C317EECF22D1DE6, 838BAEA6F0BBA916B3291EB165F65DA2F4EC35395678D450EEEB1E540A123FC4 ] Wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:52:08.0825 0x07e4 Wanarpv6 - ok
16:52:08.0888 0x07e4 [ 9BAE40BD31E3EE0B0C70BEF167E0A2BC, 2419AC815C95F2629E1832973501983D06F788728755605D42D6C8565C3CBBF1 ] WAS C:\WINDOWS\system32\inetsrv\iisw3adm.dll
16:52:08.0904 0x07e4 WAS - ok
16:52:08.0966 0x07e4 [ A81988DCC4FA440AA88B84CA452F5E22, 3573AAA09971E8ADB6FEFA778E02B2D8EE5E4249267CF37A524D9F019CC836FB ] wbengine C:\WINDOWS\system32\wbengine.exe
16:52:09.0013 0x07e4 wbengine - ok
16:52:09.0044 0x07e4 [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
16:52:09.0075 0x07e4 WbioSrvc - ok
16:52:09.0107 0x07e4 [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
16:52:09.0122 0x07e4 Wcmsvc - ok
16:52:09.0169 0x07e4 [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
16:52:09.0185 0x07e4 wcncsvc - ok
16:52:09.0200 0x07e4 [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
16:52:09.0232 0x07e4 WcsPlugInService - ok
16:52:09.0247 0x07e4 [ 81285DDC994F03379DB46419300B2DCB, 98D3622E11F375718AEA1DE3B5F0104DDAB4F96B6D4C19788C14F7B338A6F235 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
16:52:09.0263 0x07e4 WdBoot - ok
16:52:09.0279 0x07e4 [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
16:52:09.0310 0x07e4 Wdf01000 - ok
16:52:09.0357 0x07e4 [ 26B8FED3F3B85F5F0C4BD03FD00B9941, 7F94FE7954498223B33C025258DB588A3AC9FF25C58EEAD204514FD20652FE40 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
16:52:09.0372 0x07e4 WdFilter - ok
16:52:09.0404 0x07e4 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
16:52:09.0419 0x07e4 WdiServiceHost - ok
16:52:09.0435 0x07e4 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
16:52:09.0435 0x07e4 WdiSystemHost - ok
16:52:09.0466 0x07e4 [ CE67080F00E0AF32755096CEA6430ABA, 0E5D626F9F76C0BC63B2D246AD66D9CBF7D92F34B56398417BCFD0C331DBD282 ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
16:52:09.0482 0x07e4 WdNisDrv - ok
16:52:09.0497 0x07e4 WdNisSvc - ok
16:52:09.0529 0x07e4 [ 40F83492DB9ABBA59773A45FB487C8B2, 0D0DE0B0C9B929FEFD2674CCF17F5F2FC4B16EAB8E1981BBCE51B0305FD7D75E ] WebClient C:\WINDOWS\System32\webclnt.dll
16:52:09.0560 0x07e4 WebClient - ok
16:52:09.0575 0x07e4 [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
16:52:09.0607 0x07e4 Wecsvc - ok
16:52:09.0622 0x07e4 [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
16:52:09.0638 0x07e4 WEPHOSTSVC - ok
16:52:09.0654 0x07e4 [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
16:52:09.0685 0x07e4 wercplsupport - ok
16:52:09.0700 0x07e4 [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc C:\WINDOWS\System32\WerSvc.dll
16:52:09.0732 0x07e4 WerSvc - ok
16:52:09.0763 0x07e4 [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
16:52:09.0794 0x07e4 WFPLWFS - ok
16:52:09.0794 0x07e4 [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
16:52:09.0810 0x07e4 WiaRpc - ok
16:52:09.0825 0x07e4 [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
16:52:09.0841 0x07e4 WIMMount - ok
16:52:09.0841 0x07e4 WinDefend - ok
16:52:09.0888 0x07e4 [ 10DAD6A7FC617A221313BD584E3C3A00, F139B878668ECF38FE59831E8595A207D5CEEE76C6FFDA8C9F735435E601A763 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
16:52:09.0919 0x07e4 WinHttpAutoProxySvc - ok
16:52:09.0982 0x07e4 [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:52:10.0013 0x07e4 Winmgmt - ok
16:52:10.0091 0x07e4 [ 75436315AA383CF527695C6D49D0CA59, E3D55F2ACBD45D4D031FA6CA799394459C89BE50FF6ADE4FE36F2CAB2D2E63D0 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
16:52:10.0169 0x07e4 WinRM - ok
16:52:10.0200 0x07e4 [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb C:\WINDOWS\System32\drivers\WinUsb.sys
16:52:10.0216 0x07e4 WinUsb - ok
16:52:10.0263 0x07e4 [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
16:52:10.0325 0x07e4 WlanSvc - ok
16:52:10.0357 0x07e4 [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
16:52:10.0404 0x07e4 wlidsvc - ok
16:52:10.0450 0x07e4 [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
16:52:10.0482 0x07e4 WmiAcpi - ok
16:52:10.0513 0x07e4 [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
16:52:10.0544 0x07e4 wmiApSrv - ok
16:52:10.0560 0x07e4 WMPNetworkSvc - ok
16:52:10.0575 0x07e4 [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof C:\WINDOWS\system32\drivers\Wof.sys
16:52:10.0591 0x07e4 Wof - ok
16:52:10.0638 0x07e4 [ 588040D595BBF0856CA1ADD941A8ED17, CBC92BB5453FE1BEA6F33239B7CE884F312559591383408EA5F95A006156C5D3 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
16:52:10.0716 0x07e4 workfolderssvc - ok
16:52:10.0763 0x07e4 [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
16:52:10.0779 0x07e4 wpcfltr - ok
16:52:10.0794 0x07e4 [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc C:\WINDOWS\System32\wpcsvc.dll
16:52:10.0810 0x07e4 WPCSvc - ok
16:52:10.0825 0x07e4 [ 2ADE11F3D84709C5F6781E4C59F11683, F003C43396CF8FCF44EAB87583650DB4D2A233322D28D6A78D1694945D9073BB ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
16:52:10.0857 0x07e4 WPDBusEnum - ok
16:52:10.0857 0x07e4 [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
16:52:10.0872 0x07e4 WpdUpFltr - ok
16:52:10.0888 0x07e4 [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
16:52:10.0904 0x07e4 ws2ifsl - ok
16:52:10.0935 0x07e4 [ 5596C0960ED6ED7494BF2A55DE428684, C95CF09A657F37F421CC80E16F2F95B8EC59A8D5D48F104551155EAC8E53DCB2 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
16:52:10.0950 0x07e4 wscsvc - ok
16:52:10.0950 0x07e4 WSearch - ok
16:52:11.0029 0x07e4 [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService C:\WINDOWS\System32\WSService.dll
16:52:11.0138 0x07e4 WSService - ok
16:52:11.0247 0x07e4 [ 4BD3138EF061E24F9FDC722B49274B40, F9339F6AA8822E5E1334E41BE4140F9E8E5B24D1CD85B4C746D714AFDD485B49 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
16:52:11.0388 0x07e4 wuauserv - ok
16:52:11.0404 0x07e4 [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
16:52:11.0451 0x07e4 WudfPf - ok
16:52:11.0466 0x07e4 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0497 0x07e4 WUDFRd - ok
16:52:11.0497 0x07e4 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0513 0x07e4 WUDFSensorLP - ok
16:52:11.0544 0x07e4 [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
16:52:11.0560 0x07e4 wudfsvc - ok
16:52:11.0576 0x07e4 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0591 0x07e4 WUDFWpdFs - ok
16:52:11.0591 0x07e4 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0622 0x07e4 WUDFWpdMtp - ok
16:52:11.0654 0x07e4 [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
16:52:11.0685 0x07e4 WwanSvc - ok
16:52:11.0714 0x07e4 [ A0F661902AFCAAD77CC2ED3894927A10, 0DCD860F7F4029EBFE1F409BA23CC8BAA55BC22084C81940FF170B665E4804BD ] xusb22 C:\WINDOWS\System32\drivers\xusb22.sys
16:52:11.0745 0x07e4 xusb22 - ok
16:52:11.0761 0x07e4 ================ Scan global ===============================
16:52:11.0792 0x07e4 [ 05B08C20B8428ECE088CB5635696A48D, 471642A2D0E5C3BB235962FC8D86A49AC30D7DDE80B97E348425BBFCDE4DCDC3 ] C:\WINDOWS\system32\basesrv.dll
16:52:11.0808 0x07e4 [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
16:52:11.0839 0x07e4 [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
16:52:11.0855 0x07e4 [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
16:52:11.0870 0x07e4 [ Global ] - ok
16:52:11.0870 0x07e4 ================ Scan MBR ==================================
16:52:11.0870 0x07e4 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
16:52:11.0964 0x07e4 \Device\Harddisk0\DR0 - ok
16:52:11.0964 0x07e4 ================ Scan VBR ==================================
16:52:11.0995 0x07e4 [ A9FEB23E7752BD2E020B3C7884C2673D ] \Device\Harddisk0\DR0\Partition1
16:52:12.0027 0x07e4 \Device\Harddisk0\DR0\Partition1 - ok
16:52:12.0042 0x07e4 [ 0FD768DA065B9C05712FA373E9BA89BF ] \Device\Harddisk0\DR0\Partition2
16:52:12.0073 0x07e4 \Device\Harddisk0\DR0\Partition2 - ok
16:52:12.0089 0x07e4 [ 301177562C2958491787108707C7E8E1 ] \Device\Harddisk0\DR0\Partition3
16:52:12.0089 0x07e4 \Device\Harddisk0\DR0\Partition3 - ok
16:52:12.0105 0x07e4 [ 659E499A4B94211FEC492CBB11699FDA ] \Device\Harddisk0\DR0\Partition4
16:52:12.0136 0x07e4 \Device\Harddisk0\DR0\Partition4 - ok
16:52:12.0167 0x07e4 [ 6600625D0C21EAC5A51579C9C877B209 ] \Device\Harddisk0\DR0\Partition5
16:52:12.0183 0x07e4 \Device\Harddisk0\DR0\Partition5 - ok
16:52:12.0183 0x07e4 [ EF9AB4B286B4E8B8E1F1705515E62524 ] \Device\Harddisk0\DR0\Partition6
16:52:12.0183 0x07e4 \Device\Harddisk0\DR0\Partition6 - ok
16:52:12.0183 0x07e4 ================ Scan generic autorun ======================
16:52:12.0214 0x07e4 [ 49BD5663071AA799AC0B1E6B48EB9257, 39364B7E08C87545B4E48264509D73800FE5B0A76E34E0B169DA489895820B22 ] C:\Program Files\IDT\WDM\beats64.exe
16:52:12.0230 0x07e4 BeatsOSDApp - detected UnsignedFile.Multi.Generic ( 1 )
16:52:14.0636 0x07e4 Detect skipped due to KSN trusted
16:52:14.0636 0x07e4 BeatsOSDApp - ok
16:52:14.0683 0x07e4 [ 94BFCE236D6340011721470E394056E3, 42A7808F6C53C268354E9E47F0689FE2B4717F61E97CBAA0ABF33E0275B908EF ] C:\Program Files\IDT\WDM\sttray64.exe
16:52:14.0715 0x07e4 SysTrayApp - detected UnsignedFile.Multi.Generic ( 1 )
16:52:16.0783 0x0574 Object required for P2P: [ 6F5AC1C495DA6D19AF99A59DC44BC13F ] NvStreamNetworkSvc
16:52:17.0111 0x07e4 Detect skipped due to KSN trusted
16:52:17.0111 0x07e4 SysTrayApp - ok
16:52:17.0158 0x07e4 [ 1BF113E377E570DB915EE7D228E594D6, FF4D198D412CA21C49E0A3E6FE52EAD69786B305429095B5BD25CB4FAFD33B51 ] C:\Program Files\iTunes\iTunesHelper.exe
16:52:17.0158 0x07e4 iTunesHelper - ok
16:52:17.0252 0x07e4 [ DD37DC13DF1224A8719208AE5CDE2B63, EA365A7358637C555D8CDEDD59BCA574C8B6EB8BB3C1B8790FEC7D76A37FC4AB ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
16:52:17.0299 0x07e4 NvBackend - ok
16:52:17.0330 0x07e4 [ 6C308D32AFA41D26CE2A0EA8F7B79565, 5CC2C563D89257964C4B446F54AFE1E57BBEE49315A9FC001FF5A6BCB6650393 ] C:\WINDOWS\system32\rundll32.exe
16:52:17.0361 0x07e4 ShadowPlay - ok
16:52:17.0393 0x07e4 [ 724CB7A116F7E1A67009D751BCF86586, F0C4BE7451C5573AD584F5EF125C0702841E30D928909B5B3EA702831EF2FD9B ] c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
16:52:17.0408 0x07e4 CLMLServer_For_P2G8 - ok
16:52:17.0424 0x07e4 [ B35B97FC934A9A7D02232094128CD636, 08F9E36F7DB86325986712210DF1B235DAC4F76FB599D2756E863A9FAFEBD57B ] c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
16:52:17.0439 0x07e4 CLVirtualDrive - ok
16:52:17.0455 0x07e4 [ EBC0E8C0A4DDA2C32A7D5863462A321A, 2F410138DB66D0219254339F1F098E401CEDAA032596F1F67BC54F394256FC68 ] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
16:52:17.0471 0x07e4 amd_dc_opt - detected UnsignedFile.Multi.Generic ( 1 )
16:52:19.0205 0x0574 Object send P2P result: true
16:52:19.0205 0x0574 Object required for P2P: [ 73FA6B2DF3348AF05E1F98310854BD4F ] NvStreamSvc
16:52:19.0830 0x07e4 Detect skipped due to KSN trusted
16:52:19.0830 0x07e4 amd_dc_opt - ok
16:52:19.0971 0x07e4 [ 8A312D5764B4FC4C55CEDDEED4652CF1, C4E726C9C77614CD32D5B76DA2E9A049EC490C2392D9A94B84712BCBF47BA7C6 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
16:52:20.0096 0x07e4 AvastUI.exe - ok
16:52:20.0143 0x07e4 [ B69ED65E4A0C09EA7B52E745010156C7, A328D69F81D05F550FB3521296B7E2E03079D69256E316411E0E5D116872C7E0 ] C:\Program Files\PowerISO\PWRISOVM.EXE
16:52:20.0158 0x07e4 PWRISOVM.EXE - ok
16:52:20.0190 0x07e4 [ 793D7221E5EC69EA615349A13B702B8C, 1545C9634A6599FE4B35419B1B40932797FE2E7DF0B5F27D6698810CC075CF86 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:52:20.0205 0x07e4 SunJavaUpdateSched - ok
16:52:20.0205 0x07e4 Waiting for KSN requests completion. In queue: 218
16:52:21.0224 0x07e4 Waiting for KSN requests completion. In queue: 218
16:52:21.0630 0x0574 Object send P2P result: true
16:52:21.0630 0x0574 Object required for P2P: [ 5A3DE85307FB54C09C0D1D52B97916FE ] nvsvc
16:52:22.0239 0x07e4 Waiting for KSN requests completion. In queue: 217
16:52:22.0599 0x15dc Object required for P2P: [ 8A312D5764B4FC4C55CEDDEED4652CF1 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
16:52:23.0255 0x07e4 Waiting for KSN requests completion. In queue: 212
16:52:24.0037 0x0574 Object send P2P result: true
16:52:24.0255 0x07e4 Waiting for KSN requests completion. In queue: 3
16:52:25.0021 0x15dc Object send P2P result: true
16:52:25.0021 0x15dc Object required for P2P: [ 793D7221E5EC69EA615349A13B702B8C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:52:25.0271 0x07e4 Waiting for KSN requests completion. In queue: 1
16:52:26.0287 0x07e4 Waiting for KSN requests completion. In queue: 1
16:52:27.0302 0x07e4 Waiting for KSN requests completion. In queue: 1
16:52:27.0427 0x15dc Object send P2P result: true
16:52:28.0318 0x07e4 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated )
16:52:28.0334 0x07e4 AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x41000 ( enabled : updated )
16:52:28.0349 0x07e4 Win FW state via NFP2: enabled ( trusted )
16:52:30.0694 0x07e4 ============================================================
16:52:30.0694 0x07e4 Scan finished
16:52:30.0694 0x07e4 ============================================================
16:52:30.0694 0x10d4 Detected object count: 1
16:52:30.0694 0x10d4 Actual detected object count: 1
16:54:35.0400 0x10d4 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:35.0400 0x10d4 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
08.12.2015, 20:09
| #6 |
| /// the machine /// TB-Ausbilder | PC lädt ständig Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> PC lädt ständig |
|
08.12.2015, 21:26
| #7 |
| | PC lädt ständigCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.12.2015 Suchlaufzeit: 20:45 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.08.03 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: optik Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 382142 Abgelaufene Zeit: 17 Min., 18 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.024 - Bericht erstellt am 08/12/2015 um 21:13:07
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : optik - TWINZ
# Gestartet von : C:\Users\optik\Desktop\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\optik\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\Extensions\anttoolbar@ant.com
[-] Ordner Gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\WEBAPP
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2612 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 x64
Ran by optik (Administrator) on 08.12.2015 at 21:19:54,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 7
Failed to delete: C:\Program Files (x86)\lavasoft\web companion (Folder)
Successfully deleted: C:\ProgramData\lavasoft\web companion (Folder)
Successfully deleted: C:\Users\optik\AppData\Local\{5F778F56-4191-4F85-A6AF-A936FFD2C05B} (Empty Folder)
Successfully deleted: C:\Users\optik\AppData\Roaming\lavasoft\web companion (Folder)
Successfully deleted: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pc app store.lnk (Shortcut)
Successfully deleted: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.12.2015 at 21:23:28,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von optik (Administrator) auf TWINZ (08-12-2015 21:25:14)
Gestartet von C:\Users\optik\Desktop
Geladene Profile: optik (Verfügbare Profile: optik)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-09-19] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-09-19] (IDT, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-02] (CyberLink Corp.)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-04] (AVAST Software)
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [408888 2015-10-08] (Power Software Ltd)
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: G - "G:\install.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: H - "H:\AutoRun.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: I - "I:\AutoRunLauncher.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: J - "J:\AutoRunLauncher.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: K - "K:\AutoRunLauncher.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: L - "L:\Setup.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: M - "M:\autorun.exe"
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: {0b1c8cbf-93a0-11e5-bec1-b4b52fc7a0fe} - "G:\install.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-04] (AVAST Software)
Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{8FDBB051-95BF-412F-933F-373BC2F0A315}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BF2A7DDF-191F-4DBA-9518-9620668B1B1F}: [NameServer] 62.109.121.1 62.109.121.2
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM -> {8218E8BC-E228-4079-8CE7-6EA6CCCEA191} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL =
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895
FF NewTab: google.com
FF SelectedSearchEngine: Yahoo®
FF Homepage: google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-2461873215-4186745203-1289361242-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\optik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-17] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-lavasoft.xml [2015-11-25]
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-ysp.xml [2015-11-27]
FF Extension: WOT - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-11-11]
FF Extension: Adblock Plus - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-05]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-05]
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-04] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [85504 2012-08-15] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HPConnectedRemote; c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35232 2012-08-29] (Hewlett-Packard)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [321536 2012-09-19] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [450504 2015-12-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-04] (AVAST Software)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-11-25] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47160 2015-11-25] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12528 2015-12-04] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-08 21:23 - 2015-12-08 21:23 - 00001411 _____ C:\Users\optik\Desktop\JRT.txt
2015-12-08 21:09 - 2015-12-08 21:09 - 01599336 _____ (Malwarebytes) C:\Users\optik\Desktop\JRT.exe
2015-12-08 21:07 - 2015-12-08 21:07 - 00001195 _____ C:\Users\optik\Desktop\mbam.txt
2015-12-08 20:43 - 2015-12-08 20:44 - 01738240 _____ C:\Users\optik\Desktop\AdwCleaner_5.024.exe
2015-12-07 16:49 - 2015-12-07 16:56 - 00229372 _____ C:\TDSSKiller.3.1.0.7_07.12.2015_16.49.35_log.txt
2015-12-07 16:45 - 2015-12-07 16:45 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\optik\Desktop\tdsskiller.exe
2015-12-07 16:25 - 2015-12-07 16:45 - 00000000 ____D C:\Users\optik\Desktop\mbar
2015-12-07 16:24 - 2015-12-07 16:24 - 16563352 _____ (Malwarebytes Corp.) C:\Users\optik\Desktop\mbar-1.09.3.1001.exe
2015-12-07 15:18 - 2009-10-08 18:05 - 00428077 ____H C:\Users\optik\Downloads\7
2015-12-07 15:18 - 2009-10-08 18:05 - 00412821 ____H C:\Users\optik\Downloads\17
2015-12-07 15:18 - 2009-10-08 18:05 - 00376070 ____H C:\Users\optik\Downloads\0
2015-12-07 15:18 - 2009-10-08 18:05 - 00342782 ____H C:\Users\optik\Downloads\9
2015-12-07 15:18 - 2009-10-08 18:05 - 00281736 ____H C:\Users\optik\Downloads\44
2015-12-07 15:18 - 2009-10-08 18:05 - 00273325 ____H C:\Users\optik\Downloads\122
2015-12-07 15:18 - 2009-10-08 18:05 - 00211821 ____H C:\Users\optik\Downloads\19
2015-12-07 15:18 - 2009-10-08 18:05 - 00192675 ____H C:\Users\optik\Downloads\10
2015-12-07 15:18 - 2009-10-08 18:05 - 00188074 ____H C:\Users\optik\Downloads\12
2015-12-07 15:18 - 2009-10-08 18:05 - 00169891 ____H C:\Users\optik\Downloads\6
2015-12-07 15:18 - 2009-10-08 18:05 - 00159948 ____H C:\Users\optik\Downloads\2
2015-12-07 15:18 - 2009-10-08 18:05 - 00158836 ____H C:\Users\optik\Downloads\212
2015-12-07 15:18 - 2009-10-08 18:05 - 00151304 ____H C:\Users\optik\Downloads\209
2015-12-07 15:18 - 2009-10-08 18:05 - 00150367 ____H C:\Users\optik\Downloads\3
2015-12-07 15:18 - 2009-10-08 18:05 - 00087291 ____H C:\Users\optik\Downloads\219
2015-12-07 15:18 - 2009-10-08 18:05 - 00081826 ____H C:\Users\optik\Downloads\8
2015-12-07 15:18 - 2009-10-08 18:05 - 00081470 ____H C:\Users\optik\Downloads\15
2015-12-07 15:18 - 2009-10-08 18:05 - 00075090 ____H C:\Users\optik\Downloads\20
2015-12-07 15:18 - 2009-10-08 18:05 - 00072687 ____H C:\Users\optik\Downloads\14
2015-12-07 15:18 - 2009-10-08 18:05 - 00072292 ____H C:\Users\optik\Downloads\11
2015-12-07 15:18 - 2009-10-08 18:05 - 00063222 ____H C:\Users\optik\Downloads\16
2015-12-07 15:18 - 2009-10-08 18:05 - 00054177 ____H C:\Users\optik\Downloads\4
2015-12-07 15:18 - 2009-10-08 18:05 - 00053942 ____H C:\Users\optik\Downloads\18
2015-12-07 15:18 - 2009-10-08 18:05 - 00033498 ____H C:\Users\optik\Downloads\5
2015-12-07 15:18 - 2009-10-08 18:05 - 00029898 ____H C:\Users\optik\Downloads\1
2015-12-07 15:18 - 2009-10-08 18:05 - 00022846 ____H C:\Users\optik\Downloads\21
2015-12-07 15:18 - 2009-10-08 18:05 - 00015866 ____H C:\Users\optik\Downloads\123
2015-12-07 15:18 - 2009-10-08 18:05 - 00010254 ____H C:\Users\optik\Downloads\220
2015-12-07 15:18 - 2009-10-08 18:05 - 00008633 ____H C:\Users\optik\Downloads\42
2015-12-07 15:18 - 2009-10-08 18:05 - 00004757 ____H C:\Users\optik\Downloads\51
2015-12-07 15:18 - 2009-10-08 18:05 - 00003579 ____H C:\Users\optik\Downloads\101
2015-12-07 15:18 - 2009-10-08 18:05 - 00003226 ____H C:\Users\optik\Downloads\67
2015-12-07 15:18 - 2009-10-08 18:05 - 00003210 ____H C:\Users\optik\Downloads\86
2015-12-07 15:18 - 2009-10-08 18:05 - 00003181 ____H C:\Users\optik\Downloads\142
2015-12-07 15:18 - 2009-10-08 18:05 - 00003177 ____H C:\Users\optik\Downloads\66
2015-12-07 15:18 - 2009-10-08 18:05 - 00003096 ____H C:\Users\optik\Downloads\95
2015-12-07 15:18 - 2009-10-08 18:05 - 00003077 ____H C:\Users\optik\Downloads\97
2015-12-07 15:18 - 2009-10-08 18:05 - 00003052 ____H C:\Users\optik\Downloads\88
2015-12-07 15:18 - 2009-10-08 18:05 - 00003048 ____H C:\Users\optik\Downloads\200
2015-12-07 15:18 - 2009-10-08 18:05 - 00003017 ____H C:\Users\optik\Downloads\103
2015-12-07 15:18 - 2009-10-08 18:05 - 00003015 ____H C:\Users\optik\Downloads\96
2015-12-07 15:18 - 2009-10-08 18:05 - 00003013 ____H C:\Users\optik\Downloads\94
2015-12-07 15:18 - 2009-10-08 18:05 - 00002988 ____H C:\Users\optik\Downloads\87
2015-12-07 15:18 - 2009-10-08 18:05 - 00002938 ____H C:\Users\optik\Downloads\63
2015-12-07 15:18 - 2009-10-08 18:05 - 00002915 ____H C:\Users\optik\Downloads\61
2015-12-07 15:18 - 2009-10-08 18:05 - 00002898 ____H C:\Users\optik\Downloads\141
2015-12-07 15:18 - 2009-10-08 18:05 - 00002891 ____H C:\Users\optik\Downloads\65
2015-12-07 15:18 - 2009-10-08 18:05 - 00002845 ____H C:\Users\optik\Downloads\99
2015-12-07 15:18 - 2009-10-08 18:05 - 00002844 ____H C:\Users\optik\Downloads\62
2015-12-07 15:18 - 2009-10-08 18:05 - 00002832 ____H C:\Users\optik\Downloads\100
2015-12-07 15:18 - 2009-10-08 18:05 - 00002768 ____H C:\Users\optik\Downloads\68
2015-12-07 15:18 - 2009-10-08 18:05 - 00002764 ____H C:\Users\optik\Downloads\119
2015-12-07 15:18 - 2009-10-08 18:05 - 00002746 ____H C:\Users\optik\Downloads\58
2015-12-07 15:18 - 2009-10-08 18:05 - 00002739 ____H C:\Users\optik\Downloads\56
2015-12-07 15:18 - 2009-10-08 18:05 - 00002706 ____H C:\Users\optik\Downloads\57
2015-12-07 15:18 - 2009-10-08 18:05 - 00002640 ____H C:\Users\optik\Downloads\53
2015-12-07 15:18 - 2009-10-08 18:05 - 00002608 ____H C:\Users\optik\Downloads\22
2015-12-07 15:18 - 2009-10-08 18:05 - 00002557 ____H C:\Users\optik\Downloads\52
2015-12-07 15:18 - 2009-10-08 18:05 - 00002501 ____H C:\Users\optik\Downloads\201
2015-12-07 15:18 - 2009-10-08 18:05 - 00002482 ____H C:\Users\optik\Downloads\120
2015-12-07 15:18 - 2009-10-08 18:05 - 00002393 ____H C:\Users\optik\Downloads\64
2015-12-07 15:18 - 2009-10-08 18:05 - 00002295 ____H C:\Users\optik\Downloads\59
2015-12-07 15:18 - 2009-10-08 18:05 - 00002204 ____H C:\Users\optik\Downloads\55
2015-12-07 15:18 - 2009-10-08 18:05 - 00002155 ____H C:\Users\optik\Downloads\54
2015-12-07 15:18 - 2009-10-08 18:05 - 00002089 ____H C:\Users\optik\Downloads\60
2015-12-07 15:18 - 2009-10-08 18:05 - 00001390 ____H C:\Users\optik\Downloads\543
2015-12-07 15:18 - 2009-10-08 18:05 - 00001182 ____H C:\Users\optik\Downloads\102
2015-12-07 15:18 - 2009-10-08 18:05 - 00001127 ____H C:\Users\optik\Downloads\69
2015-12-07 15:18 - 2009-10-08 18:05 - 00001108 ____H C:\Users\optik\Downloads\89
2015-12-07 15:18 - 2009-10-08 18:05 - 00001100 ____H C:\Users\optik\Downloads\145
2015-12-07 15:18 - 2009-10-08 18:05 - 00001080 ____H C:\Users\optik\Downloads\146
2015-12-07 15:18 - 2009-10-08 18:05 - 00001061 ____H C:\Users\optik\Downloads\143
2015-12-07 15:18 - 2009-10-08 18:05 - 00001055 ____H C:\Users\optik\Downloads\77
2015-12-07 15:18 - 2009-10-08 18:05 - 00001048 ____H C:\Users\optik\Downloads\91
2015-12-07 15:18 - 2009-10-08 18:05 - 00001045 ____H C:\Users\optik\Downloads\73
2015-12-07 15:18 - 2009-10-08 18:05 - 00001038 ____H C:\Users\optik\Downloads\83
2015-12-07 15:18 - 2009-10-08 18:05 - 00001008 ____H C:\Users\optik\Downloads\78
2015-12-07 15:18 - 2009-10-08 18:05 - 00000998 ____H C:\Users\optik\Downloads\76
2015-12-07 15:18 - 2009-10-08 18:05 - 00000990 ____H C:\Users\optik\Downloads\79
2015-12-07 15:18 - 2009-10-08 18:05 - 00000989 ____H C:\Users\optik\Downloads\98
2015-12-07 15:18 - 2009-10-08 18:05 - 00000988 ____H C:\Users\optik\Downloads\47
2015-12-07 15:18 - 2009-10-08 18:05 - 00000978 ____H C:\Users\optik\Downloads\93
2015-12-07 15:18 - 2009-10-08 18:05 - 00000973 ____H C:\Users\optik\Downloads\85
2015-12-07 15:18 - 2009-10-08 18:05 - 00000972 ____H C:\Users\optik\Downloads\71
2015-12-07 15:18 - 2009-10-08 18:05 - 00000970 ____H C:\Users\optik\Downloads\144
2015-12-07 15:18 - 2009-10-08 18:05 - 00000969 ____H C:\Users\optik\Downloads\92
2015-12-07 15:18 - 2009-10-08 18:05 - 00000969 ____H C:\Users\optik\Downloads\90
2015-12-07 15:18 - 2009-10-08 18:05 - 00000965 ____H C:\Users\optik\Downloads\84
2015-12-07 15:18 - 2009-10-08 18:05 - 00000942 ____H C:\Users\optik\Downloads\70
2015-12-07 15:18 - 2009-10-08 18:05 - 00000933 ____H C:\Users\optik\Downloads\82
2015-12-07 15:18 - 2009-10-08 18:05 - 00000924 ____H C:\Users\optik\Downloads\46
2015-12-07 15:18 - 2009-10-08 18:05 - 00000918 ____H C:\Users\optik\Downloads\154
2015-12-07 15:18 - 2009-10-08 18:05 - 00000916 ____H C:\Users\optik\Downloads\48
2015-12-07 15:18 - 2009-10-08 18:05 - 00000913 ____H C:\Users\optik\Downloads\104
2015-12-07 15:18 - 2009-10-08 18:05 - 00000907 ____H C:\Users\optik\Downloads\72
2015-12-07 15:18 - 2009-10-08 18:05 - 00000893 ____H C:\Users\optik\Downloads\75
2015-12-07 15:18 - 2009-10-08 18:05 - 00000839 ____H C:\Users\optik\Downloads\575
2015-12-07 15:18 - 2009-10-08 18:05 - 00000830 ____H C:\Users\optik\Downloads\214
2015-12-07 15:18 - 2009-10-08 18:05 - 00000824 ____H C:\Users\optik\Downloads\81
2015-12-07 15:18 - 2009-10-08 18:05 - 00000809 ____H C:\Users\optik\Downloads\49
2015-12-07 15:18 - 2009-10-08 18:05 - 00000762 ____H C:\Users\optik\Downloads\572
2015-12-07 15:18 - 2009-10-08 18:05 - 00000762 ____H C:\Users\optik\Downloads\147
2015-12-07 15:18 - 2009-10-08 18:05 - 00000741 ____H C:\Users\optik\Downloads\74
2015-12-07 15:18 - 2009-10-08 18:05 - 00000734 ____H C:\Users\optik\Downloads\45
2015-12-07 15:18 - 2009-10-08 18:05 - 00000730 ____H C:\Users\optik\Downloads\568
2015-12-07 15:18 - 2009-10-08 18:05 - 00000717 ____H C:\Users\optik\Downloads\576
2015-12-07 15:18 - 2009-10-08 18:05 - 00000717 ____H C:\Users\optik\Downloads\37
2015-12-07 15:18 - 2009-10-08 18:05 - 00000716 ____H C:\Users\optik\Downloads\29
2015-12-07 15:18 - 2009-10-08 18:05 - 00000711 ____H C:\Users\optik\Downloads\129
2015-12-07 15:18 - 2009-10-08 18:05 - 00000706 ____H C:\Users\optik\Downloads\138
2015-12-07 15:18 - 2009-10-08 18:05 - 00000705 ____H C:\Users\optik\Downloads\569
2015-12-07 15:18 - 2009-10-08 18:05 - 00000705 ____H C:\Users\optik\Downloads\562
2015-12-07 15:18 - 2009-10-08 18:05 - 00000705 ____H C:\Users\optik\Downloads\32
2015-12-07 15:18 - 2009-10-08 18:05 - 00000691 ____H C:\Users\optik\Downloads\561
2015-12-07 15:18 - 2009-10-08 18:05 - 00000690 ____H C:\Users\optik\Downloads\567
2015-12-07 15:18 - 2009-10-08 18:05 - 00000683 ____H C:\Users\optik\Downloads\573
2015-12-07 15:18 - 2009-10-08 18:05 - 00000681 ____H C:\Users\optik\Downloads\563
2015-12-07 15:18 - 2009-10-08 18:05 - 00000680 ____H C:\Users\optik\Downloads\571
2015-12-07 15:18 - 2009-10-08 18:05 - 00000676 ____H C:\Users\optik\Downloads\126
2015-12-07 15:18 - 2009-10-08 18:05 - 00000667 ____H C:\Users\optik\Downloads\564
2015-12-07 15:18 - 2009-10-08 18:05 - 00000665 ____H C:\Users\optik\Downloads\50
2015-12-07 15:18 - 2009-10-08 18:05 - 00000656 ____H C:\Users\optik\Downloads\574
2015-12-07 15:18 - 2009-10-08 18:05 - 00000635 ____H C:\Users\optik\Downloads\557
2015-12-07 15:18 - 2009-10-08 18:05 - 00000634 ____H C:\Users\optik\Downloads\128
2015-12-07 15:18 - 2009-10-08 18:05 - 00000618 ____H C:\Users\optik\Downloads\558
2015-12-07 15:18 - 2009-10-08 18:05 - 00000599 ____H C:\Users\optik\Downloads\80
2015-12-07 15:18 - 2009-10-08 18:05 - 00000599 ____H C:\Users\optik\Downloads\132
2015-12-07 15:18 - 2009-10-08 18:05 - 00000589 ____H C:\Users\optik\Downloads\577
2015-12-07 15:18 - 2009-10-08 18:05 - 00000588 ____H C:\Users\optik\Downloads\40
2015-12-07 15:18 - 2009-10-08 18:05 - 00000584 ____H C:\Users\optik\Downloads\34
2015-12-07 15:18 - 2009-10-08 18:05 - 00000583 ____H C:\Users\optik\Downloads\566
2015-12-07 15:18 - 2009-10-08 18:05 - 00000578 ____H C:\Users\optik\Downloads\560
2015-12-07 15:18 - 2009-10-08 18:05 - 00000575 ____H C:\Users\optik\Downloads\554
2015-12-07 15:18 - 2009-10-08 18:05 - 00000557 ____H C:\Users\optik\Downloads\139
2015-12-07 15:18 - 2009-10-08 18:05 - 00000528 ____H C:\Users\optik\Downloads\559
2015-12-07 15:18 - 2009-10-08 18:05 - 00000491 ____H C:\Users\optik\Downloads\565
2015-12-07 15:18 - 2009-10-08 18:05 - 00000489 ____H C:\Users\optik\Downloads\555
2015-12-07 15:18 - 2009-10-08 18:05 - 00000472 ____H C:\Users\optik\Downloads\135
2015-12-07 15:18 - 2009-10-08 18:05 - 00000456 ____H C:\Users\optik\Downloads\134
2015-12-07 15:18 - 2009-10-08 18:05 - 00000450 ____H C:\Users\optik\Downloads\30
2015-12-07 15:18 - 2009-10-08 18:05 - 00000444 ____H C:\Users\optik\Downloads\127
2015-12-07 15:18 - 2009-10-08 18:05 - 00000441 ____H C:\Users\optik\Downloads\125
2015-12-07 15:18 - 2009-10-08 18:05 - 00000426 ____H C:\Users\optik\Downloads\26
2015-12-07 15:18 - 2009-10-08 18:05 - 00000415 ____H C:\Users\optik\Downloads\556
2015-12-07 15:18 - 2009-10-08 18:05 - 00000413 ____H C:\Users\optik\Downloads\131
2015-12-07 15:18 - 2009-10-08 18:05 - 00000412 ____H C:\Users\optik\Downloads\33
2015-12-07 15:18 - 2009-10-08 18:05 - 00000412 ____H C:\Users\optik\Downloads\204
2015-12-07 15:18 - 2009-10-08 18:05 - 00000322 ____H C:\Users\optik\Downloads\13
2015-12-07 15:18 - 2009-10-08 18:05 - 00000320 ____H C:\Users\optik\Downloads\136
2015-12-07 15:18 - 2009-10-08 18:05 - 00000310 ____H C:\Users\optik\Downloads\176
2015-12-07 15:18 - 2009-10-08 18:05 - 00000301 ____H C:\Users\optik\Downloads\133
2015-12-07 15:18 - 2009-10-08 18:05 - 00000300 ____H C:\Users\optik\Downloads\130
2015-12-07 15:18 - 2009-10-08 18:05 - 00000296 ____H C:\Users\optik\Downloads\167
2015-12-07 15:18 - 2009-10-08 18:05 - 00000290 ____H C:\Users\optik\Downloads\175
2015-12-07 15:18 - 2009-10-08 18:05 - 00000276 ____H C:\Users\optik\Downloads\182
2015-12-07 15:18 - 2009-10-08 18:05 - 00000272 ____H C:\Users\optik\Downloads\166
2015-12-07 15:18 - 2009-10-08 18:05 - 00000271 ____H C:\Users\optik\Downloads\184
2015-12-07 15:18 - 2009-10-08 18:05 - 00000271 ____H C:\Users\optik\Downloads\149
2015-12-07 15:18 - 2009-10-08 18:05 - 00000262 ____H C:\Users\optik\Downloads\186
2015-12-07 15:18 - 2009-10-08 18:05 - 00000259 ____H C:\Users\optik\Downloads\185
2015-12-07 15:18 - 2009-10-08 18:05 - 00000258 ____H C:\Users\optik\Downloads\181
2015-12-07 15:18 - 2009-10-08 18:05 - 00000257 ____H C:\Users\optik\Downloads\183
2015-12-07 15:18 - 2009-10-08 18:05 - 00000255 ____H C:\Users\optik\Downloads\198
2015-12-07 15:18 - 2009-10-08 18:05 - 00000254 ____H C:\Users\optik\Downloads\178
2015-12-07 15:18 - 2009-10-08 18:05 - 00000245 ____H C:\Users\optik\Downloads\192
2015-12-07 15:18 - 2009-10-08 18:05 - 00000239 ____H C:\Users\optik\Downloads\195
2015-12-07 15:18 - 2009-10-08 18:05 - 00000239 ____H C:\Users\optik\Downloads\177
2015-12-07 15:18 - 2009-10-08 18:05 - 00000236 ____H C:\Users\optik\Downloads\152
2015-12-07 15:18 - 2009-10-08 18:05 - 00000234 ____H C:\Users\optik\Downloads\165
2015-12-07 15:18 - 2009-10-08 18:05 - 00000232 ____H C:\Users\optik\Downloads\179
2015-12-07 15:18 - 2009-10-08 18:05 - 00000232 ____H C:\Users\optik\Downloads\148
2015-12-07 15:18 - 2009-10-08 18:05 - 00000231 ____H C:\Users\optik\Downloads\206
2015-12-07 15:18 - 2009-10-08 18:05 - 00000228 ____H C:\Users\optik\Downloads\193
2015-12-07 15:18 - 2009-10-08 18:05 - 00000227 ____H C:\Users\optik\Downloads\174
2015-12-07 15:18 - 2009-10-08 18:05 - 00000226 ____H C:\Users\optik\Downloads\151
2015-12-07 15:18 - 2009-10-08 18:05 - 00000222 ____H C:\Users\optik\Downloads\150
2015-12-07 15:18 - 2009-10-08 18:05 - 00000215 ____H C:\Users\optik\Downloads\115
2015-12-07 15:18 - 2009-10-08 18:05 - 00000211 ____H C:\Users\optik\Downloads\180
2015-12-07 15:18 - 2009-10-08 18:05 - 00000211 ____H C:\Users\optik\Downloads\169
2015-12-07 15:18 - 2009-10-08 18:05 - 00000205 ____H C:\Users\optik\Downloads\194
2015-12-07 15:18 - 2009-10-08 18:05 - 00000204 ____H C:\Users\optik\Downloads\117
2015-12-07 15:18 - 2009-10-08 18:05 - 00000202 ____H C:\Users\optik\Downloads\168
2015-12-07 15:18 - 2009-10-08 18:05 - 00000201 ____H C:\Users\optik\Downloads\116
2015-12-07 15:18 - 2009-10-08 18:05 - 00000200 ____H C:\Users\optik\Downloads\199
2015-12-07 15:18 - 2009-10-08 18:05 - 00000200 ____H C:\Users\optik\Downloads\171
2015-12-07 15:18 - 2009-10-08 18:05 - 00000197 ____H C:\Users\optik\Downloads\173
2015-12-07 15:18 - 2009-10-08 18:05 - 00000196 ____H C:\Users\optik\Downloads\188
2015-12-07 15:18 - 2009-10-08 18:05 - 00000195 ____H C:\Users\optik\Downloads\191
2015-12-07 15:18 - 2009-10-08 18:05 - 00000191 ____H C:\Users\optik\Downloads\190
2015-12-07 15:18 - 2009-10-08 18:05 - 00000190 ____H C:\Users\optik\Downloads\43
2015-12-07 15:18 - 2009-10-08 18:05 - 00000188 ____H C:\Users\optik\Downloads\197
2015-12-07 15:18 - 2009-10-08 18:05 - 00000188 ____H C:\Users\optik\Downloads\170
2015-12-07 15:18 - 2009-10-08 18:05 - 00000185 ____H C:\Users\optik\Downloads\196
2015-12-07 15:18 - 2009-10-08 18:05 - 00000179 ____H C:\Users\optik\Downloads\187
2015-12-07 15:18 - 2009-10-08 18:05 - 00000178 ____H C:\Users\optik\Downloads\137
2015-12-07 15:18 - 2009-10-08 18:05 - 00000177 ____H C:\Users\optik\Downloads\118
2015-12-07 15:18 - 2009-10-08 18:05 - 00000174 ____H C:\Users\optik\Downloads\189
2015-12-07 15:18 - 2009-10-08 18:05 - 00000174 ____H C:\Users\optik\Downloads\172
2015-12-07 15:18 - 2009-10-08 18:05 - 00000171 ____H C:\Users\optik\Downloads\578
2015-12-07 15:18 - 2009-10-08 18:05 - 00000168 ____H C:\Users\optik\Downloads\153
2015-12-07 15:18 - 2009-10-08 18:05 - 00000163 ____H C:\Users\optik\Downloads\208
2015-12-07 15:18 - 2009-10-08 18:05 - 00000163 ____H C:\Users\optik\Downloads\207
2015-12-07 15:18 - 2009-10-08 18:05 - 00000159 ____H C:\Users\optik\Downloads\38
2015-12-07 15:18 - 2009-10-08 18:05 - 00000153 ____H C:\Users\optik\Downloads\25
2015-12-07 15:18 - 2009-10-08 18:05 - 00000150 ____H C:\Users\optik\Downloads\31
2015-12-07 15:18 - 2009-10-08 18:05 - 00000149 ____H C:\Users\optik\Downloads\28
2015-12-07 15:18 - 2009-10-08 18:05 - 00000149 ____H C:\Users\optik\Downloads\24
2015-12-07 15:18 - 2009-10-08 18:05 - 00000148 ____H C:\Users\optik\Downloads\23
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\39
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\36
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\35
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\27
2015-12-07 15:18 - 2009-10-08 18:05 - 00000143 ____H C:\Users\optik\Downloads\552
2015-12-07 15:18 - 2009-10-08 18:05 - 00000143 ____H C:\Users\optik\Downloads\544
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\551
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\548
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\547
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\545
2015-12-07 15:18 - 2009-10-08 18:05 - 00000141 ____H C:\Users\optik\Downloads\553
2015-12-07 15:18 - 2009-10-08 18:05 - 00000139 ____H C:\Users\optik\Downloads\550
2015-12-07 15:18 - 2009-10-08 18:05 - 00000139 ____H C:\Users\optik\Downloads\546
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\549
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\164
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\163
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\157
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\155
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\114
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\113
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\111
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\107
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\162
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\156
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\112
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\106
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\161
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\160
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\110
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\105
2015-12-07 15:18 - 2009-10-08 18:05 - 00000134 ____H C:\Users\optik\Downloads\159
2015-12-07 15:18 - 2009-10-08 18:05 - 00000134 ____H C:\Users\optik\Downloads\109
2015-12-07 15:18 - 2009-10-08 18:05 - 00000133 ____H C:\Users\optik\Downloads\158
2015-12-07 15:18 - 2009-10-08 18:05 - 00000133 ____H C:\Users\optik\Downloads\108
2015-12-07 15:18 - 2009-10-08 18:05 - 00000046 ____H C:\Users\optik\Downloads\215
2015-12-07 13:22 - 2015-12-07 13:22 - 00004650 _____ C:\Users\optik\AppData\Local\recently-used.xbel
2015-12-06 12:05 - 2015-12-08 21:25 - 00018029 _____ C:\Users\optik\Desktop\FRST.txt
2015-12-06 12:05 - 2015-12-08 21:25 - 00000000 ____D C:\FRST
2015-12-06 12:05 - 2015-12-06 12:06 - 00058321 _____ C:\Users\optik\Desktop\Addition.txt
2015-12-06 12:04 - 2015-12-06 12:05 - 02369024 _____ (Farbar) C:\Users\optik\Desktop\FRST64.exe
2015-12-04 15:13 - 2015-12-04 15:13 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-12-04 15:13 - 2015-12-04 15:13 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-12-04 14:49 - 2015-12-04 14:55 - 00043520 _____ C:\WINDOWS\SysWOW64\CmdLineExt03.dll
2015-12-04 14:45 - 2015-12-04 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SEGA
2015-12-04 14:10 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Santa Claus in trouble ...again!
2015-12-04 13:15 - 2015-12-04 13:15 - 00000000 ____D C:\Users\Public\Documents\Total Overdose
2015-12-04 13:01 - 2015-12-04 13:01 - 00000000 ____D C:\Users\optik\Documents\Total Overdose
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-02 22:41 - 2015-12-02 22:41 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\SysWOW64\CmdLineExt.dll
2015-12-02 22:14 - 2015-12-02 22:14 - 00000000 ____D C:\WINDOWS\pss
2015-12-02 22:11 - 2015-12-02 22:11 - 00000000 ____D C:\Users\optik\Documents\3DReaperDX
2015-12-02 21:52 - 2015-12-02 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radical Games
2015-12-02 21:51 - 2015-12-03 18:42 - 00000000 ____D C:\Program Files (x86)\Radical Games
2015-12-01 20:59 - 2015-12-01 20:59 - 00000000 ____D C:\Users\optik\AppData\Local\Lucas Stuff
2015-12-01 20:46 - 2015-12-01 20:56 - 00001930 _____ C:\Users\optik\Desktop\Simpsons.exe - Verknüpfung.lnk
2015-12-01 20:40 - 2015-12-01 20:40 - 00000000 ____D C:\Program Files (x86)\Vivendi Universal Games
2015-12-01 20:39 - 2015-12-01 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vivendi Universal Games
2015-12-01 19:04 - 2015-12-01 20:14 - 00000000 ____D C:\Users\optik\Downloads\Simpsons- Hit and Run- PC
2015-11-28 21:45 - 2015-11-28 21:59 - 00000000 ____D C:\Users\optik\Documents\GTA3 User Files
2015-11-28 21:43 - 2003-10-27 14:06 - 00505104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00140488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.ocx
2015-11-28 21:43 - 2003-10-27 14:06 - 00115016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSINET.OCX
2015-11-28 21:43 - 2003-10-27 14:06 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL
2015-11-28 21:43 - 2003-10-27 14:06 - 00069632 _____ C:\WINDOWS\SysWOW64\xmltok.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00036864 _____ C:\WINDOWS\SysWOW64\xmlparse.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00035840 _____ C:\WINDOWS\SysWOW64\comdlg32.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00029184 _____ C:\WINDOWS\SysWOW64\MSINET.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00028432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxmlr.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00026096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmlinst.exe
2015-11-28 19:54 - 2015-11-28 20:29 - 00000000 ____D C:\Users\optik\Downloads\GTA 3-ABANDONWAREZONE
2015-11-28 19:21 - 2015-11-28 19:21 - 00000000 ____D C:\Program Files (x86)\directx
2015-11-28 19:01 - 2015-11-28 19:07 - 00000000 ____D C:\Users\optik\Documents\Max Payne Savegames
2015-11-28 18:58 - 2015-11-28 18:58 - 00001451 _____ C:\Users\optik\Desktop\MaxPayne.exe - Verknüpfung.lnk
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Payne
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\Program Files (x86)\Max Payne
2015-11-27 22:04 - 2015-11-27 22:04 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-11-27 21:26 - 2015-11-27 21:26 - 00001499 _____ C:\Users\optik\Desktop\FEAR.exe - Verknüpfung.lnk
2015-11-27 21:22 - 2015-11-27 21:22 - 00000000 ____D C:\Users\Public\Documents\Monolith Productions
2015-11-27 21:19 - 2015-11-27 21:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
2015-11-27 21:18 - 2015-11-27 21:18 - 00000000 ____D C:\Program Files (x86)\Sierra
2015-11-27 21:16 - 2015-11-27 21:16 - 00000193 _____ C:\WINDOWS\WORDPAD.INI
2015-11-27 18:49 - 2015-11-27 20:39 - 1020199224 _____ C:\Users\optik\Desktop\The Dawn Rapist (1978).avi
2015-11-27 15:49 - 2015-11-27 21:01 - 00000000 ____D C:\Users\optik\Downloads\First Encounter Assault Recon USA
2015-11-27 15:36 - 2015-11-27 15:36 - 00001618 _____ C:\Users\optik\Desktop\JDownloader 2.lnk
2015-11-27 15:36 - 2015-11-27 15:36 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2015-11-27 15:35 - 2015-12-04 14:54 - 00000000 ____D C:\JDownloader v2.0
2015-11-27 15:13 - 2015-11-27 15:13 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2015-11-27 14:20 - 2015-11-27 15:20 - 00000000 ____D C:\Users\optik\.oracle_jre_usage
2015-11-27 14:20 - 2015-11-27 14:20 - 00000000 ____D C:\Users\optik\AppData\Roaming\Sun
2015-11-27 13:45 - 2015-11-27 13:45 - 00001942 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk
2015-11-26 21:13 - 2015-11-26 21:13 - 00000000 ____D C:\Program Files (x86)\Fox
2015-11-26 19:19 - 2015-11-14 06:53 - 00102520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-11-26 19:18 - 2015-11-16 04:35 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 37881976 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 22310008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 18363000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 16553568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 15717864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 14835872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 13527440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 12034248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 11130488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 02870576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 02490672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00877176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00689272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00467912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00388024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-11-26 19:11 - 2015-11-26 19:19 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-11-26 19:11 - 2015-11-26 19:11 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-11-26 19:11 - 2015-11-12 19:37 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-11-26 18:58 - 2015-12-05 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DirectX Buster
2015-11-26 18:57 - 2015-12-05 19:53 - 00000000 ____D C:\WINDOWS\uninstall
2015-11-26 16:42 - 2015-11-26 16:42 - 00009220 _____ C:\Users\optik\Documents\autoexec.cfg1.txt
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Program Files (x86)\Monolith Productions
2015-11-26 15:54 - 2015-11-26 15:54 - 00000000 ____D C:\SanityDemoSetup
2015-11-26 14:43 - 2015-11-26 14:43 - 00003028 _____ C:\WINDOWS\System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC}
2015-11-26 14:37 - 2015-11-28 21:39 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-11-25 20:18 - 2015-11-26 16:04 - 00000112 _____ C:\WINDOWS\wininit.tmp
2015-11-25 20:17 - 2015-11-25 20:17 - 00003058 _____ C:\WINDOWS\System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597}
2015-11-25 19:46 - 2015-11-25 19:46 - 00000000 ____D C:\Users\optik\AppData\Roaming\PowerISO
2015-11-25 19:43 - 2015-12-04 15:08 - 00012528 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\WINDOWS\SysWOW64\Drivers\SECDRV.SYS
2015-11-25 19:33 - 2015-12-08 21:13 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-11-25 19:33 - 2015-11-25 19:34 - 00000000 ____D C:\Users\optik\AppData\Local\dile
2015-11-25 19:33 - 2015-11-25 19:33 - 00000826 _____ C:\Users\Public\Desktop\PowerISO.lnk
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Users\optik\AppData\Local\Setup1299921
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Program Files\PowerISO
2015-11-25 19:33 - 2015-10-08 08:00 - 00127760 _____ (Power Software Ltd) C:\WINDOWS\system32\Drivers\scdemu.sys
2015-11-25 19:27 - 2015-11-25 19:27 - 00000000 ____D C:\Program Files\DVDFab Virtual Drive
2015-11-25 19:22 - 2015-11-25 19:22 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iPod
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\Program Files\7-Zip
2015-11-25 19:11 - 2015-11-25 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\Disc_Soft_Ltd
2015-11-25 19:06 - 2015-11-25 19:06 - 00047160 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2015-11-25 19:06 - 2015-11-25 19:06 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2015-11-25 19:05 - 2015-11-25 19:06 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-11-25 19:05 - 2015-11-25 19:06 - 00000000 ____D C:\Users\optik\AppData\Roaming\DAEMON Tools Lite
2015-11-25 19:00 - 2015-11-25 19:00 - 00000026 _____ C:\Users\optik\AppData\Local\isoworkshop.ini
2015-11-25 16:45 - 2015-11-25 16:45 - 00000000 ____D C:\Program Files\gBurner Virtual Drive
2015-11-25 16:44 - 2015-12-08 21:21 - 00000000 ____D C:\Users\optik\AppData\Roaming\Lavasoft
2015-11-25 16:44 - 2015-12-08 21:21 - 00000000 ____D C:\ProgramData\Lavasoft
2015-11-25 16:44 - 2015-11-25 18:44 - 00000000 ____D C:\Users\optik\AppData\Local\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-11-25 16:39 - 2015-11-25 19:05 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-25 16:24 - 2015-11-25 20:14 - 00000000 ____D C:\Users\optik\Desktop\Max_Payne-DiNOiSO
2015-11-25 16:17 - 2015-12-05 19:56 - 00000000 ____D C:\Users\optik\Downloads\R7PE Punch Out [NTSC-U]
2015-11-14 23:23 - 2003-05-23 12:28 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll
2015-11-12 13:04 - 2015-11-16 21:24 - 00000000 ____D C:\Users\optik\Desktop\GBA
2015-11-11 18:45 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 18:45 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 18:45 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 18:45 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-11-11 18:45 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 18:45 - 2015-10-30 23:39 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-11-11 18:45 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-11-11 18:45 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-11-11 18:45 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-11-11 18:45 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-11-11 18:45 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-11-11 18:45 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-11-11 18:45 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-11-11 18:45 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-11-11 18:45 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-11-11 18:45 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-11-11 18:45 - 2015-10-17 15:19 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-11-11 18:45 - 2015-10-15 17:08 - 00990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 18:45 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 18:45 - 2015-10-15 00:02 - 07455064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01659560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-11-11 18:45 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 18:45 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 18:45 - 2015-10-13 16:59 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00137960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00106952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-11 07:36 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-11-11 18:45 - 2015-10-11 07:36 - 00177496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-11-11 18:45 - 2015-10-10 19:40 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-11-11 18:45 - 2015-10-10 19:39 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-11-11 18:45 - 2015-10-10 19:07 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-11-11 18:45 - 2015-10-10 18:33 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-11-11 18:45 - 2015-10-10 18:27 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-11-11 18:45 - 2015-10-10 18:11 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-11-11 18:45 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-11-11 18:45 - 2015-10-08 17:08 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-11-11 18:45 - 2015-09-29 13:24 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2015-11-11 18:45 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-11-11 18:45 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-11-11 18:45 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-11-11 18:45 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-11-11 18:45 - 2015-08-20 21:45 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-11-11 18:45 - 2015-08-20 18:48 - 01096704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-11-11 18:45 - 2015-08-10 19:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-11-11 18:45 - 2015-08-10 19:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 18:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-11-11 18:45 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-11-11 18:45 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-11-11 18:45 - 2014-11-05 02:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-11-11 18:45 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-08 21:21 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-08 21:15 - 2014-11-19 22:49 - 00000000 ___RD C:\Users\optik\OneDrive
2015-12-08 21:14 - 2014-10-27 14:21 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-08 21:14 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-08 21:13 - 2015-08-26 16:06 - 00000000 ____D C:\AdwCleaner
2015-12-08 21:13 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-08 21:03 - 2014-04-09 19:03 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2461873215-4186745203-1289361242-1001
2015-12-08 20:53 - 2014-04-09 20:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-08 20:44 - 2015-08-01 20:38 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-08 20:09 - 2015-09-09 19:09 - 00001199 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2015-12-08 19:08 - 2014-11-04 21:52 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{09DED0F7-12EB-4DA8-8F2B-74E93CB86259}
2015-12-08 12:57 - 2015-03-08 12:17 - 00000000 ____D C:\Users\optik\Desktop\Slender_v0_9_7
2015-12-07 22:20 - 2014-04-22 18:01 - 00000000 ____D C:\Users\optik\Downloads\Ant Videos
2015-12-07 21:17 - 2014-04-09 20:03 - 00000000 ____D C:\ProgramData\Origin
2015-12-07 16:45 - 2015-07-31 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-07 16:25 - 2015-08-01 20:38 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-07 13:22 - 2015-06-18 14:32 - 00000000 ____D C:\Users\optik\.gimp-2.8
2015-12-07 13:21 - 2015-06-18 14:34 - 00000000 ____D C:\Users\optik\AppData\Local\gtk-2.0
2015-12-07 12:22 - 2014-06-12 12:29 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-12-06 15:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-06 15:17 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-05 23:56 - 2014-04-09 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-05 23:55 - 2014-05-01 22:30 - 00000000 ____D C:\Users\optik\AppData\Roaming\DarknessII
2015-12-05 23:46 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2015-12-05 22:07 - 2015-08-01 20:38 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-04 15:13 - 2014-06-12 12:29 - 01055560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00450504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00155304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-12-04 15:09 - 2012-11-26 18:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-04 13:10 - 2014-10-27 14:26 - 00000000 ____D C:\Users\optik
2015-12-03 18:47 - 2015-05-01 18:31 - 00000000 ____D C:\Users\optik\Desktop\ergün raptexte
2015-12-02 22:46 - 2014-04-14 20:32 - 00000000 ____D C:\ProgramData\InstallShield
2015-12-02 19:58 - 2014-04-09 20:03 - 00000000 ____D C:\Program Files (x86)\Origin
2015-12-01 22:21 - 2014-04-09 21:14 - 00000000 ____D C:\Users\optik\AppData\Roaming\Apple Computer
2015-11-27 21:50 - 2015-10-30 15:43 - 00000000 ____D C:\Unreal
2015-11-27 15:33 - 2014-12-29 19:56 - 00000000 ____D C:\Users\optik\AppData\Local\JDownloader v2.0
2015-11-27 15:20 - 2014-04-15 11:20 - 00000000 ____D C:\ProgramData\Oracle
2015-11-27 15:00 - 2014-09-24 07:17 - 01980934 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-27 15:00 - 2014-09-24 06:43 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-27 15:00 - 2014-09-24 06:43 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-26 19:18 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-11-26 19:12 - 2014-11-03 13:33 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-11-26 15:53 - 2014-10-18 15:04 - 00000000 ____D C:\Users\optik\AppData\Local\QuickPar
2015-11-26 14:04 - 2015-02-20 22:35 - 00000000 ____D C:\Users\optik\Desktop\Neuer Ordner (2)
2015-11-25 19:44 - 2014-04-29 22:01 - 00000000 ____D C:\Users\optik\AppData\Local\ElevatedDiagnostics
2015-11-25 19:33 - 2014-04-09 20:13 - 00001136 _____ C:\Users\optik\Desktop\Mozilla Firefox.lnk
2015-11-25 19:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2015-11-25 19:22 - 2014-06-12 12:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-11-25 19:22 - 2014-04-09 21:14 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-25 19:19 - 2014-04-09 21:14 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-11-25 19:14 - 2015-06-03 12:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-25 19:00 - 2015-09-09 19:15 - 00000000 ____D C:\Users\optik\AppData\Roaming\vlc
2015-11-25 16:44 - 2015-03-27 13:11 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-11-25 16:44 - 2015-03-27 13:11 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-11-23 14:17 - 2015-11-06 20:50 - 00000000 ____D C:\Users\optik\Desktop\Dolphin
2015-11-18 00:37 - 2015-05-01 18:30 - 00000000 ____D C:\Users\optik\Desktop\engin raptexte
2015-11-16 04:35 - 2014-11-03 13:39 - 03159248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 17515528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 15122296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 12770944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 03579696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 00033607 _____ C:\WINDOWS\system32\nvinfo.pb
2015-11-16 04:35 - 2012-07-04 00:37 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 06358832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02554488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00938800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-11-14 07:06 - 2014-10-27 14:21 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-11-12 14:46 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-11-11 21:41 - 2013-08-22 15:44 - 00351464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-11 21:39 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-11-11 21:39 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 21:21 - 2014-12-13 21:55 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-11 21:21 - 2014-09-24 08:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-11-11 21:21 - 2014-04-10 11:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-11 21:17 - 2014-04-10 11:06 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-11 18:40 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-10 21:53 - 2014-04-09 20:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-03-11 01:46 - 2012-03-11 01:46 - 0101888 _____ (W. Rolke) C:\Program Files (x86)\GpuTmp64.exe
2010-11-11 15:34 - 2014-12-10 15:29 - 0201728 _____ (Freebyte.com) C:\Program Files (x86)\hjsplit.exe
2007-04-27 10:06 - 2014-10-27 00:23 - 0148416 _____ (Macrovision Corporation) C:\Program Files (x86)\_setup.dll
2015-05-17 17:39 - 2015-05-17 17:39 - 0000122 _____ () C:\Users\optik\AppData\Roaming\profiles.ini
2015-11-25 19:00 - 2015-11-25 19:00 - 0000026 _____ () C:\Users\optik\AppData\Local\isoworkshop.ini
2015-12-07 13:22 - 2015-12-07 13:22 - 0004650 _____ () C:\Users\optik\AppData\Local\recently-used.xbel
2015-03-27 13:22 - 2015-09-28 20:12 - 0877747 ____N () C:\Users\optik\AppData\Local\Tempmusic.ogg
2014-04-09 18:57 - 2014-04-09 18:57 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
Einige Dateien in TEMP:
====================
C:\Users\optik\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\optik\AppData\Local\Temp\cres.dll
C:\Users\optik\AppData\Local\Temp\cshell.dll
C:\Users\optik\AppData\Local\Temp\drm_dialogs.dll
C:\Users\optik\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\optik\AppData\Local\Temp\ExPromo.exe
C:\Users\optik\AppData\Local\Temp\JDSetup130931084770905978.exe
C:\Users\optik\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\optik\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\optik\AppData\Local\Temp\nvStInst.exe
C:\Users\optik\AppData\Local\Temp\Play.exe
C:\Users\optik\AppData\Local\Temp\proxy_vole1941976074708512435.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole326350186355658995.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4167423785329422125.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4803196777704871695.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole5325831881401597289.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole7130231516103780600.dll
C:\Users\optik\AppData\Local\Temp\setup.exe
C:\Users\optik\AppData\Local\Temp\ShellHook.dll
C:\Users\optik\AppData\Local\Temp\SIntf16.dll
C:\Users\optik\AppData\Local\Temp\SIntf32.dll
C:\Users\optik\AppData\Local\Temp\SIntfNT.dll
C:\Users\optik\AppData\Local\Temp\sqlite3.dll
C:\Users\optik\AppData\Local\Temp\unsetup.exe
C:\Users\optik\AppData\Local\Temp\ytb.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-06 21:20
==================== Ende von FRST.txt ============================
|
|
11.12.2015, 01:14
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC lädt ständig Hi, ich spring mal für schraubi ein, der hat momentan einfach keine Zeit Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.12.2015, 18:58
| #9 |
| | PC lädt ständig Hallo cosinus Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von optik (2015-12-11 18:56:51)
Gestartet von C:\Users\optik\Desktop
Windows 8.1 (X64) (2014-10-27 13:45:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2461873215-4186745203-1289361242-500 - Administrator - Disabled)
Gast (S-1-5-21-2461873215-4186745203-1289361242-501 - Limited - Disabled)
optik (S-1-5-21-2461873215-4186745203-1289361242-1001 - Administrator - Enabled) => C:\Users\optik
UpdatusUser (S-1-5-21-2461873215-4186745203-1289361242-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{180B50DF-B2C8-43A1-AB97-2101AA62DDD3}) (Version: 12.0.0 - Helmut Buhler)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Among the Sleep Demo (HKLM-x32\...\Steam App 285540) (Version: - Krillbite Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bully: Scholarship Edition (HKLM-x32\...\Steam App 12200) (Version: - Rockstar New England)
calibre (HKLM-x32\...\{B4B62C79-A41D-47C6-B689-0416BEA6678F}) (Version: 2.35.0 - Kovid Goyal)
Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version: - Team Psykskallar)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1.5510 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.1.3109 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.1.1902 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.1925 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.1.4319 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EA SPORTS™ FIFA 15 Demo (HKLM-x32\...\{108C0C19-6316-4944-A62F-C744488F8639}) (Version: 1.0.0.0 - Electronic Arts)
FEAR (HKLM-x32\...\{2B653229-9854-4989-B780-D978F5F13EAB}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
FIFA 13 Demo (HKLM-x32\...\{3F499657-766A-4A5F-AEE9-A1F8D295A4CE}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 14 Demo (HKLM-x32\...\{7A6577E7-F341-430F-9173-91E14E2DE270}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts)
Free MP4 Video Converter version 5.0.37.327 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.37.327 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.74.5237 - Gretech Corporation)
GpuTemp (HKLM\...\{0FFA85AB-D704-48A6-A009-25A0559152C3}) (Version: 2.1 - WR-Tools)
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version: - Rockstar North)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version: - Rockstar Games)
Hewlett-Packard ACLM.NET v1.2.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd)
HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1206 - Hewlett-Packard)
HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{FF27F674-821E-4BA2-985B-DDF539C2CD03}) (Version: 7.0.33.6 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 10.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Max Payne (HKLM-x32\...\{39930321-4C58-4B8B-BCBF-342698C9801D}) (Version: - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r4600) (Version: - )
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version: - )
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.4 - Power Software Ltd)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6.1 - Project64)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Rapture3D 2.3.22 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Recovery Manager (x32 Version: 5.5.0.5530 - CyberLink Corp.) Hidden
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
Terrordrome_Final (HKLM-x32\...\{1EE65D14-6927-405F-A640-43ECBC9AB85C}) (Version: 2.9.5 - HuracanStudio)
Terrordrome_Final V2.9.5 (HKLM-x32\...\Terrordrome_Final V2.9.5) (Version: V2.9.5 - HuracanStudio)
The Darkness II (HKLM-x32\...\Steam App 67370) (Version: - Digital Extremes)
The Simpsons Hit & Run(TM) (HKLM-x32\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Unity Web Player (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\UnityWebPlayer) (Version: 4.5.4f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
==================== Wiederherstellungspunkte =========================
11-11-2015 21:15:48 Windows Update
19-11-2015 22:07:24 Geplanter Prüfpunkt
25-11-2015 19:20:05 Installed iTunes
26-11-2015 21:06:39 Configured No One Lives Forever 2
27-11-2015 21:18:58 Installed FEAR
28-11-2015 21:38:46 Installiert GTAIII
30-11-2015 13:23:41 Entfernt GTAIII
01-12-2015 20:39:43 Installed The Simpsons Hit & Run(TM)
02-12-2015 21:50:11 Installed Scarface: The World is Yours
04-12-2015 15:04:24 Installed Prince of Persia The Sands of Time
04-12-2015 15:05:11 Installed Prince of Persia The Sands of Time
08-12-2015 19:20:25 Removed Java 8 Update 66
08-12-2015 21:20:17 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14622FD5-343E-43E2-AA67-CAA028E8E313} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
Task: {26F2EE89-E087-47CE-A9AC-3023522ED98B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {29CF8545-8A59-457E-B1CD-5F416F2E145E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {360FFC44-3B45-4D93-B6F3-069214AC3615} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software)
Task: {6A99E002-2095-4572-8F7D-0E9D1C8581A8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {73D44319-609F-4B3D-9B59-4B0F827AE841} - System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC} => pcalua.exe -a I:\Launch.exe -d I:\
Task: {8435C395-5D8F-49F4-A3F4-4BC9A83B33E3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: {9C207940-0D1F-40E8-AE96-65490CA4E91C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {A2476019-B8CF-4183-B67A-9EBDC7A37F99} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-04] (AVAST Software)
Task: {E15AC269-07EE-4C45-A79C-6A5F98F7860D} - System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597} => pcalua.exe -a G:\DirectX\DX80en.exe -d G:\DirectX
Task: {F29078D9-C8A1-4E6C-8747-40828071D39D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-13 05:45 - 2015-10-13 05:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00120224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesModule.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00048544 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesProxy.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00180224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\zxing.dll
2014-10-27 14:21 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-27 15:11 - 2014-10-27 15:11 - 00120224 _____ () C:\Users\optik\AppData\Local\assembly\dl3\4K796MHC.KKM\9BQW35LW.Q7P\98a9c14b\0017145d_cd85cd01\HPItunesModule.DLL
2015-12-04 15:13 - 2015-12-04 15:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-09 16:13 - 2015-12-09 16:13 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120900\algo.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-10 19:36 - 2015-12-10 19:36 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121000\algo.dll
2012-11-26 18:05 - 2012-07-18 09:50 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-11-26 19:11 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-11-26 18:10 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 12:34 - 2012-06-08 12:34 - 00016400 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 62.109.121.2 - 62.109.121.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{1290F6E6-8A57-4451-BCC6-24FFC78A06AA}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [TCP Query User{EA2FE541-DC25-4B04-A2EE-18A47391A251}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [UDP Query User{DCC6B67A-69E0-447A-AF40-059D9DC9F1DB}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{4AA3DA39-96E4-47D0-ACC5-CCB39770F83C}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{22C48B7E-FC1D-4CBD-8655-843BEF3FE8CE}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [TCP Query User{29D859C4-9CEC-4EF4-9C1C-445AA912950F}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [{E0C52C12-0B7D-4D13-8B4B-5D95F6D1D7AA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{23C45605-B5E2-47BE-9749-9040E171EBBA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B00B1C5A-DDEB-4DEC-BB60-A04BF87F1B72}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{21686015-0057-491B-A66F-5E0553F736AC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{17A17685-47A0-44A1-A380-7DAD7EF24B88}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{60A61EFA-3CD6-40A5-9884-D4D71E5352E6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{5DBEEF1B-0E0E-4F73-8C82-ED9DFF228538}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{A50DB810-DADB-406B-87FD-77C9EB03D6EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{C551166D-F754-4F4F-93DA-E861C2316BAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{04A8AD80-1190-4C5B-A31A-2976739D2A6E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{50414D68-36B5-43AC-AFA9-5FDBACCE44FD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{513E52D3-344D-4D06-BB3B-F5FCB898E342}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{F23E50E8-86F1-4BF6-BE53-FA6261FF969B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{06190683-94A7-462C-BF33-D8DE9DC73EF4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{B8C67915-FB09-461D-8B0F-15100BFE3F89}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6FB048A7-2D57-4DEC-BEF4-2DE7CE153CF3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{19AC9963-0DC4-4BEB-89CC-6FB224855B5B}] => (Allow) LPort=1900
FirewallRules: [{983C26A4-90CE-410F-A263-AF7EABCB1DDF}] => (Allow) LPort=2869
FirewallRules: [{08BAF4BB-DCF6-40DB-9D02-087D68AFD9AD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7BD47BC4-620E-4102-BDFE-DAA8CC2A555C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{E664925A-B83A-4530-AF72-7D1F0C0C86FD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{1E1D9492-6244-4E47-AD58-427636C1C737}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{FB64C4F3-7FAF-4A54-BCF1-97B1449BA50C}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [TCP Query User{CF791C29-ABDE-49EE-8553-A641960F5725}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{B2D8C3C5-41BF-472E-895E-6325AF6172A9}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{4974F657-632B-4F17-8A30-71778DA2F2E0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6542C786-4B80-4CBA-A5D4-1EAFC15B26E1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FFE1247B-468B-4247-A102-7D40160DA777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C739E9C-9BED-468A-A397-73B5B40D9067}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0CFD6A1A-6EA0-4B8E-9F0C-D376CE31378F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{9A55A05A-E229-4A83-AF7C-D6FC783C3A08}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{52C3CB11-4EFF-4109-B303-3AC95DDB4831}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{B4863902-1E2A-4702-B24F-1A637AE58BAE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [TCP Query User{B85DF138-37D2-442B-A5FF-6F8E2A479346}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{38A5CF0A-38C0-49EA-9E13-B65F17FF964F}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{91223428-1506-4680-B804-8DBBFA875CAF}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [{A9DDB4AB-32D0-45E3-9D90-47B29DC1F0A8}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [TCP Query User{36457055-BC5F-43FD-B562-2CF06564AC71}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{100CAA9B-2EAB-4E0B-938E-14F1DA41E817}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{F5BB8811-A98A-4CEF-87D5-B0250828F215}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{003784FA-4A0A-4779-9248-A38655C9730C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{3CC58368-17F1-486F-BE3E-530C5F7017DD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B7F217C0-ED7F-499E-BF16-1383EB5E4122}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{8B186FAC-BB5F-4B2D-81FE-C1558F2FA1AF}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [UDP Query User{A64728E4-E298-4A2C-B945-EC29AB0B58D5}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{46207933-00AB-463D-B4A7-B10D08837DD8}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{F8736320-B6F0-4BF5-9E3C-C8F7E679CBA3}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{8D5481CE-EE10-4747-B921-C368EBDD2777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B05BDEE0-7A75-4509-8911-FBECC2C24434}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{038E4D1C-17EA-446B-9C4B-C69237CA0609}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AAEBDD80-B578-4BB0-81CE-AA545862C77C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC6D894A-AEDA-497A-96BD-BA15CDC22307}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6F283914-F546-4431-8D37-3CE795AC9C90}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F59184D2-18AF-4EE7-AD3E-5D5BB386132E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{51F951C1-1E64-454F-B2B6-75495D2CCDD6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D0AB470B-8031-437D-981B-34119887A4DB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3A03571B-7A93-4048-A0EA-2876E68FE1F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D68C05A1-BBA7-4AC4-BD75-B695F676C31B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1628B0D4-C2FA-4C6B-844E-40AD636709DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{DE791771-5108-4762-AFCB-F7252EEABE6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{20A43066-8263-4EDC-B15D-D0453C850415}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{7A7E3250-7CE2-4D0C-807C-D8A8A4A33C8D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{9B84C064-4647-49C0-90C6-B0CEDAC6CA6D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{8013752C-CAD4-4EFE-8FBD-F6B7721D9F22}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{2064C4D6-D831-40BC-8F90-11B996E55A52}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{C9CC3AD6-3E69-49DE-A937-3D2844D9596D}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{38FA607D-DDD1-460E-9986-7A9370261D48}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{14053C5C-3DFC-4185-A0C8-632B3850F403}] => (Allow) LPort=53000
FirewallRules: [{A49C0B33-2958-48A0-8B19-F5E948DCF8F5}] => (Allow) LPort=52000
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x17fc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5
Error: (12/06/2015 11:54:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.HttpListener.CreateRequestQueueHandle()
bei System.Net.HttpListener.Start()
bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
bei HP.Seeker.HPSeekerUserListener.Start()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x10dc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5
Error: (12/06/2015 12:33:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.HttpListener.CreateRequestQueueHandle()
bei System.Net.HttpListener.Start()
bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
bei HP.Seeker.HPSeekerUserListener.Start()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5
Error: (12/06/2015 12:33:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
bei System.Net.HttpListener.CreateRequestQueueHandle()
bei System.Net.HttpListener.Start()
bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
bei HP.Seeker.HPSeekerUserListener.Start()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (12/06/2015 12:32:10 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.
Programm: HPConnectedRemoteUser
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Systemfehler:
=============
Error: (12/11/2015 06:41:52 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/11/2015 06:41:36 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b
Error: (12/11/2015 06:41:34 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b
Error: (12/10/2015 06:46:43 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 06:46:28 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b
Error: (12/10/2015 06:46:26 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b
Error: (12/10/2015 04:27:26 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b
Error: (12/10/2015 04:27:24 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b
Error: (12/10/2015 01:40:21 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 12:41:51 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
CodeIntegrity:
===================================
Date: 2015-07-28 13:23:48.269
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:11.429
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:11.085
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:10.788
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:10.585
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:10.178
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:09.897
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:06.741
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:06.569
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-13 22:14:06.319
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8147.35 MB
Verfügbarer physikalischer RAM: 5886.17 MB
Summe virtueller Speicher: 8547.35 MB
Verfügbarer virtueller Speicher: 6012.23 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:1849.89 GB) (Free:1328.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:11.21 GB) (Free:1.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (MAXPAYNE) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive h: (FEAR) (CDROM) (Total:4.2 GB) (Free:0 GB) CDFS
Drive i: (Hit & Run 1) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive j: (Hit & Run 2) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS
Drive k: (Hit & Run 3) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 59A27AD7)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
11.12.2015, 23:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC lädt ständig FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL =
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> http://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.12.2015, 13:48
| #11 |
| | PC lädt ständigCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von optik (2015-12-12 13:44:16) Run:2
Gestartet von C:\Users\optik\Desktop
Geladene Profile: optik (Verfügbare Profile: optik)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL =
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG
emptytemp:
*****************
C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk => nicht gefunden.
C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe => nicht gefunden.
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert nicht gefunden.
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Users\Public\Desktop\Snapfish Fotos.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
EmptyTemp: => 8.2 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:44:20 ====
|
|
13.12.2015, 02:00
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC lädt ständig Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESETl ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2015, 19:25
| #13 |
| | PC lädt ständigCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 13.12.2015 Suchlaufzeit: 16:36 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.13.03 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: optik Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 381886 Abgelaufene Zeit: 16 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50f5cc24563af940b5ca85ad56573c18
# end=init
# utc_time=2015-12-13 05:33:27
# local_time=2015-12-13 06:33:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27176
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50f5cc24563af940b5ca85ad56573c18
# end=updated
# utc_time=2015-12-13 05:35:09
# local_time=2015-12-13 06:35:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50f5cc24563af940b5ca85ad56573c18
# engine=27176
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-13 06:18:33
# local_time=2015-12-13 07:18:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 92 683654 47458166 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10703556 13820283 0 0
# scanned=288140
# found=0
# cleaned=0
# scan_time=2604
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 20.0.0.235
Mozilla Firefox (42.0)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
|
13.12.2015, 20:36
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC lädt ständig Sieht soweit ok aus  Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2015, 21:23
| #15 |
| | PC lädt ständig Es sieht ok aus aber in meinen Spielen oder Demos komme ich nicht ins Spiel rein es lädt. Edit: Der Tdskiller hatte was gefunden, wenn du willst scanne ich noch einmal. |
|
| Themen zu PC lädt ständig |
| freunde, ladet, nicht, nicht sicher |
Linear-Darstellung
