| |
| |||||||
Log-Analyse und Auswertung: Windows 7 64 bit Malware befallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.11.2016, 04:35
| #1 |
| |  Windows 7 64 bit Malware befall Hallo, ich habe in letzter Zeit ein paar programme zum editieren von Videos runtergeladen dabei habe ich mir wohl einen trojaner eingefangen. Bei unterschiedlichen dingen die ich auf meinem PC mache taucht auch manchmal ein Fenster auf mit der Fehlermeldung "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk\Device\Harddisk2\DR2 ein." auf. Außerdem dachte ich ich hätte wahrscheinlich den selben Fehler wie in diesem Post http://www.trojaner-board.de/161175-...ngefangen.html und habe alle Schritte bis zum ESET Online Scan ausgeführt was das Problem nicht gelöst hat. Leider hab ich die erste goldene Regel erst nach den Schritten gelesen.... Ich bitte um Hilfe und hoffe das man mir noch helfen kann. Frische FRST nach den Schritten vom oben genannten Post: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-10-2016
durchgeführt von DrDesperado (Administrator) auf DRDESPERADO-PC (01-11-2016 03:41:31)
Gestartet von C:\Users\DrDesperado\Downloads
Geladene Profile: DrDesperado (Verfügbare Profile: DrDesperado)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\DrDesperado\Desktop\Smash Mods\sm4shexplorer 0.07.1\Sm4shFileExplorer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2016-03-15] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15642744 2016-03-30] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1844280 2016-09-30] (NVIDIA Corporation)
HKLM-x32\...\Run: [X-55 Rhino] => C:\Program Files\Mad Catz\X-55 Rhino\X55_Rhino_Profiler.exe [86528 2015-08-28] (Mad Catz)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291128 2013-03-06] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2019616 2016-01-11] (IObit)
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\Run: [Steam] => D:\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{726BF084-A721-4082-A090-6C3D5362027F}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F5FCF4EF-20FA-49AA-8F89-B1396A93E477}: [DhcpNameServer] 172.20.10.1
ManualProxies:
Internet Explorer:
==================
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
SearchScopes: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-03] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-03] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF DefaultProfile: ytn699hq.default
FF ProfilePath: C:\Users\DrDesperado\AppData\Roaming\Songbird2\Profiles\e3b2w3lm.default [2016-06-03]
FF NetworkProxy: Songbird2\Profiles\e3b2w3lm.default -> no_proxies_on", "127.0.0.1;localhost"
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\philips-addon-manager@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\pinkmartini@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\soundboard@songbirdnest.com [nicht gefunden]
FF ProfilePath: C:\Users\DrDesperado\AppData\Roaming\Mozilla\Firefox\Profiles\ytn699hq.default [2016-11-01]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ytn699hq.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\ytn699hq.default -> www.google.de
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-03] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default [2016-11-01]
CHR Extension: (Google Drive) - C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-17]
CHR Extension: (YouTube) - C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-17]
CHR Extension: (Adblock Plus) - C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Hokusai's Wave Theme 1920) - C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphdhdhlleolbgddlhbpiiofonbfijph [2016-04-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-17]
CHR Extension: (Google Mail) - C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-17]
CHR Extension: (Chrome Media Router) - C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-07-30] ()
S3 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [3169648 2015-01-07] (Binary Fortress Software)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-23] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2779136 2016-10-10] (ESET)
S3 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [23504 2014-12-25] (Micro-Star Int'l Co., Ltd.)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-04-21] (IObit)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-03-30] (Logitech Inc.)
S3 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [1741992 2015-07-30] (Micro-Star INT'L CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-10-25] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-09-30] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2142728 2016-10-13] (Electronic Arts)
S2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [2209296 2016-10-13] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-09-19] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-09-14] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21584 2013-02-19] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2014-10-15] () [Datei ist nicht signiert]
S3 automap; C:\Windows\System32\DRIVERS\automap.sys [18776 2012-04-19] (Focusrite Audio Engineering Limited)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [172760 2014-07-18] (Broadcom Corporation.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-05-02] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-05-02] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [511952 2016-10-30] (Intel Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [263296 2016-10-10] (ESET)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [197288 2016-10-10] (ESET)
R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [181416 2016-10-10] (ESET)
S4 FileMonitor; kein ImagePath
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2016-10-30] (GenesysLogic)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-03-15] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31712 2016-06-20] (Intel Corporation)
S4 IMFFilter; kein ImagePath
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2014-10-15] () [Datei ist nicht signiert]
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-01] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-10-30] (Intel Corporation)
R3 mt7612US; C:\Windows\System32\DRIVERS\mt7612US.sys [376200 2015-12-08] (MediaTek Inc.)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 NvnUsbAudio; C:\Windows\System32\DRIVERS\nvnusbaudio.sys [53552 2014-01-03] (Novation DMS Ltd.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-09-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47672 2016-09-30] (NVIDIA Corporation)
S3 RegFilter; kein ImagePath
R3 RzSynapse; C:\Windows\System32\DRIVERS\RzSynapse.sys [166400 2011-10-11] (Razer USA Ltd)
S3 Said2215; C:\Windows\System32\DRIVERS\Said2215.sys [25280 2016-06-20] (Saitek)
S3 SaiG2215; C:\Windows\System32\DRIVERS\SaiG2215.sys [179904 2016-06-20] (Saitek)
S3 SaiK2215; C:\Windows\System32\DRIVERS\SaiK2215.sys [179904 2016-06-20] (Saitek)
S3 SaiKa215; C:\Windows\System32\DRIVERS\SaiKa215.sys [179904 2016-06-20] (Saitek)
S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [32936 2015-12-30] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
R1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21072 2013-03-27] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-01 03:41 - 2016-11-01 03:42 - 00020226 _____ C:\Users\DrDesperado\Downloads\FRST.txt
2016-11-01 03:41 - 2016-11-01 03:41 - 00000000 ____D C:\FRST
2016-11-01 03:40 - 2016-11-01 03:40 - 02408960 _____ (Farbar) C:\Users\DrDesperado\Downloads\FRST64.exe
2016-11-01 03:35 - 2016-11-01 03:35 - 00002928 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_DrDesperado
2016-11-01 03:35 - 2016-11-01 03:35 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\ProductData
2016-11-01 03:35 - 2016-11-01 03:35 - 00000000 ____D C:\ProgramData\ProductData
2016-11-01 03:32 - 2016-11-01 03:32 - 00852720 _____ C:\Users\DrDesperado\Desktop\SecurityCheck.exe
2016-11-01 00:38 - 2016-11-01 00:38 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-01 00:36 - 2016-11-01 00:36 - 02870984 _____ (ESET) C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe
2016-11-01 00:31 - 2016-11-01 00:31 - 01631928 _____ (Malwarebytes) C:\Users\DrDesperado\Downloads\JRT.exe
2016-11-01 00:31 - 2016-11-01 00:31 - 01631928 _____ (Malwarebytes) C:\Users\DrDesperado\Desktop\JRT.exe
2016-11-01 00:26 - 2016-11-01 00:29 - 00000000 ____D C:\AdwCleaner
2016-11-01 00:26 - 2016-11-01 00:26 - 03910208 _____ C:\Users\DrDesperado\Desktop\AdwCleaner_6.030.exe
2016-11-01 00:11 - 2016-11-01 00:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-01 00:11 - 2016-11-01 00:11 - 00001066 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-01 00:11 - 2016-11-01 00:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-11-01 00:11 - 2016-11-01 00:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-01 00:11 - 2016-11-01 00:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-01 00:11 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-01 00:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-01 00:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-01 00:09 - 2016-11-01 00:09 - 22851472 _____ (Malwarebytes ) C:\Users\DrDesperado\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-01 00:07 - 2016-11-01 00:07 - 00032348 _____ C:\ComboFix.txt
2016-11-01 00:02 - 2016-11-01 00:08 - 00000000 ____D C:\ComboFix
2016-11-01 00:02 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-11-01 00:02 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-11-01 00:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-11-01 00:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-11-01 00:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-11-01 00:02 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-11-01 00:02 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-11-01 00:02 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-11-01 00:01 - 2016-11-01 00:08 - 00000000 ____D C:\Qoobox
2016-11-01 00:01 - 2016-11-01 00:07 - 00000000 ____D C:\Windows\erdnt
2016-10-31 23:59 - 2016-10-31 23:59 - 05658651 ____R (Swearware) C:\Users\DrDesperado\Desktop\ComboFix.exe
2016-10-30 23:47 - 2016-10-30 23:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GeneStor_01009.Wdf
2016-10-30 23:30 - 2016-10-30 23:30 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-30 23:30 - 2016-10-25 21:00 - 00134712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-30 23:30 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-30 23:30 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-30 23:30 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-30 23:30 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-30 23:28 - 2016-10-26 02:06 - 00212936 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-10-30 23:28 - 2016-10-26 02:06 - 00046024 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 40123840 _____ C:\Windows\system32\nvcompiler.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 35224632 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 34701760 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 17348752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 14397272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 14033976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-10-30 23:28 - 2016-10-25 22:39 - 10912232 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 10773504 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 10324400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 09113296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 08913512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 08716056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 03628992 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 03193912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 01953336 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437570.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 01586744 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437570.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 01037248 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00974272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00945208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00897080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00683640 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00572888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00521096 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00492744 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00439864 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00436088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00388544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00170688 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00153368 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00148200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00131536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-10-30 23:28 - 2016-10-25 22:39 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-10-30 23:28 - 2016-10-25 22:39 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2016-10-30 23:13 - 2016-10-30 23:13 - 00003806 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-10-30 23:13 - 2016-09-30 05:22 - 01844280 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-10-30 23:13 - 2016-09-30 05:22 - 01756728 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-10-30 23:13 - 2016-09-30 05:22 - 01445944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-10-30 23:13 - 2016-09-30 05:22 - 01318968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-10-30 23:13 - 2016-09-30 05:22 - 00121912 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-10-30 23:12 - 2016-10-30 23:12 - 00003856 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-10-30 23:12 - 2016-10-30 23:12 - 00003856 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-10-30 23:12 - 2016-10-30 23:12 - 00003794 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-10-30 23:12 - 2016-10-30 23:12 - 00003618 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-10-30 23:12 - 2016-10-30 23:12 - 00003558 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-10-30 23:12 - 2016-10-25 21:13 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2016-10-30 23:12 - 2016-09-30 05:22 - 00106040 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-10-30 23:12 - 2016-09-30 05:22 - 00095800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-10-30 23:12 - 2016-09-30 05:22 - 00047672 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-10-30 23:09 - 2016-11-01 00:05 - 56008704 _____ C:\Windows\system32\config\COMPONENTS.bak
2016-10-30 23:09 - 2016-10-30 23:09 - 00000000 ____H C:\asc_rdflag
2016-10-30 23:08 - 2016-10-30 23:08 - 00511952 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d62x64.sys
2016-10-30 23:08 - 2016-10-30 23:08 - 00080848 _____ (Intel Corporation) C:\Windows\system32\e1dmsg.dll
2016-10-30 23:06 - 2016-10-30 23:06 - 00481768 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2016-10-30 23:05 - 2016-10-30 23:05 - 14057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 13120760 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 12986520 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 10521552 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 07172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 05782384 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 05338936 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 05289944 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 04735744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2016-10-30 23:05 - 2016-10-30 23:05 - 03299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 03283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 03282024 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 03195648 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 03059608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SETF0A4.tmp
2016-10-30 23:05 - 2016-10-30 23:05 - 02823280 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 02697448 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 02437136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 02190992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 02110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 02034296 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01943616 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01421104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01356504 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01330072 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01211832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01186160 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01164336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01022872 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 01003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00998032 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00952984 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00933640 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00888472 _____ (TOSHIBA Corporation) C:\Windows\system32\tossaeapo64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00716104 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00678184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00677672 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00618184 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00596120 _____ (TOSHIBA Corporation) C:\Windows\system32\tosasfapo64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2016-10-30 23:05 - 2016-10-30 23:05 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00471336 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00467160 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00448584 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00447720 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00445400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00415488 _____ (Harman) C:\Windows\system32\HMUI.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00370736 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00369304 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00362400 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00341152 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00341152 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00330560 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00258504 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00224256 _____ (TOSHIBA Corporation) C:\Windows\system32\tossaemaxapo64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00192984 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SETFAC.tmp
2016-10-30 23:05 - 2016-10-30 23:05 - 00190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00190424 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00179600 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00172584 _____ (TOSHIBA Corporation) C:\Windows\system32\toseaeapo64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00084616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00065792 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2016-10-30 23:05 - 2016-10-30 23:05 - 00023696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SET1DB4.tmp
2016-10-30 23:04 - 2016-10-30 23:05 - 06264632 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 72203792 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2016-10-30 23:04 - 2016-10-30 23:04 - 07096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 04877580 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2016-10-30 23:04 - 2016-10-30 23:04 - 02894968 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2016-10-30 23:04 - 2016-10-30 23:04 - 01965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 01959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 01601944 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00362056 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00327456 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00310424 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2016-10-30 23:04 - 2016-10-30 23:04 - 00105312 _____ C:\Windows\system32\audioLibVc.dll
2016-10-30 23:03 - 2016-10-30 23:03 - 00060928 _____ (GenesysLogic) C:\Windows\system32\Drivers\GeneStor.sys
2016-10-30 23:01 - 2016-10-30 23:01 - 01804680 _____ (Microsoft Corporation) C:\Windows\system32\SETDF78.tmp
2016-10-30 23:01 - 2016-10-30 23:01 - 00190032 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverx64.sys
2016-10-30 22:58 - 2016-10-30 22:58 - 00000000 ____D C:\Users\DrDesperado\AppData\LocalLow\Smartly Dressed Games
2016-10-29 18:01 - 2016-10-29 21:30 - 00007161 _____ C:\Users\DrDesperado\Documents\smash intro.wlmp
2016-10-29 17:23 - 2016-10-29 17:23 - 00001334 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-10-29 17:23 - 2016-10-29 17:23 - 00001265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-10-29 17:23 - 2016-10-29 17:23 - 00000000 ____D C:\Windows\PCHEALTH
2016-10-29 17:23 - 2016-10-29 17:23 - 00000000 ____D C:\Windows\de
2016-10-29 17:23 - 2016-10-29 17:23 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-10-29 17:23 - 2016-10-29 17:23 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-10-29 17:22 - 2016-10-29 17:27 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\Windows Live
2016-10-29 17:05 - 2016-10-29 17:05 - 00000566 _____ C:\Users\DrDesperado\Documents\starburn.txt
2016-10-29 17:05 - 2016-10-29 17:05 - 00000000 ____D C:\ProgramData\Wondershare
2016-10-29 17:04 - 2016-10-29 17:04 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\Wondershare
2016-10-29 17:00 - 2016-10-29 17:00 - 00004096 _____ C:\ProgramData\czchsjpj.srw
2016-10-29 17:00 - 2016-10-29 17:00 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\VideoEditor
2016-10-29 17:00 - 2016-10-29 17:00 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\Movavi
2016-10-29 17:00 - 2016-10-29 17:00 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12
2016-10-29 16:50 - 2016-10-29 16:50 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\XMedia Recode
2016-10-29 13:52 - 2016-10-29 13:52 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\IcySon55
2016-10-27 19:22 - 2016-10-30 02:12 - 00000000 ____D C:\Users\DrDesperado\Desktop\Smash Mods
2016-10-27 17:13 - 2016-10-28 00:32 - 00001496 _____ C:\Users\DrDesperado\Desktop\Sm4shFileExplorer.lnk
2016-10-26 21:44 - 2016-10-26 21:44 - 00234061 _____ C:\Users\DrDesperado\Downloads\Theorieplan Okt. 16.pdf
2016-10-26 16:09 - 2016-10-26 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
2016-10-19 20:47 - 2016-10-19 20:47 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\mpress
2016-10-19 20:36 - 2016-10-19 20:36 - 00000000 ____D C:\ProgramData\KMSAuto
2016-10-19 20:35 - 2016-10-19 20:35 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\MSfree Inc
2016-10-19 20:06 - 2016-10-19 20:06 - 00000000 ___RD C:\Users\DrDesperado\OneDrive
2016-10-19 20:06 - 2016-10-19 20:06 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-10-19 20:06 - 2016-10-19 20:06 - 00000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2016-10-19 20:01 - 2016-10-19 20:01 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-10-11 22:50 - 2016-09-30 08:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-11 22:50 - 2016-09-30 06:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-11 22:50 - 2016-09-30 06:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-11 22:49 - 2016-09-30 21:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-11 22:49 - 2016-09-30 20:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-11 22:49 - 2016-09-30 16:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-11 22:49 - 2016-09-30 16:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-11 22:49 - 2016-09-30 16:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-11 22:49 - 2016-09-30 07:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-11 22:49 - 2016-09-30 07:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-11 22:49 - 2016-09-30 07:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-11 22:49 - 2016-09-30 07:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-11 22:49 - 2016-09-30 07:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-11 22:49 - 2016-09-30 07:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-11 22:49 - 2016-09-30 07:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-11 22:49 - 2016-09-30 07:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-11 22:49 - 2016-09-30 07:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-11 22:49 - 2016-09-30 07:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-11 22:49 - 2016-09-30 07:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-11 22:49 - 2016-09-30 07:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-11 22:49 - 2016-09-30 07:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-11 22:49 - 2016-09-30 07:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-11 22:49 - 2016-09-30 07:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-11 22:49 - 2016-09-30 07:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-11 22:49 - 2016-09-30 07:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-11 22:49 - 2016-09-30 07:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-11 22:49 - 2016-09-30 06:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-11 22:49 - 2016-09-30 06:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-11 22:49 - 2016-09-30 06:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-11 22:49 - 2016-09-30 06:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-11 22:49 - 2016-09-30 06:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-11 22:49 - 2016-09-30 06:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-11 22:49 - 2016-09-30 06:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-11 22:49 - 2016-09-30 06:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-11 22:49 - 2016-09-30 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-11 22:49 - 2016-09-30 06:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-11 22:49 - 2016-09-30 06:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-11 22:49 - 2016-09-30 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-11 22:49 - 2016-09-30 06:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-11 22:49 - 2016-09-30 06:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-11 22:49 - 2016-09-30 06:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-11 22:49 - 2016-09-30 06:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-11 22:49 - 2016-09-30 06:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-11 22:49 - 2016-09-30 06:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-11 22:49 - 2016-09-30 06:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-11 22:49 - 2016-09-30 06:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-11 22:49 - 2016-09-30 06:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-11 22:49 - 2016-09-30 06:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-11 22:49 - 2016-09-30 06:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-11 22:49 - 2016-09-30 06:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-11 22:49 - 2016-09-30 06:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-11 22:49 - 2016-09-30 06:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-11 22:49 - 2016-09-30 06:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-11 22:49 - 2016-09-30 06:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-11 22:49 - 2016-09-30 06:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-11 22:49 - 2016-09-30 06:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-11 22:49 - 2016-09-30 06:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-11 22:49 - 2016-09-30 06:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-11 22:49 - 2016-09-30 06:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-11 22:49 - 2016-09-30 06:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-11 22:49 - 2016-09-30 06:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-11 22:49 - 2016-09-30 06:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-11 22:49 - 2016-09-30 06:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-11 22:49 - 2016-09-30 06:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-11 22:49 - 2016-09-30 06:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-11 22:49 - 2016-09-30 05:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-11 22:49 - 2016-09-30 05:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-11 22:49 - 2016-09-30 05:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-11 22:49 - 2016-09-30 05:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-11 22:49 - 2016-09-15 16:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-11 22:49 - 2016-09-15 16:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-11 22:49 - 2016-09-15 16:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-11 22:49 - 2016-09-15 16:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-11 22:49 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-11 22:49 - 2016-09-12 22:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-11 22:49 - 2016-09-12 22:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-11 22:49 - 2016-09-12 22:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-11 22:49 - 2016-09-12 22:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-11 22:49 - 2016-09-12 21:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-11 22:49 - 2016-09-12 21:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-11 22:49 - 2016-09-12 21:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-11 22:49 - 2016-09-12 21:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-11 22:49 - 2016-09-12 21:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-11 22:49 - 2016-09-12 21:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-11 22:49 - 2016-09-12 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-11 22:49 - 2016-09-12 21:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-11 22:49 - 2016-09-12 21:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-11 22:49 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-11 22:49 - 2016-09-12 19:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-11 22:49 - 2016-09-12 19:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-11 22:49 - 2016-09-10 17:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-11 22:49 - 2016-09-10 16:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-11 22:49 - 2016-09-09 19:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-11 22:49 - 2016-09-09 19:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-11 22:49 - 2016-09-09 19:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 19:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-11 22:49 - 2016-09-09 19:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-11 22:49 - 2016-09-09 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-11 22:49 - 2016-09-09 19:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-11 22:49 - 2016-09-09 19:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-11 22:49 - 2016-09-09 18:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-11 22:49 - 2016-09-09 18:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-11 22:49 - 2016-09-09 18:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-11 22:49 - 2016-09-09 18:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-11 22:49 - 2016-09-09 18:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-11 22:49 - 2016-09-09 18:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-11 22:49 - 2016-09-09 18:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-11 22:49 - 2016-09-09 18:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-11 22:49 - 2016-09-09 18:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-11 22:49 - 2016-09-09 18:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 18:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-11 22:49 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-11 22:49 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-11 22:49 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-11 22:49 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-11 22:49 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-11 22:49 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-11 22:49 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-11 22:49 - 2016-09-08 21:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-11 22:49 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-11 22:49 - 2016-09-08 21:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-11 22:49 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-11 22:49 - 2016-09-08 15:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-11 22:49 - 2016-09-08 15:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-11 22:49 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-11 22:49 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-11 22:49 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-11 22:49 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-11 22:49 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-11 22:49 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-11 22:49 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-11 22:49 - 2016-07-22 15:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-11 22:49 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-10 21:25 - 2016-10-10 21:25 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-10 21:25 - 2016-10-10 21:25 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-10 21:25 - 2016-10-10 21:25 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-10 21:25 - 2016-10-10 21:25 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-10 21:25 - 2016-10-10 21:25 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-10 21:25 - 2016-10-10 21:25 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-10 21:25 - 2016-10-10 21:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-10 21:25 - 2016-10-10 21:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-10 21:24 - 2016-10-10 21:24 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-10 21:24 - 2016-10-10 21:24 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-10 21:24 - 2016-10-10 21:24 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-10 21:24 - 2016-10-10 21:24 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-10 21:24 - 2016-10-10 21:24 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-10 21:24 - 2016-10-10 21:24 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-10 21:24 - 2016-10-10 21:24 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-10 21:24 - 2016-10-10 21:24 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-05 16:21 - 2016-10-27 19:07 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\Telegram Desktop
2016-10-05 16:21 - 2016-10-05 16:21 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-01 02:43 - 2016-04-17 02:26 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-01 00:38 - 2009-07-14 05:45 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-01 00:38 - 2009-07-14 05:45 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-01 00:34 - 2009-07-14 18:58 - 00700454 _____ C:\Windows\system32\perfh007.dat
2016-11-01 00:34 - 2009-07-14 18:58 - 00150092 _____ C:\Windows\system32\perfc007.dat
2016-11-01 00:34 - 2009-07-14 06:13 - 00906186 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-01 00:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-01 00:33 - 2015-11-05 00:42 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\IObit
2016-11-01 00:33 - 2015-11-05 00:42 - 00000000 ____D C:\ProgramData\IObit
2016-11-01 00:32 - 2015-11-05 00:42 - 00000000 ____D C:\Program Files (x86)\IObit
2016-11-01 00:32 - 2013-11-28 04:49 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-01 00:30 - 2016-04-17 02:26 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-01 00:29 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-01 00:21 - 2014-01-14 18:39 - 00000000 ____D C:\Windows\pss
2016-11-01 00:20 - 2016-08-14 15:52 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.5.1
2016-11-01 00:06 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-11-01 00:05 - 2009-07-14 03:34 - 96219136 _____ C:\Windows\system32\config\SOFTWARE.bak
2016-11-01 00:05 - 2009-07-14 03:34 - 28049408 _____ C:\Windows\system32\config\SYSTEM.bak
2016-11-01 00:05 - 2009-07-14 03:34 - 00524288 _____ C:\Windows\system32\config\DEFAULT.bak
2016-11-01 00:05 - 2009-07-14 03:34 - 00061440 _____ C:\Windows\system32\config\SAM.bak
2016-11-01 00:05 - 2009-07-14 03:34 - 00024576 _____ C:\Windows\system32\config\SECURITY.bak
2016-11-01 00:03 - 2016-01-07 18:48 - 00000000 ____D C:\ProgramData\TEMP
2016-10-31 22:27 - 2015-12-30 22:46 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\CrashDumps
2016-10-31 22:27 - 2013-12-08 02:43 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-31 16:41 - 2013-12-08 02:49 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\NVIDIA Corporation
2016-10-30 23:31 - 2015-11-03 17:46 - 00000000 ____D C:\Users\DrDesperado\Downloads\Setups
2016-10-30 23:31 - 2014-05-24 18:48 - 00000000 ____D C:\Users\DrDesperado\Desktop\Tools
2016-10-30 23:30 - 2015-04-09 12:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-10-30 23:30 - 2015-01-04 19:31 - 00000000 ____D C:\Temp
2016-10-30 23:29 - 2013-11-28 04:48 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-30 23:29 - 2013-11-28 04:48 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-30 23:26 - 2015-04-09 12:36 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\NVIDIA
2016-10-30 23:25 - 2014-02-24 07:37 - 00007950 _____ C:\Users\DrDesperado\Documents\SavePWFJ.kdbx
2016-10-30 23:25 - 2014-02-24 06:27 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\KeePass
2016-10-30 23:09 - 2016-02-13 10:43 - 56008704 _____ C:\Windows\system32\config\COMPONENTS.iodefrag.bak
2016-10-30 23:09 - 2015-12-29 23:53 - 96219136 _____ C:\Windows\system32\config\SOFTWARE.iodefrag.bak
2016-10-30 23:09 - 2015-12-29 23:53 - 00327680 _____ C:\Windows\system32\config\DEFAULT.iodefrag.bak
2016-10-30 23:09 - 2015-12-29 23:53 - 00061440 _____ C:\Windows\system32\config\SAM.iodefrag.bak
2016-10-30 23:09 - 2015-12-29 23:53 - 00024576 _____ C:\Windows\system32\config\SECURITY.iodefrag.bak
2016-10-30 23:05 - 2015-11-05 01:05 - 00000000 ____D C:\Windows\system32\DAX2
2016-10-30 23:05 - 2013-11-28 18:18 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-10-30 21:16 - 2009-07-14 05:45 - 00438848 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-29 19:19 - 2013-12-30 14:36 - 00000000 ____D C:\Users\DrDesperado\Documents\My Games
2016-10-29 17:27 - 2016-01-06 22:39 - 00000000 ____D C:\Users\DrDesperado\Downloads\Star Wars
2016-10-29 17:23 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-10-29 17:04 - 2013-11-28 04:41 - 00115064 _____ C:\Users\DrDesperado\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-28 23:24 - 2013-12-01 19:57 - 00001948 _____ C:\Users\DrDesperado\Desktop\Anime Serien.txt
2016-10-28 21:39 - 2015-06-15 01:02 - 00000000 ____D C:\Users\DrDesperado\Documents\TowerFall Replays
2016-10-26 21:46 - 2016-04-17 02:26 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-26 16:29 - 2013-11-28 05:14 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 02:06 - 2016-08-24 23:39 - 01595456 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-10-25 22:39 - 2016-08-30 19:43 - 28138552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-10-25 22:39 - 2015-12-01 17:37 - 17429080 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-10-25 22:39 - 2015-11-09 19:58 - 03933968 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-10-25 22:39 - 2015-08-11 00:08 - 19925152 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-10-25 22:39 - 2015-08-11 00:08 - 03473368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-10-25 22:39 - 2015-04-09 12:34 - 00041344 _____ C:\Windows\system32\nvinfo.pb
2016-10-25 21:17 - 2015-12-30 16:46 - 00548408 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-10-25 21:17 - 2015-12-30 16:46 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-10-25 21:17 - 2015-04-09 12:34 - 06386232 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-10-25 21:17 - 2015-04-09 12:34 - 02475968 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-10-25 21:17 - 2015-04-09 12:34 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-10-25 21:17 - 2015-04-09 12:34 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-10-25 21:17 - 2015-04-09 12:34 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-10-24 17:51 - 2013-12-08 00:55 - 00000397 _____ C:\Users\DrDesperado\Desktop\Spiele Liste 2016-17.txt
2016-10-24 07:31 - 2015-04-09 12:34 - 07507695 _____ C:\Windows\system32\nvcoproc.bin
2016-10-22 20:50 - 2014-06-01 22:52 - 00000429 _____ C:\Users\DrDesperado\Desktop\Kaufen.txt
2016-10-19 20:06 - 2013-11-28 04:26 - 00000000 ____D C:\Users\DrDesperado
2016-10-18 21:58 - 2015-05-28 00:54 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\Nidhogg
2016-10-18 20:08 - 2015-01-08 16:48 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\Battle.net
2016-10-18 11:42 - 2015-08-07 23:39 - 00000000 ____D C:\Program Files\Cloud Imperium Games
2016-10-15 00:12 - 2016-04-05 23:17 - 00000147 _____ C:\Users\DrDesperado\Desktop\Cartoon Serien.txt
2016-10-14 22:06 - 2015-05-19 00:04 - 00000000 ____D C:\Users\DrDesperado\Documents\The Witcher 3
2016-10-13 19:51 - 2013-11-28 18:58 - 00000000 ____D C:\ProgramData\Origin
2016-10-13 19:46 - 2014-02-14 20:20 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\Origin
2016-10-13 18:14 - 2014-02-14 20:19 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\Origin
2016-10-12 19:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-10-12 15:33 - 2015-11-05 02:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-12 15:33 - 2014-12-24 15:48 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 11:51 - 2014-12-10 16:55 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-12 11:51 - 2014-05-07 02:00 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-11 23:12 - 2013-11-28 01:50 - 00000000 ____D C:\Windows\system32\MRT
2016-10-11 23:11 - 2013-11-28 01:50 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-11 23:10 - 2015-10-01 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-11 23:10 - 2015-10-01 13:06 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-11 23:10 - 2015-10-01 13:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-11 01:45 - 2016-07-20 12:51 - 00000000 ___SD C:\Windows\system32\GWX
2016-10-11 01:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-11 01:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-10 22:34 - 2014-01-14 23:38 - 00000000 ____D C:\Users\DrDesperado\Documents\Nexus Mod Manager
2016-10-10 21:46 - 2015-08-21 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2016-10-10 21:42 - 2016-07-23 21:16 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\mslug2
2016-10-10 21:41 - 2016-09-04 16:56 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\Curse Client
2016-10-10 21:41 - 2016-08-26 18:47 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\WhatsApp
2016-10-10 21:41 - 2016-06-15 03:01 - 00000000 ____D C:\Users\DrDesperado\AppData\Local\Star Citizen
2016-10-10 21:41 - 2016-06-12 02:01 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\uTorrent
2016-10-10 21:41 - 2016-05-24 19:55 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\TeamViewer
2016-10-10 21:41 - 2015-02-20 15:35 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\MedievalEngineers
2016-10-10 21:41 - 2014-02-07 17:44 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\Awesomium
2016-10-10 21:41 - 2013-11-28 02:00 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\SpaceEngineers
2016-10-10 13:37 - 2016-02-23 15:25 - 00263296 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-10-10 13:37 - 2016-02-23 15:25 - 00197288 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2016-10-10 13:37 - 2016-02-23 15:25 - 00181416 _____ (ESET) C:\Windows\system32\Drivers\epfwwfpr.sys
2016-10-04 13:08 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-03 19:08 - 2016-08-26 18:48 - 00000000 ____D C:\Users\DrDesperado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-01-22 08:00 - 2014-01-22 08:01 - 0008096 _____ () C:\Users\DrDesperado\AppData\Local\CleanupUninstall.txt
2014-04-04 20:20 - 2014-04-04 20:20 - 0007599 _____ () C:\Users\DrDesperado\AppData\Local\Resmon.ResmonCfg
2016-10-29 17:00 - 2016-10-29 17:00 - 0004096 _____ () C:\ProgramData\czchsjpj.srw
2013-11-28 18:18 - 2013-11-28 18:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\DrDesperado\AppData\Local\Temp\libeay32.dll
C:\Users\DrDesperado\AppData\Local\Temp\msvcr120.dll
C:\Users\DrDesperado\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-25 12:19
==================== Ende von FRST.txt ============================
Geändert von Dshizzle (01.11.2016 um 04:39 Uhr) Grund: verbesserung |
|
01.11.2016, 09:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7 64 bit Malware befall Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
01.11.2016, 15:12
| #3 |
| | Windows 7 64 bit Malware befall Ja das mit den Zip Files hab ich gelesen. Ich dachte aber wenn ich nochmal Logfiles poste gilt das als Push deshalb habe ich erst auf eine Antwort gewartet.
__________________Nun ja hier die Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von DrDesperado (01-11-2016 03:42:20)
Gestartet von C:\Users\DrDesperado\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-11-28 03:26:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4072284552-1638597636-3516074253-500 - Administrator - Disabled)
DrDesperado (S-1-5-21-4072284552-1638597636-3516074253-1000 - Administrator - Enabled) => C:\Users\DrDesperado
Gast (S-1-5-21-4072284552-1638597636-3516074253-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.34 - GIGABYTE)
µTorrent (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version: - Hidden Path Entertainment, Ensemble Studios)
Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayFusion 7.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 7.1.0.0 - Binary Fortress Software)
Driver Booster 3.4 (HKLM-x32\...\Driver Booster_is1) (Version: 3.4 - IObit)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.02 - Sierra)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET NOD32 Antivirus (HKLM\...\{19388080-5457-4309-A768-8215FCF55DC4}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
Face_Wizard B12.1221.1 (HKLM-x32\...\{E76FCE6B-9999-4250-8C75-B2DA4AD41268}) (Version: 1.00.0000 - Gigabyte)
Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.17.1125 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.17.1125 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Gang Beasts (HKLM-x32\...\Steam App 285900) (Version: - Boneloaf)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections 18.0.1.0 (HKLM\...\PROSetDX) (Version: 18.0.1.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3071 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.0.0.100 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KeePass Password Safe 2.25 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.25 - Dominik Reichl)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 8.82 (HKLM\...\Logitech Gaming Software) (Version: 8.82.151 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version: - Nadeo)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.2.0.1035 - Marvell)
MegaTrainer eXperience V1.2.1.6 (HKLM-x32\...\MegaTrainer eXperience_is1) (Version: - )
Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-GB, Hazel) (HKLM-x32\...\{9F1B2D5B-E203-4A4F-9EBD-AF04489EE058}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, ZiraPro) (HKLM-x32\...\{C7CDC27F-0952-4DF1-9E41-B75140933BC6}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - )
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 4.0.0.10 - MSI)
MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.0.025 - MSI)
NARUTO SHIPPUDEN: Ultimate Ninja STORM 4 (HKLM-x32\...\Steam App 349040) (Version: - CyberConnect2 Co. Ltd.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.0 - Black Tree Gaming)
Nidhogg v1.004 (HKLM-x32\...\TmlkaG9nZ3YxMDA0_is1) (Version: 1 - )
Nmap 7.01 (HKLM-x32\...\Nmap) (Version: - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
ON_OFF Charge 2 B13.0403.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
ON_OFF Charge 2 B13.0403.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge B13.0403.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
PlanetSide 2 (HKLM\...\Steam App 218230) (Version: - Daybreak Game Company)
PlanetSide 2 (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 2.7.12 (HKLM-x32\...\{9DA28CE5-0AA5-429E-86D8-686ED898C665}) (Version: 2.7.12150 - Python Software Foundation)
Razer Anansi (HKLM-x32\...\{58AA0670-2352-424B-BE5F-CF59EDD07EA0}) (Version: 1.05.04 - Razer USA Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7712 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
Star Citizen Launcher (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\TeamSpeak 3 Client) (Version: 3.0.19.1 - TeamSpeak Systems GmbH)
Telegram Desktop Version 0.10.11 (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.11 - Telegram Messenger LLP)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.6.0 - GOG.com)
The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.21.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.12.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.0.12.0 - GOG.com)
TowerFall Ascension (HKLM-x32\...\Steam App 251470) (Version: - Matt Thorson)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
VoiceAttack (HKLM-x32\...\{FBABC026-02F7-46D5-A0F9-3D355D3C3133}) (Version: 1.5.7 - VoiceAttack.com)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
X-55 Rhino (HKLM\...\{1F5E0FC0-3811-40C9-9AB3-7358EFFDB3A4}) (Version: 7.0.41.10 - Mad Catz Inc)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.10 - DevPro, LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08D0DF30-57E4-4402-82BB-191DA8ABDDB1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {0B818876-35F3-4FAF-83CB-988E943C1234} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {34131846-47A1-47EE-A261-E705FF2E6E30} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {4304C871-0210-4F7A-BE0B-313CD41BDB56} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-08-21] (Adobe Systems Incorporated)
Task: {48DD9E6A-AA50-4516-AC19-840DAEFBE46C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {49DBD1D8-7917-4DDA-8358-809A0ABE2F6A} - System32\Tasks\{A7979C74-481C-40CD-A116-D207C058C111} => pcalua.exe -a C:\Users\DrDesperado\Desktop\dvt-swtfu2.exe -d C:\Users\DrDesperado\Desktop
Task: {579FECA4-0DEF-4B04-ABDB-046DB61A3D77} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation)
Task: {5E3ECB52-59B5-4B34-A85F-9BF182DE7661} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {74063ADA-B608-428A-BBF9-A38484363782} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)
Task: {760A6805-5D1B-4770-AA6C-14E04DED0290} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {9333C6A6-4096-4E4E-80D4-5F218B3C8D72} - System32\Tasks\ASC9_SkipUac_DrDesperado => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-03-11] (IObit)
Task: {A20CEC1F-ADB1-4690-A4AE-A3A38514AFC4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {BC4620DF-4027-4907-B1E8-663FD4DBCB8F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {BED2E45B-E45B-4C78-8298-6E727F00EA78} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)
Task: {CAF71007-7032-4419-AD28-9434FC672BA0} - System32\Tasks\{6438C23A-AF63-46A3-9483-7A43D266D1D1} => pcalua.exe -a C:\Users\DrDesperado\Desktop\1c5ff8ad213fc6f15d7f.zipx\ags-hl2.exe -d C:\Users\DrDesperado\Desktop\1c5ff8ad213fc6f15d7f.zipx
Task: {D722D9A2-488E-4D22-B599-820FF5B2BDC9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation)
Task: {D953F14A-611E-491A-A407-13DEBCBBD116} - System32\Tasks\Uninstaller_SkipUac_DrDesperado => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\DrDesperado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenIV\Go to OpenIV web site.lnk -> hxxp://openiv.com/
ShortcutWithArgument: C:\Users\DrDesperado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -incognito
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-16 17:53 - 2016-09-19 17:42 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-10-30 23:12 - 2016-09-30 05:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-30 23:12 - 2016-09-30 05:22 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-30 23:13 - 2016-09-30 05:22 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-05-22 12:24 - 2016-06-05 01:30 - 00155136 _____ () C:\Users\DrDesperado\Desktop\Smash Mods\sm4shexplorer 0.07.1\Sm4shFileExplorer.exe
2015-04-09 13:08 - 2016-09-30 05:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-06 21:51 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-06 21:51 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4789 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-12-30 16:19 - 2016-11-01 00:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DrDesperado\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\startupfolder: C:^Users^DrDesperado^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: Advanced SystemCare 8 =>
MSCONFIG\startupreg: APSDaemon =>
MSCONFIG\startupreg: CyberGhost =>
MSCONFIG\startupreg: DAEMON Tools Lite Automount =>
MSCONFIG\startupreg: GAINWARD =>
MSCONFIG\startupreg: IObit Malware Fighter => "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
MSCONFIG\startupreg: iTunesHelper =>
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: Live Update => C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
MSCONFIG\startupreg: LogMeIn Hamachi Ui =>
MSCONFIG\startupreg: Nvtmru =>
MSCONFIG\startupreg: SDTray =>
MSCONFIG\startupreg: ShadowPlay =>
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8DAF5BC7-D7E6-4EDE-8BBC-37ED28B63AB0}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{6ECF3EB4-AA00-45BB-ABAA-EE9925E47A45}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [TCP Query User{86357765-212D-4940-8E97-8F038CE49C8D}D:\maniaplanet\maniaplanet.exe] => (Allow) D:\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{1AE0171A-D8E3-4249-BEEC-AE811152402C}D:\maniaplanet\maniaplanet.exe] => (Allow) D:\maniaplanet\maniaplanet.exe
FirewallRules: [{0C5F9DEE-DE1C-4EED-8435-78265B52F026}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6A3FC329-E7C2-4E1B-B769-9319B8DCC46F}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{BA02028F-E51B-4601-ACF5-B7F3FA904B63}D:\empire earth ii\ee2.exe] => (Block) D:\empire earth ii\ee2.exe
FirewallRules: [UDP Query User{4EEA6F16-34A9-49B2-9A2A-E7372939F124}D:\empire earth ii\ee2.exe] => (Block) D:\empire earth ii\ee2.exe
FirewallRules: [TCP Query User{EDD25617-6FAA-4EF7-865D-FCCDBF59B651}D:\devpro\devpro.dll] => (Block) D:\devpro\devpro.dll
FirewallRules: [UDP Query User{3E3666C6-F36A-4A58-82F5-85562E9A608D}D:\devpro\devpro.dll] => (Block) D:\devpro\devpro.dll
FirewallRules: [{CEB88BF2-323E-450C-B0E7-DE0A9996A4E3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8C04B6B0-9240-4675-A5E2-47090A0453BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BF0BA297-8E72-43B6-AB20-6E97889A59EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8FC9EC38-11D7-4EC2-9D78-FF873B9E2A6D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{AADBC929-CCC5-492A-862D-562896AF90CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{3C5426BD-34FF-430D-B066-04EA816A5D6C}C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [UDP Query User{6958CC91-866A-4279-A4BA-67FF79B291B3}C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{057E9D6B-3354-4CB2-9893-C41AF4D9B3AA}] => (Block) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{19A9EB03-23C4-4278-B821-1BE120944689}] => (Block) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{7ACB493B-3AF6-4D25-864C-0D625B5F8BD9}] => (Allow) D:\Steam\SteamApps\common\TowerFall\TowerFall.exe
FirewallRules: [{F3BFF8C7-03D2-4329-AEAF-A246E6798A37}] => (Allow) D:\Steam\SteamApps\common\TowerFall\TowerFall.exe
FirewallRules: [{E4E9A7BC-9170-4F17-94B9-49280FBD4406}] => (Allow) D:\Steam\SteamApps\common\Gang Beasts\Gang Beasts.exe
FirewallRules: [{966D3315-2742-42F6-8656-786FD608D351}] => (Allow) D:\Steam\SteamApps\common\Gang Beasts\Gang Beasts.exe
FirewallRules: [TCP Query User{F1639635-723B-4D81-89DE-0E9D7D5121E8}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{76500F49-6049-4D97-A4C5-17FC296F6488}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{28B44ACF-EF4A-42BB-A952-9AC808028A23}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{BAE1887C-4E58-4A23-AD0C-2B75591EBA7F}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [{6EEF7D9E-15FD-4DDB-BBAB-95DDE4235905}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{454F45DC-6B1A-4824-BD90-A054E378EAD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{F837D9ED-30B4-4994-914A-FE18E9AAC779}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{15E3EF27-DE3F-4A0D-8CDC-9378FA2FFCDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E836D1A0-A4BB-4615-A7AB-635EE660B83F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{106FFB35-5E22-4AF2-A981-3C2D411C7308}] => (Allow) D:\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{DA7E4379-0CFC-4F91-9B22-C6408C1491F2}] => (Allow) D:\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{793882A7-FCE4-42C7-ADC1-A8BF0B9F9A1F}C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe
FirewallRules: [UDP Query User{121FB346-7BDA-43A0-9F33-A78C930320E4}C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe
FirewallRules: [TCP Query User{36F5870C-E862-4E7F-ADAF-18508C984C9D}C:\program files (x86)\gigabyte\@bios\gwflash.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gwflash.exe
FirewallRules: [UDP Query User{63B2FDC6-878B-46AA-98B8-0FF06EBC27DE}C:\program files (x86)\gigabyte\@bios\gwflash.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gwflash.exe
FirewallRules: [TCP Query User{4DB77564-08EE-4095-957D-D460E9FF1D4C}C:\program files (x86)\gigabyte\@bios\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gbtupd.exe
FirewallRules: [UDP Query User{32466362-5513-4C7C-87B1-4DD233B30D77}C:\program files (x86)\gigabyte\@bios\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gbtupd.exe
FirewallRules: [{70D9CC07-5DA1-4236-A067-B12AED894334}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{FE26FBF6-31FA-4962-B4EF-98A7D0793522}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{567B524F-A13B-4711-BAAF-E1285528AE9E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{304168F4-8074-4830-A34C-62117DC2E88A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{BD7FBF23-BA22-4265-9015-60BA60C72584}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{2228177B-70A9-449F-87FD-806D5E32028C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{80ED03C6-EF76-412F-B130-3737D3A55F43}] => (Allow) D:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{A996D91D-9006-4020-87B2-F3947439A02A}] => (Allow) D:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{30B536FB-5B1C-4EF0-BC6A-6208C7B929BE}D:\tera\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\tera\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{0142C6E7-6258-48B1-9BED-23B755FDDD73}D:\tera\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\tera\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{33CDF1A9-1CBF-4677-831D-276F37B41100}] => (Allow) D:\Steam\SteamApps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe
FirewallRules: [{076C358D-1EA4-40A2-805F-6DEB88CF2029}] => (Allow) D:\Steam\SteamApps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe
FirewallRules: [{FC2317DF-A0E9-44FF-946E-CA05BD71D89C}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{3170DA69-9862-4BC3-93F2-468D08B3AE71}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{30CDABF5-DED9-407A-A164-C6646B5EABF9}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{891A7647-F6B8-4975-90F0-FF3C1263B8A9}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{C09B0416-B7FE-4730-8457-D8405A61368C}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{AAEBA5AD-0454-4E25-ADFE-9A3D7BC5DE10}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{20879BAF-7A2C-4EDC-B06B-1BB99DFE0974}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{80679EB8-C8AF-481C-A466-42E01D1AB2BB}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{89377108-FE77-41D3-AF69-989CD16DB5D7}] => (Allow) D:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{3F917B5C-9297-4011-94E6-51877619BA9D}] => (Allow) D:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{0B875D8A-E204-4C16-9417-3E879157A898}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{3EA1AF30-C0F3-4325-BCEA-7A54D21F6DFE}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{89618B46-C791-4768-BEAB-1E742143D6E6}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BE02AE40-0E31-4A4B-88B9-72E9ED3EB338}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6ED04F95-4408-44F2-84C0-5DFBF86F6D6D}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E28192C3-CED9-48C2-B33E-26417FF310A7}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8B2AEC68-C763-4A02-B57F-E322E56E887B}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0DCB8EDB-465F-4281-85CA-6ED5B8C00EFC}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{06F03BFB-64B9-4F02-84C5-71812D438112}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{04564A2A-2ADD-40BE-9705-85D2DB182108}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{B4CD871C-3CE7-422A-BCB3-91504E575CF3}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{7C513D0A-BF1F-4696-A218-FA288091637C}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [{44DB2DB5-4541-4422-9303-FFE743F6EA87}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1D61E7E7-9BAB-4703-A757-3DA0AC849C72}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{876713D1-05D7-4A99-B278-C20392865F8E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{62DCCD09-71B6-4519-98D0-4FDCA0C16112}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{E0134DDC-49ED-425E-A81D-C0E4C11860EE}D:\devpro\ygopro.exe] => (Allow) D:\devpro\ygopro.exe
FirewallRules: [UDP Query User{FC2FC6BB-EA65-4AA0-AB15-F27C18B3036A}D:\devpro\ygopro.exe] => (Allow) D:\devpro\ygopro.exe
FirewallRules: [{9227FFBA-3697-4235-81E9-4B14B141DA1B}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{52AA80DE-BCEF-44A2-8B90-E608C400E207}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{7DB3DDCA-417D-4029-BB77-680296C42B87}] => (Allow) LPort=1688
FirewallRules: [{D8C4DAED-0FEF-4276-840A-4A04AC6A0107}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E0262321-19A4-484F-9FEA-315947231965}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F0C79425-E9CE-462E-B9E5-6E2ADDAB4009}] => (Allow) LPort=2869
FirewallRules: [{77ACD86B-3C74-4B52-987C-CC397915C14D}] => (Allow) LPort=1900
==================== Wiederherstellungspunkte =========================
30-10-2016 23:01:51 Driver Booster : HID-konformes Gerät
30-10-2016 23:04:32 Gerätetreiber-Paketinstallation: Saitek Eingabegeräte (Human Interface Devices)
30-10-2016 23:04:45 Gerätetreiber-Paketinstallation: Saitek Eingabegeräte (Human Interface Devices)
01-11-2016 00:02:05 ComboFix created restore point
01-11-2016 00:32:38 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/01/2016 02:54:05 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:38:07 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:36:53 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:30:43 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (11/01/2016 12:25:14 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (11/01/2016 12:06:52 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/31/2016 11:49:43 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/31/2016 04:41:55 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/30/2016 11:10:38 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/30/2016 10:55:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x57d87fc5
Name des fehlerhaften Moduls: NVI2.DLL, Version: 2.1002.224.1962, Zeitstempel: 0x57d880dc
Ausnahmecode: 0x40000015
Fehleroffset: 0x00278476
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d232f82c3fd5e1
Pfad der fehlerhaften Anwendung: C:\ProgramData\NVIDIA Corporation\GeForce Experience\Update\setup.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\Installer2\CoreTemp.{A64DE02B-F2CE-4D65-B135-1514B1AFB057}\NVI2.DLL
Berichtskennung: 8b151576-9eeb-11e6-b574-010101010000
Systemfehler:
=============
Error: (11/01/2016 12:40:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:26 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:40:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:40:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:39:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:39:20 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:39:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:39:19 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2016-11-01 00:30:04.123
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:04.081
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:03.983
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:03.937
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:35.103
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:35.063
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:34.964
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:34.920
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:22:05.298
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:22:05.255
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16267.23 MB
Verfügbarer physikalischer RAM: 12056.21 MB
Summe virtueller Speicher: 32532.64 MB
Verfügbarer virtueller Speicher: 28413.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.78 GB) (Free:20.1 GB) NTFS
Drive d: () (Fixed) (Total:931.41 GB) (Free:507.15 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 758D314E)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=931.4 GB) - (Type=42)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 85A73BC5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Combofix: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von DrDesperado (01-11-2016 03:42:20)
Gestartet von C:\Users\DrDesperado\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-11-28 03:26:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4072284552-1638597636-3516074253-500 - Administrator - Disabled)
DrDesperado (S-1-5-21-4072284552-1638597636-3516074253-1000 - Administrator - Enabled) => C:\Users\DrDesperado
Gast (S-1-5-21-4072284552-1638597636-3516074253-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.34 - GIGABYTE)
µTorrent (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version: - Hidden Path Entertainment, Ensemble Studios)
Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayFusion 7.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 7.1.0.0 - Binary Fortress Software)
Driver Booster 3.4 (HKLM-x32\...\Driver Booster_is1) (Version: 3.4 - IObit)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.02 - Sierra)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET NOD32 Antivirus (HKLM\...\{19388080-5457-4309-A768-8215FCF55DC4}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
Face_Wizard B12.1221.1 (HKLM-x32\...\{E76FCE6B-9999-4250-8C75-B2DA4AD41268}) (Version: 1.00.0000 - Gigabyte)
Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.17.1125 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.17.1125 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Gang Beasts (HKLM-x32\...\Steam App 285900) (Version: - Boneloaf)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections 18.0.1.0 (HKLM\...\PROSetDX) (Version: 18.0.1.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3071 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.0.0.100 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KeePass Password Safe 2.25 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.25 - Dominik Reichl)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 8.82 (HKLM\...\Logitech Gaming Software) (Version: 8.82.151 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version: - Nadeo)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.2.0.1035 - Marvell)
MegaTrainer eXperience V1.2.1.6 (HKLM-x32\...\MegaTrainer eXperience_is1) (Version: - )
Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-GB, Hazel) (HKLM-x32\...\{9F1B2D5B-E203-4A4F-9EBD-AF04489EE058}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, ZiraPro) (HKLM-x32\...\{C7CDC27F-0952-4DF1-9E41-B75140933BC6}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - )
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 4.0.0.10 - MSI)
MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.0.025 - MSI)
NARUTO SHIPPUDEN: Ultimate Ninja STORM 4 (HKLM-x32\...\Steam App 349040) (Version: - CyberConnect2 Co. Ltd.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.0 - Black Tree Gaming)
Nidhogg v1.004 (HKLM-x32\...\TmlkaG9nZ3YxMDA0_is1) (Version: 1 - )
Nmap 7.01 (HKLM-x32\...\Nmap) (Version: - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
ON_OFF Charge 2 B13.0403.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
ON_OFF Charge 2 B13.0403.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge B13.0403.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
PlanetSide 2 (HKLM\...\Steam App 218230) (Version: - Daybreak Game Company)
PlanetSide 2 (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 2.7.12 (HKLM-x32\...\{9DA28CE5-0AA5-429E-86D8-686ED898C665}) (Version: 2.7.12150 - Python Software Foundation)
Razer Anansi (HKLM-x32\...\{58AA0670-2352-424B-BE5F-CF59EDD07EA0}) (Version: 1.05.04 - Razer USA Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7712 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
Star Citizen Launcher (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\TeamSpeak 3 Client) (Version: 3.0.19.1 - TeamSpeak Systems GmbH)
Telegram Desktop Version 0.10.11 (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.11 - Telegram Messenger LLP)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.6.0 - GOG.com)
The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.21.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.12.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.0.12.0 - GOG.com)
TowerFall Ascension (HKLM-x32\...\Steam App 251470) (Version: - Matt Thorson)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
VoiceAttack (HKLM-x32\...\{FBABC026-02F7-46D5-A0F9-3D355D3C3133}) (Version: 1.5.7 - VoiceAttack.com)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
X-55 Rhino (HKLM\...\{1F5E0FC0-3811-40C9-9AB3-7358EFFDB3A4}) (Version: 7.0.41.10 - Mad Catz Inc)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.10 - DevPro, LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08D0DF30-57E4-4402-82BB-191DA8ABDDB1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {0B818876-35F3-4FAF-83CB-988E943C1234} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {34131846-47A1-47EE-A261-E705FF2E6E30} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {4304C871-0210-4F7A-BE0B-313CD41BDB56} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-08-21] (Adobe Systems Incorporated)
Task: {48DD9E6A-AA50-4516-AC19-840DAEFBE46C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {49DBD1D8-7917-4DDA-8358-809A0ABE2F6A} - System32\Tasks\{A7979C74-481C-40CD-A116-D207C058C111} => pcalua.exe -a C:\Users\DrDesperado\Desktop\dvt-swtfu2.exe -d C:\Users\DrDesperado\Desktop
Task: {579FECA4-0DEF-4B04-ABDB-046DB61A3D77} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation)
Task: {5E3ECB52-59B5-4B34-A85F-9BF182DE7661} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {74063ADA-B608-428A-BBF9-A38484363782} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)
Task: {760A6805-5D1B-4770-AA6C-14E04DED0290} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {9333C6A6-4096-4E4E-80D4-5F218B3C8D72} - System32\Tasks\ASC9_SkipUac_DrDesperado => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-03-11] (IObit)
Task: {A20CEC1F-ADB1-4690-A4AE-A3A38514AFC4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {BC4620DF-4027-4907-B1E8-663FD4DBCB8F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {BED2E45B-E45B-4C78-8298-6E727F00EA78} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)
Task: {CAF71007-7032-4419-AD28-9434FC672BA0} - System32\Tasks\{6438C23A-AF63-46A3-9483-7A43D266D1D1} => pcalua.exe -a C:\Users\DrDesperado\Desktop\1c5ff8ad213fc6f15d7f.zipx\ags-hl2.exe -d C:\Users\DrDesperado\Desktop\1c5ff8ad213fc6f15d7f.zipx
Task: {D722D9A2-488E-4D22-B599-820FF5B2BDC9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation)
Task: {D953F14A-611E-491A-A407-13DEBCBBD116} - System32\Tasks\Uninstaller_SkipUac_DrDesperado => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\DrDesperado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenIV\Go to OpenIV web site.lnk -> hxxp://openiv.com/
ShortcutWithArgument: C:\Users\DrDesperado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -incognito
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-16 17:53 - 2016-09-19 17:42 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-10-30 23:12 - 2016-09-30 05:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-30 23:12 - 2016-09-30 05:22 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-30 23:13 - 2016-09-30 05:22 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-05-22 12:24 - 2016-06-05 01:30 - 00155136 _____ () C:\Users\DrDesperado\Desktop\Smash Mods\sm4shexplorer 0.07.1\Sm4shFileExplorer.exe
2015-04-09 13:08 - 2016-09-30 05:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-06 21:51 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-06 21:51 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4789 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-12-30 16:19 - 2016-11-01 00:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DrDesperado\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\startupfolder: C:^Users^DrDesperado^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: Advanced SystemCare 8 =>
MSCONFIG\startupreg: APSDaemon =>
MSCONFIG\startupreg: CyberGhost =>
MSCONFIG\startupreg: DAEMON Tools Lite Automount =>
MSCONFIG\startupreg: GAINWARD =>
MSCONFIG\startupreg: IObit Malware Fighter => "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
MSCONFIG\startupreg: iTunesHelper =>
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: Live Update => C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
MSCONFIG\startupreg: LogMeIn Hamachi Ui =>
MSCONFIG\startupreg: Nvtmru =>
MSCONFIG\startupreg: SDTray =>
MSCONFIG\startupreg: ShadowPlay =>
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8DAF5BC7-D7E6-4EDE-8BBC-37ED28B63AB0}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{6ECF3EB4-AA00-45BB-ABAA-EE9925E47A45}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [TCP Query User{86357765-212D-4940-8E97-8F038CE49C8D}D:\maniaplanet\maniaplanet.exe] => (Allow) D:\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{1AE0171A-D8E3-4249-BEEC-AE811152402C}D:\maniaplanet\maniaplanet.exe] => (Allow) D:\maniaplanet\maniaplanet.exe
FirewallRules: [{0C5F9DEE-DE1C-4EED-8435-78265B52F026}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6A3FC329-E7C2-4E1B-B769-9319B8DCC46F}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{BA02028F-E51B-4601-ACF5-B7F3FA904B63}D:\empire earth ii\ee2.exe] => (Block) D:\empire earth ii\ee2.exe
FirewallRules: [UDP Query User{4EEA6F16-34A9-49B2-9A2A-E7372939F124}D:\empire earth ii\ee2.exe] => (Block) D:\empire earth ii\ee2.exe
FirewallRules: [TCP Query User{EDD25617-6FAA-4EF7-865D-FCCDBF59B651}D:\devpro\devpro.dll] => (Block) D:\devpro\devpro.dll
FirewallRules: [UDP Query User{3E3666C6-F36A-4A58-82F5-85562E9A608D}D:\devpro\devpro.dll] => (Block) D:\devpro\devpro.dll
FirewallRules: [{CEB88BF2-323E-450C-B0E7-DE0A9996A4E3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8C04B6B0-9240-4675-A5E2-47090A0453BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BF0BA297-8E72-43B6-AB20-6E97889A59EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8FC9EC38-11D7-4EC2-9D78-FF873B9E2A6D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{AADBC929-CCC5-492A-862D-562896AF90CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{3C5426BD-34FF-430D-B066-04EA816A5D6C}C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [UDP Query User{6958CC91-866A-4279-A4BA-67FF79B291B3}C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{057E9D6B-3354-4CB2-9893-C41AF4D9B3AA}] => (Block) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{19A9EB03-23C4-4278-B821-1BE120944689}] => (Block) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{7ACB493B-3AF6-4D25-864C-0D625B5F8BD9}] => (Allow) D:\Steam\SteamApps\common\TowerFall\TowerFall.exe
FirewallRules: [{F3BFF8C7-03D2-4329-AEAF-A246E6798A37}] => (Allow) D:\Steam\SteamApps\common\TowerFall\TowerFall.exe
FirewallRules: [{E4E9A7BC-9170-4F17-94B9-49280FBD4406}] => (Allow) D:\Steam\SteamApps\common\Gang Beasts\Gang Beasts.exe
FirewallRules: [{966D3315-2742-42F6-8656-786FD608D351}] => (Allow) D:\Steam\SteamApps\common\Gang Beasts\Gang Beasts.exe
FirewallRules: [TCP Query User{F1639635-723B-4D81-89DE-0E9D7D5121E8}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{76500F49-6049-4D97-A4C5-17FC296F6488}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{28B44ACF-EF4A-42BB-A952-9AC808028A23}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{BAE1887C-4E58-4A23-AD0C-2B75591EBA7F}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [{6EEF7D9E-15FD-4DDB-BBAB-95DDE4235905}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{454F45DC-6B1A-4824-BD90-A054E378EAD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{F837D9ED-30B4-4994-914A-FE18E9AAC779}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{15E3EF27-DE3F-4A0D-8CDC-9378FA2FFCDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E836D1A0-A4BB-4615-A7AB-635EE660B83F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{106FFB35-5E22-4AF2-A981-3C2D411C7308}] => (Allow) D:\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{DA7E4379-0CFC-4F91-9B22-C6408C1491F2}] => (Allow) D:\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{793882A7-FCE4-42C7-ADC1-A8BF0B9F9A1F}C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe
FirewallRules: [UDP Query User{121FB346-7BDA-43A0-9F33-A78C930320E4}C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe
FirewallRules: [TCP Query User{36F5870C-E862-4E7F-ADAF-18508C984C9D}C:\program files (x86)\gigabyte\@bios\gwflash.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gwflash.exe
FirewallRules: [UDP Query User{63B2FDC6-878B-46AA-98B8-0FF06EBC27DE}C:\program files (x86)\gigabyte\@bios\gwflash.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gwflash.exe
FirewallRules: [TCP Query User{4DB77564-08EE-4095-957D-D460E9FF1D4C}C:\program files (x86)\gigabyte\@bios\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gbtupd.exe
FirewallRules: [UDP Query User{32466362-5513-4C7C-87B1-4DD233B30D77}C:\program files (x86)\gigabyte\@bios\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gbtupd.exe
FirewallRules: [{70D9CC07-5DA1-4236-A067-B12AED894334}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{FE26FBF6-31FA-4962-B4EF-98A7D0793522}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{567B524F-A13B-4711-BAAF-E1285528AE9E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{304168F4-8074-4830-A34C-62117DC2E88A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{BD7FBF23-BA22-4265-9015-60BA60C72584}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{2228177B-70A9-449F-87FD-806D5E32028C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{80ED03C6-EF76-412F-B130-3737D3A55F43}] => (Allow) D:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{A996D91D-9006-4020-87B2-F3947439A02A}] => (Allow) D:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{30B536FB-5B1C-4EF0-BC6A-6208C7B929BE}D:\tera\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\tera\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{0142C6E7-6258-48B1-9BED-23B755FDDD73}D:\tera\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\tera\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{33CDF1A9-1CBF-4677-831D-276F37B41100}] => (Allow) D:\Steam\SteamApps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe
FirewallRules: [{076C358D-1EA4-40A2-805F-6DEB88CF2029}] => (Allow) D:\Steam\SteamApps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe
FirewallRules: [{FC2317DF-A0E9-44FF-946E-CA05BD71D89C}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{3170DA69-9862-4BC3-93F2-468D08B3AE71}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{30CDABF5-DED9-407A-A164-C6646B5EABF9}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{891A7647-F6B8-4975-90F0-FF3C1263B8A9}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{C09B0416-B7FE-4730-8457-D8405A61368C}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{AAEBA5AD-0454-4E25-ADFE-9A3D7BC5DE10}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{20879BAF-7A2C-4EDC-B06B-1BB99DFE0974}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{80679EB8-C8AF-481C-A466-42E01D1AB2BB}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{89377108-FE77-41D3-AF69-989CD16DB5D7}] => (Allow) D:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{3F917B5C-9297-4011-94E6-51877619BA9D}] => (Allow) D:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{0B875D8A-E204-4C16-9417-3E879157A898}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{3EA1AF30-C0F3-4325-BCEA-7A54D21F6DFE}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{89618B46-C791-4768-BEAB-1E742143D6E6}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BE02AE40-0E31-4A4B-88B9-72E9ED3EB338}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6ED04F95-4408-44F2-84C0-5DFBF86F6D6D}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E28192C3-CED9-48C2-B33E-26417FF310A7}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8B2AEC68-C763-4A02-B57F-E322E56E887B}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0DCB8EDB-465F-4281-85CA-6ED5B8C00EFC}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{06F03BFB-64B9-4F02-84C5-71812D438112}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{04564A2A-2ADD-40BE-9705-85D2DB182108}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{B4CD871C-3CE7-422A-BCB3-91504E575CF3}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{7C513D0A-BF1F-4696-A218-FA288091637C}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [{44DB2DB5-4541-4422-9303-FFE743F6EA87}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1D61E7E7-9BAB-4703-A757-3DA0AC849C72}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{876713D1-05D7-4A99-B278-C20392865F8E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{62DCCD09-71B6-4519-98D0-4FDCA0C16112}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{E0134DDC-49ED-425E-A81D-C0E4C11860EE}D:\devpro\ygopro.exe] => (Allow) D:\devpro\ygopro.exe
FirewallRules: [UDP Query User{FC2FC6BB-EA65-4AA0-AB15-F27C18B3036A}D:\devpro\ygopro.exe] => (Allow) D:\devpro\ygopro.exe
FirewallRules: [{9227FFBA-3697-4235-81E9-4B14B141DA1B}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{52AA80DE-BCEF-44A2-8B90-E608C400E207}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{7DB3DDCA-417D-4029-BB77-680296C42B87}] => (Allow) LPort=1688
FirewallRules: [{D8C4DAED-0FEF-4276-840A-4A04AC6A0107}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E0262321-19A4-484F-9FEA-315947231965}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F0C79425-E9CE-462E-B9E5-6E2ADDAB4009}] => (Allow) LPort=2869
FirewallRules: [{77ACD86B-3C74-4B52-987C-CC397915C14D}] => (Allow) LPort=1900
==================== Wiederherstellungspunkte =========================
30-10-2016 23:01:51 Driver Booster : HID-konformes Gerät
30-10-2016 23:04:32 Gerätetreiber-Paketinstallation: Saitek Eingabegeräte (Human Interface Devices)
30-10-2016 23:04:45 Gerätetreiber-Paketinstallation: Saitek Eingabegeräte (Human Interface Devices)
01-11-2016 00:02:05 ComboFix created restore point
01-11-2016 00:32:38 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/01/2016 02:54:05 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:38:07 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:36:53 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:30:43 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (11/01/2016 12:25:14 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (11/01/2016 12:06:52 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/31/2016 11:49:43 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/31/2016 04:41:55 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/30/2016 11:10:38 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/30/2016 10:55:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x57d87fc5
Name des fehlerhaften Moduls: NVI2.DLL, Version: 2.1002.224.1962, Zeitstempel: 0x57d880dc
Ausnahmecode: 0x40000015
Fehleroffset: 0x00278476
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d232f82c3fd5e1
Pfad der fehlerhaften Anwendung: C:\ProgramData\NVIDIA Corporation\GeForce Experience\Update\setup.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\Installer2\CoreTemp.{A64DE02B-F2CE-4D65-B135-1514B1AFB057}\NVI2.DLL
Berichtskennung: 8b151576-9eeb-11e6-b574-010101010000
Systemfehler:
=============
Error: (11/01/2016 12:40:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:26 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:40:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:40:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:39:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:39:20 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:39:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:39:19 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2016-11-01 00:30:04.123
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:04.081
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:03.983
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:03.937
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:35.103
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:35.063
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:34.964
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:34.920
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:22:05.298
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:22:05.255
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16267.23 MB
Verfügbarer physikalischer RAM: 12056.21 MB
Summe virtueller Speicher: 32532.64 MB
Verfügbarer virtueller Speicher: 28413.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.78 GB) (Free:20.1 GB) NTFS
Drive d: () (Fixed) (Total:931.41 GB) (Free:507.15 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 758D314E)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=931.4 GB) - (Type=42)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 85A73BC5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
01.11.2016, 15:19
| #4 |
| | Windows 7 64 bit Malware befall mbam: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von DrDesperado (01-11-2016 03:42:20)
Gestartet von C:\Users\DrDesperado\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-11-28 03:26:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4072284552-1638597636-3516074253-500 - Administrator - Disabled)
DrDesperado (S-1-5-21-4072284552-1638597636-3516074253-1000 - Administrator - Enabled) => C:\Users\DrDesperado
Gast (S-1-5-21-4072284552-1638597636-3516074253-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 9.0.402.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 9.0.402.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.34 - GIGABYTE)
µTorrent (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version: - Hidden Path Entertainment, Ensemble Studios)
Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayFusion 7.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 7.1.0.0 - Binary Fortress Software)
Driver Booster 3.4 (HKLM-x32\...\Driver Booster_is1) (Version: 3.4 - IObit)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.02 - Sierra)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET NOD32 Antivirus (HKLM\...\{19388080-5457-4309-A768-8215FCF55DC4}) (Version: 9.0.375.1 - ESET, spol. s r.o.)
Face_Wizard B12.1221.1 (HKLM-x32\...\{E76FCE6B-9999-4250-8C75-B2DA4AD41268}) (Version: 1.00.0000 - Gigabyte)
Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.17.1125 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.17.1125 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Gang Beasts (HKLM-x32\...\Steam App 285900) (Version: - Boneloaf)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections 18.0.1.0 (HKLM\...\PROSetDX) (Version: 18.0.1.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3071 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.0.0.100 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KeePass Password Safe 2.25 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.25 - Dominik Reichl)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 8.82 (HKLM\...\Logitech Gaming Software) (Version: 8.82.151 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version: - Nadeo)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.2.0.1035 - Marvell)
MegaTrainer eXperience V1.2.1.6 (HKLM-x32\...\MegaTrainer eXperience_is1) (Version: - )
Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-GB, Hazel) (HKLM-x32\...\{9F1B2D5B-E203-4A4F-9EBD-AF04489EE058}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, ZiraPro) (HKLM-x32\...\{C7CDC27F-0952-4DF1-9E41-B75140933BC6}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - )
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 4.0.0.10 - MSI)
MSI Kombustor 2.5.9 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.0.025 - MSI)
NARUTO SHIPPUDEN: Ultimate Ninja STORM 4 (HKLM-x32\...\Steam App 349040) (Version: - CyberConnect2 Co. Ltd.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.0 - Black Tree Gaming)
Nidhogg v1.004 (HKLM-x32\...\TmlkaG9nZ3YxMDA0_is1) (Version: 1 - )
Nmap 7.01 (HKLM-x32\...\Nmap) (Version: - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
ON_OFF Charge 2 B13.0403.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
ON_OFF Charge 2 B13.0403.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge B13.0403.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
PlanetSide 2 (HKLM\...\Steam App 218230) (Version: - Daybreak Game Company)
PlanetSide 2 (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 2.7.12 (HKLM-x32\...\{9DA28CE5-0AA5-429E-86D8-686ED898C665}) (Version: 2.7.12150 - Python Software Foundation)
Razer Anansi (HKLM-x32\...\{58AA0670-2352-424B-BE5F-CF59EDD07EA0}) (Version: 1.05.04 - Razer USA Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7712 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
Star Citizen Launcher (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\TeamSpeak 3 Client) (Version: 3.0.19.1 - TeamSpeak Systems GmbH)
Telegram Desktop Version 0.10.11 (HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.11 - Telegram Messenger LLP)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.6.0 - GOG.com)
The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.21.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.12.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.0.12.0 - GOG.com)
TowerFall Ascension (HKLM-x32\...\Steam App 251470) (Version: - Matt Thorson)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
VoiceAttack (HKLM-x32\...\{FBABC026-02F7-46D5-A0F9-3D355D3C3133}) (Version: 1.5.7 - VoiceAttack.com)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
X-55 Rhino (HKLM\...\{1F5E0FC0-3811-40C9-9AB3-7358EFFDB3A4}) (Version: 7.0.41.10 - Mad Catz Inc)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.10 - DevPro, LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08D0DF30-57E4-4402-82BB-191DA8ABDDB1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {0B818876-35F3-4FAF-83CB-988E943C1234} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {34131846-47A1-47EE-A261-E705FF2E6E30} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {4304C871-0210-4F7A-BE0B-313CD41BDB56} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-08-21] (Adobe Systems Incorporated)
Task: {48DD9E6A-AA50-4516-AC19-840DAEFBE46C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {49DBD1D8-7917-4DDA-8358-809A0ABE2F6A} - System32\Tasks\{A7979C74-481C-40CD-A116-D207C058C111} => pcalua.exe -a C:\Users\DrDesperado\Desktop\dvt-swtfu2.exe -d C:\Users\DrDesperado\Desktop
Task: {579FECA4-0DEF-4B04-ABDB-046DB61A3D77} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation)
Task: {5E3ECB52-59B5-4B34-A85F-9BF182DE7661} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {74063ADA-B608-428A-BBF9-A38484363782} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)
Task: {760A6805-5D1B-4770-AA6C-14E04DED0290} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {9333C6A6-4096-4E4E-80D4-5F218B3C8D72} - System32\Tasks\ASC9_SkipUac_DrDesperado => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-03-11] (IObit)
Task: {A20CEC1F-ADB1-4690-A4AE-A3A38514AFC4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {BC4620DF-4027-4907-B1E8-663FD4DBCB8F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {BED2E45B-E45B-4C78-8298-6E727F00EA78} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17] (Google Inc.)
Task: {CAF71007-7032-4419-AD28-9434FC672BA0} - System32\Tasks\{6438C23A-AF63-46A3-9483-7A43D266D1D1} => pcalua.exe -a C:\Users\DrDesperado\Desktop\1c5ff8ad213fc6f15d7f.zipx\ags-hl2.exe -d C:\Users\DrDesperado\Desktop\1c5ff8ad213fc6f15d7f.zipx
Task: {D722D9A2-488E-4D22-B599-820FF5B2BDC9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation)
Task: {D953F14A-611E-491A-A407-13DEBCBBD116} - System32\Tasks\Uninstaller_SkipUac_DrDesperado => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\DrDesperado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenIV\Go to OpenIV web site.lnk -> hxxp://openiv.com/
ShortcutWithArgument: C:\Users\DrDesperado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> -incognito
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-16 17:53 - 2016-09-19 17:42 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-10-30 23:12 - 2016-09-30 05:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-30 23:12 - 2016-09-30 05:22 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-30 23:13 - 2016-09-30 05:22 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-05-22 12:24 - 2016-06-05 01:30 - 00155136 _____ () C:\Users\DrDesperado\Desktop\Smash Mods\sm4shexplorer 0.07.1\Sm4shFileExplorer.exe
2015-04-09 13:08 - 2016-09-30 05:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-06 21:51 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-09-06 21:51 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\DrDesperado\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4789 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-12-30 16:19 - 2016-11-01 00:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DrDesperado\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\startupfolder: C:^Users^DrDesperado^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: Advanced SystemCare 8 =>
MSCONFIG\startupreg: APSDaemon =>
MSCONFIG\startupreg: CyberGhost =>
MSCONFIG\startupreg: DAEMON Tools Lite Automount =>
MSCONFIG\startupreg: GAINWARD =>
MSCONFIG\startupreg: IObit Malware Fighter => "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
MSCONFIG\startupreg: iTunesHelper =>
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: Live Update => C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
MSCONFIG\startupreg: LogMeIn Hamachi Ui =>
MSCONFIG\startupreg: Nvtmru =>
MSCONFIG\startupreg: SDTray =>
MSCONFIG\startupreg: ShadowPlay =>
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8DAF5BC7-D7E6-4EDE-8BBC-37ED28B63AB0}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{6ECF3EB4-AA00-45BB-ABAA-EE9925E47A45}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [TCP Query User{86357765-212D-4940-8E97-8F038CE49C8D}D:\maniaplanet\maniaplanet.exe] => (Allow) D:\maniaplanet\maniaplanet.exe
FirewallRules: [UDP Query User{1AE0171A-D8E3-4249-BEEC-AE811152402C}D:\maniaplanet\maniaplanet.exe] => (Allow) D:\maniaplanet\maniaplanet.exe
FirewallRules: [{0C5F9DEE-DE1C-4EED-8435-78265B52F026}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6A3FC329-E7C2-4E1B-B769-9319B8DCC46F}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{BA02028F-E51B-4601-ACF5-B7F3FA904B63}D:\empire earth ii\ee2.exe] => (Block) D:\empire earth ii\ee2.exe
FirewallRules: [UDP Query User{4EEA6F16-34A9-49B2-9A2A-E7372939F124}D:\empire earth ii\ee2.exe] => (Block) D:\empire earth ii\ee2.exe
FirewallRules: [TCP Query User{EDD25617-6FAA-4EF7-865D-FCCDBF59B651}D:\devpro\devpro.dll] => (Block) D:\devpro\devpro.dll
FirewallRules: [UDP Query User{3E3666C6-F36A-4A58-82F5-85562E9A608D}D:\devpro\devpro.dll] => (Block) D:\devpro\devpro.dll
FirewallRules: [{CEB88BF2-323E-450C-B0E7-DE0A9996A4E3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8C04B6B0-9240-4675-A5E2-47090A0453BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BF0BA297-8E72-43B6-AB20-6E97889A59EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8FC9EC38-11D7-4EC2-9D78-FF873B9E2A6D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{AADBC929-CCC5-492A-862D-562896AF90CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{3C5426BD-34FF-430D-B066-04EA816A5D6C}C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [UDP Query User{6958CC91-866A-4279-A4BA-67FF79B291B3}C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{057E9D6B-3354-4CB2-9893-C41AF4D9B3AA}] => (Block) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{19A9EB03-23C4-4278-B821-1BE120944689}] => (Block) C:\program files\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{7ACB493B-3AF6-4D25-864C-0D625B5F8BD9}] => (Allow) D:\Steam\SteamApps\common\TowerFall\TowerFall.exe
FirewallRules: [{F3BFF8C7-03D2-4329-AEAF-A246E6798A37}] => (Allow) D:\Steam\SteamApps\common\TowerFall\TowerFall.exe
FirewallRules: [{E4E9A7BC-9170-4F17-94B9-49280FBD4406}] => (Allow) D:\Steam\SteamApps\common\Gang Beasts\Gang Beasts.exe
FirewallRules: [{966D3315-2742-42F6-8656-786FD608D351}] => (Allow) D:\Steam\SteamApps\common\Gang Beasts\Gang Beasts.exe
FirewallRules: [TCP Query User{F1639635-723B-4D81-89DE-0E9D7D5121E8}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{76500F49-6049-4D97-A4C5-17FC296F6488}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{28B44ACF-EF4A-42BB-A952-9AC808028A23}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{BAE1887C-4E58-4A23-AD0C-2B75591EBA7F}C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [{6EEF7D9E-15FD-4DDB-BBAB-95DDE4235905}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{454F45DC-6B1A-4824-BD90-A054E378EAD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{F837D9ED-30B4-4994-914A-FE18E9AAC779}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{15E3EF27-DE3F-4A0D-8CDC-9378FA2FFCDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E836D1A0-A4BB-4615-A7AB-635EE660B83F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{106FFB35-5E22-4AF2-A981-3C2D411C7308}] => (Allow) D:\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{DA7E4379-0CFC-4F91-9B22-C6408C1491F2}] => (Allow) D:\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{793882A7-FCE4-42C7-ADC1-A8BF0B9F9A1F}C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe
FirewallRules: [UDP Query User{121FB346-7BDA-43A0-9F33-A78C930320E4}C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe] => (Allow) C:\program files\cloud imperium games\starcitizen\test\bin64\starcitizen.exe
FirewallRules: [TCP Query User{36F5870C-E862-4E7F-ADAF-18508C984C9D}C:\program files (x86)\gigabyte\@bios\gwflash.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gwflash.exe
FirewallRules: [UDP Query User{63B2FDC6-878B-46AA-98B8-0FF06EBC27DE}C:\program files (x86)\gigabyte\@bios\gwflash.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gwflash.exe
FirewallRules: [TCP Query User{4DB77564-08EE-4095-957D-D460E9FF1D4C}C:\program files (x86)\gigabyte\@bios\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gbtupd.exe
FirewallRules: [UDP Query User{32466362-5513-4C7C-87B1-4DD233B30D77}C:\program files (x86)\gigabyte\@bios\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\gbtupd.exe
FirewallRules: [{70D9CC07-5DA1-4236-A067-B12AED894334}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{FE26FBF6-31FA-4962-B4EF-98A7D0793522}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{567B524F-A13B-4711-BAAF-E1285528AE9E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{304168F4-8074-4830-A34C-62117DC2E88A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{BD7FBF23-BA22-4265-9015-60BA60C72584}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{2228177B-70A9-449F-87FD-806D5E32028C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{80ED03C6-EF76-412F-B130-3737D3A55F43}] => (Allow) D:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{A996D91D-9006-4020-87B2-F3947439A02A}] => (Allow) D:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{30B536FB-5B1C-4EF0-BC6A-6208C7B929BE}D:\tera\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\tera\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{0142C6E7-6258-48B1-9BED-23B755FDDD73}D:\tera\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\tera\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{33CDF1A9-1CBF-4677-831D-276F37B41100}] => (Allow) D:\Steam\SteamApps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe
FirewallRules: [{076C358D-1EA4-40A2-805F-6DEB88CF2029}] => (Allow) D:\Steam\SteamApps\common\NARUTO SHIPPUDEN Ultimate Ninja STORM 4\NSUNS4.exe
FirewallRules: [{FC2317DF-A0E9-44FF-946E-CA05BD71D89C}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{3170DA69-9862-4BC3-93F2-468D08B3AE71}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{30CDABF5-DED9-407A-A164-C6646B5EABF9}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{891A7647-F6B8-4975-90F0-FF3C1263B8A9}C:\program files\cloud imperium games\patcher\cigpatcher.exe] => (Allow) C:\program files\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{C09B0416-B7FE-4730-8457-D8405A61368C}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{AAEBA5AD-0454-4E25-ADFE-9A3D7BC5DE10}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{20879BAF-7A2C-4EDC-B06B-1BB99DFE0974}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{80679EB8-C8AF-481C-A466-42E01D1AB2BB}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{89377108-FE77-41D3-AF69-989CD16DB5D7}] => (Allow) D:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{3F917B5C-9297-4011-94E6-51877619BA9D}] => (Allow) D:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{0B875D8A-E204-4C16-9417-3E879157A898}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{3EA1AF30-C0F3-4325-BCEA-7A54D21F6DFE}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{89618B46-C791-4768-BEAB-1E742143D6E6}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BE02AE40-0E31-4A4B-88B9-72E9ED3EB338}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6ED04F95-4408-44F2-84C0-5DFBF86F6D6D}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E28192C3-CED9-48C2-B33E-26417FF310A7}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8B2AEC68-C763-4A02-B57F-E322E56E887B}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0DCB8EDB-465F-4281-85CA-6ED5B8C00EFC}] => (Allow) C:\Users\DrDesperado\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{06F03BFB-64B9-4F02-84C5-71812D438112}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{04564A2A-2ADD-40BE-9705-85D2DB182108}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{B4CD871C-3CE7-422A-BCB3-91504E575CF3}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{7C513D0A-BF1F-4696-A218-FA288091637C}D:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) D:\steam\steamapps\common\fallout 4\fallout4.exe
FirewallRules: [{44DB2DB5-4541-4422-9303-FFE743F6EA87}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1D61E7E7-9BAB-4703-A757-3DA0AC849C72}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{876713D1-05D7-4A99-B278-C20392865F8E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{62DCCD09-71B6-4519-98D0-4FDCA0C16112}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{E0134DDC-49ED-425E-A81D-C0E4C11860EE}D:\devpro\ygopro.exe] => (Allow) D:\devpro\ygopro.exe
FirewallRules: [UDP Query User{FC2FC6BB-EA65-4AA0-AB15-F27C18B3036A}D:\devpro\ygopro.exe] => (Allow) D:\devpro\ygopro.exe
FirewallRules: [{9227FFBA-3697-4235-81E9-4B14B141DA1B}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{52AA80DE-BCEF-44A2-8B90-E608C400E207}] => (Allow) D:\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{7DB3DDCA-417D-4029-BB77-680296C42B87}] => (Allow) LPort=1688
FirewallRules: [{D8C4DAED-0FEF-4276-840A-4A04AC6A0107}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E0262321-19A4-484F-9FEA-315947231965}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F0C79425-E9CE-462E-B9E5-6E2ADDAB4009}] => (Allow) LPort=2869
FirewallRules: [{77ACD86B-3C74-4B52-987C-CC397915C14D}] => (Allow) LPort=1900
==================== Wiederherstellungspunkte =========================
30-10-2016 23:01:51 Driver Booster : HID-konformes Gerät
30-10-2016 23:04:32 Gerätetreiber-Paketinstallation: Saitek Eingabegeräte (Human Interface Devices)
30-10-2016 23:04:45 Gerätetreiber-Paketinstallation: Saitek Eingabegeräte (Human Interface Devices)
01-11-2016 00:02:05 ComboFix created restore point
01-11-2016 00:32:38 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/01/2016 02:54:05 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:38:07 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:36:53 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\DrDesperado\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (11/01/2016 12:30:43 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (11/01/2016 12:25:14 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (11/01/2016 12:06:52 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/31/2016 11:49:43 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/31/2016 04:41:55 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/30/2016 11:10:38 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\steamwebhelper.exe
Error: (10/30/2016 10:55:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x57d87fc5
Name des fehlerhaften Moduls: NVI2.DLL, Version: 2.1002.224.1962, Zeitstempel: 0x57d880dc
Ausnahmecode: 0x40000015
Fehleroffset: 0x00278476
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d232f82c3fd5e1
Pfad der fehlerhaften Anwendung: C:\ProgramData\NVIDIA Corporation\GeForce Experience\Update\setup.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\Installer2\CoreTemp.{A64DE02B-F2CE-4D65-B135-1514B1AFB057}\NVI2.DLL
Berichtskennung: 8b151576-9eeb-11e6-b574-010101010000
Systemfehler:
=============
Error: (11/01/2016 12:40:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:26 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:40:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:40:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:40:25 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:39:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:39:20 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (11/01/2016 12:39:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/01/2016 12:39:19 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DRDESP~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2016-11-01 00:30:04.123
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:04.081
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:03.983
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:30:03.937
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:35.103
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:35.063
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:34.964
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:24:34.920
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:22:05.298
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-11-01 00:22:05.255
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16267.23 MB
Verfügbarer physikalischer RAM: 12056.21 MB
Summe virtueller Speicher: 32532.64 MB
Verfügbarer virtueller Speicher: 28413.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.78 GB) (Free:20.1 GB) NTFS
Drive d: () (Fixed) (Total:931.41 GB) (Free:507.15 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 758D314E)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=931.4 GB) - (Type=42)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 85A73BC5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 01/11/2016 um 00:29:10
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-31.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : DrDesperado - DRDESPERADO-PC
# Gestartet von : C:\Users\DrDesperado\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\DriverToolkit
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\eSupport.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Tinstalls
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\UpdaterEX
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\wondershare
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\bugsplat
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Tinstalls
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\wondershare
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\bugsplat
[-] Schlüssel gelöscht: HKLM\SOFTWARE\wondershare
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Tinstalls
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\wondershare
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\bugsplat
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\wondershare
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[-] Daten wiederhergestellt: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Daten wiederhergestellt: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearchdial.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.mysearchdial.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearchdial.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.mysearchdial.com
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6062 Bytes] - [01/11/2016 00:29:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [6151 Bytes] - [01/11/2016 00:28:43]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6208 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 01/11/2016 um 00:28:43
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-31.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : DrDesperado - DRDESPERADO-PC
# Gestartet von : C:\Users\DrDesperado\Desktop\AdwCleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\DriverToolkit
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\eSupport.com
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Tinstalls
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\UpdaterEX
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\wondershare
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\bugsplat
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Schlüssel Gefunden: HKCU\Software\DriverToolkit
Schlüssel Gefunden: HKCU\Software\eSupport.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Tinstalls
Schlüssel Gefunden: HKCU\Software\UpdaterEX
Schlüssel Gefunden: HKCU\Software\wondershare
Schlüssel Gefunden: HKCU\Software\bugsplat
Schlüssel Gefunden: HKLM\SOFTWARE\wondershare
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Schlüssel Gefunden: [x64] HKCU\Software\DriverToolkit
Schlüssel Gefunden: [x64] HKCU\Software\eSupport.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Tinstalls
Schlüssel Gefunden: [x64] HKCU\Software\UpdaterEX
Schlüssel Gefunden: [x64] HKCU\Software\wondershare
Schlüssel Gefunden: [x64] HKCU\Software\bugsplat
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\wondershare
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Daten Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0A
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtC
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtF
Schlüssel Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Gefunden: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearchdial.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.mysearchdial.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearchdial.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.mysearchdial.com
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [5935 Bytes] - [01/11/2016 00:28:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6008 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Home Premium x64
Ran by DrDesperado (Administrator) on 01.11.2016 at 0:32:38,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 26
Successfully deleted: C:\ProgramData\iobit\driver booster (Folder)
Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Roaming\iobit\driver booster (Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Roaming\Mozilla\Firefox\Profiles\ytn699hq.default\user.js (File)
Successfully deleted: C:\Users\DrDesperado\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Driver Booster Scheduler (Task)
Successfully deleted: C:\Windows\system32\Tasks\Driver Booster SkipUAC (DrDesperado) (Task)
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_DrDesperado (Task)
Successfully deleted: C:\Program Files (x86)\iobit\driver booster (Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYRID8SQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I8FNBOGW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LM1WS4U2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\DrDesperado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SK3564T1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYRID8SQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I8FNBOGW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LM1WS4U2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SK3564T1 (Temporary Internet Files Folder)
Registry: 4
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2016 at 0:34:28,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Die Log Datei vom Eset Online Scanner finde ich nicht mehr bzw. ist sie unter x86 nicht mehr vorhanden. |
|
02.11.2016, 10:16
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64 bit Malware befall 1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.11.2016, 15:24
| #6 |
| | Windows 7 64 bit Malware befall mbar: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.11.02.07
rootkit: v2016.10.31.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18499
DrDesperado :: DRDESPERADO-PC [administrator]
02.11.2016 14:54:43
mbar-log-2016-11-02 (14-54-43).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 344556
Time elapsed: 8 minute(s), 26 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 16
C:\Users\DrDesperado\Desktop\Trainer\Hitman Absolution V1.0.447.0 Trainer +4 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [b0cf14a72e6cd0669c894e7a4eb339c7]
C:\Users\DrDesperado\Desktop\Trainer\BioShock Infinite Steam Trainer +8 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [a3dce6d54555a4927ca9ccfc32cf7a86]
C:\Users\DrDesperado\Desktop\Trainer\Borderlands 2 V1.7 Trainer +12 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [7609bffc2f6bb086ea3b05c3ca3710f0]
C:\Users\DrDesperado\Desktop\Trainer\Cube World (Alpha) Trainer +10 MrAntiFun V 1.00.EXE (CheatTool.CETTrainer) -> Delete on reboot. [f58a8734cbcf91a578ad9b2d04fd8977]
C:\Users\DrDesperado\Desktop\Trainer\Dishonored_Goty_AllVersions_TRAiNER-STN.exe (CheatTool.CETTrainer) -> Delete on reboot. [245b3e7df4a60c2a59cc4088b64b37c9]
C:\Users\DrDesperado\Desktop\Trainer\Dragon Ball Xenoverse V1.08 Trainer +11 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [7a05d8e3c3d7dd59a4818345d829cc34]
C:\Users\DrDesperado\Desktop\Trainer\Fallout 4 V1.1.30.0.0 Trainer +17 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [c4bb5962693196a0b075ba0e6a97a65a]
C:\Users\DrDesperado\Desktop\Trainer\Just Cause 3 V1.00 Trainer +7 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [b0cff1ca59417cba1c09ac1c79884ab6]
C:\Users\DrDesperado\Desktop\Trainer\NARUTO SHIPPUDEN Ultimate Ninja STORM 3 trainer +9 V1.0 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [c0bfcaf1abeffb3bfa2bbf09e918dc24]
C:\Users\DrDesperado\Desktop\Trainer\NARUTO SHIPPUDEN Ultimate Ninja STORM 4 V1.01 Trainer +9 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [700f2f8cf8a2ef47dc49e1e7a55cc739]
C:\Users\DrDesperado\Desktop\Trainer\Naruto Shippuden Ultimate Ninja Storm Revolution V1.00 Trainer +11 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [84fb6c4f2e6c48ee71b47d4b37cad22e]
C:\Users\DrDesperado\Desktop\Trainer\Star Wars The Force Unleashed 2 V1.1.0.0 Trainer +3 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [5d228437bfdb41f561c4eddba8595aa6]
C:\Users\DrDesperado\Desktop\Trainer\The Witcher 3 Wild Hunt V1.03 Trainer +24 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [91ee407b0892ec4ac461cdfb679a728e]
C:\Users\DrDesperado\Desktop\Trainer\Tomb Raider 2013 Game Of The Year Trainer +6 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [b5cad5e6594158def92ccdfb50b16898]
C:\Users\DrDesperado\Desktop\Trainer\Tropico 5 V1.01 Trainer +1 MrAntiFun B.EXE (CheatTool.CETTrainer) -> Delete on reboot. [58274e6daded60d6988d05c302ff44bc]
C:\Users\DrDesperado\Desktop\Trainer\Watch Dogs V1.05.324 +19 MrAntiFun.EXE (CheatTool.CETTrainer) -> Delete on reboot. [e49b2e8de6b47cba93928642ee13b34d]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
tdsskiller: Code:
ATTFilter 15:19:05.0190 0x1498 TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31
15:19:10.0457 0x1498 ============================================================
15:19:10.0457 0x1498 Current date / time: 2016/11/02 15:19:10.0457
15:19:10.0457 0x1498 SystemInfo:
15:19:10.0457 0x1498
15:19:10.0457 0x1498 OS Version: 6.1.7601 ServicePack: 1.0
15:19:10.0457 0x1498 Product type: Workstation
15:19:10.0457 0x1498 ComputerName: DRDESPERADO-PC
15:19:10.0457 0x1498 UserName: DrDesperado
15:19:10.0457 0x1498 Windows directory: C:\Windows
15:19:10.0457 0x1498 System windows directory: C:\Windows
15:19:10.0457 0x1498 Running under WOW64
15:19:10.0457 0x1498 Processor architecture: Intel x64
15:19:10.0457 0x1498 Number of processors: 8
15:19:10.0457 0x1498 Page size: 0x1000
15:19:10.0457 0x1498 Boot type: Normal boot
15:19:10.0457 0x1498 CodeIntegrityOptions = 0x00000001
15:19:10.0457 0x1498 ============================================================
15:19:10.0801 0x1498 KLMD registered as C:\Windows\system32\drivers\31843003.sys
15:19:10.0801 0x1498 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23564, osProperties = 0x1
15:19:11.0019 0x1498 System UUID: {AB90FFA0-0D81-6FB7-C4EA-B263113A5060}
15:19:11.0332 0x1498 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:19:11.0332 0x1498 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:19:11.0395 0x1498 ============================================================
15:19:11.0395 0x1498 \Device\Harddisk0\DR0:
15:19:11.0395 0x1498 MBR partitions:
15:19:11.0395 0x1498 \Device\Harddisk1\DR1:
15:19:11.0395 0x1498 MBR partitions:
15:19:11.0395 0x1498 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:19:11.0395 0x1498 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D191D81
15:19:11.0395 0x1498 ============================================================
15:19:11.0395 0x1498 C: <-> \Device\Harddisk1\DR1\Partition2
15:19:11.0395 0x1498 ============================================================
15:19:11.0395 0x1498 Initialize success
15:19:11.0395 0x1498 ============================================================
15:20:29.0718 0x0940 ============================================================
15:20:29.0718 0x0940 Scan started
15:20:29.0718 0x0940 Mode: Manual; SigCheck; TDLFS;
15:20:29.0718 0x0940 ============================================================
15:20:29.0718 0x0940 KSN ping started
15:20:31.0701 0x0940 KSN ping finished: true
15:20:32.0421 0x0940 ================ Scan system memory ========================
15:20:32.0421 0x0940 System memory - ok
15:20:32.0421 0x0940 ================ Scan services =============================
15:20:32.0452 0x0940 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
15:20:32.0467 0x0940 1394ohci - ok
15:20:32.0483 0x0940 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
15:20:32.0499 0x0940 ACPI - ok
15:20:32.0499 0x0940 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
15:20:32.0499 0x0940 AcpiPmi - ok
15:20:32.0514 0x0940 [ DC00FD73505DAEDD99CAF4533B0C05BD, 2863D1F0587B79254FBE093C191C73892768CF2AC59BEF97745EE66CEE3473AF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:20:32.0514 0x0940 AdobeARMservice - ok
15:20:32.0530 0x0940 [ 32B31B696CB8E8F380831DFEB80A67E4, 8C8F6E16F2FB3E8F10569261B7712BBC931A2924B6C27D561E7F828041C4F3E6 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:20:32.0545 0x0940 AdobeFlashPlayerUpdateSvc - ok
15:20:32.0545 0x0940 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
15:20:32.0561 0x0940 adp94xx - ok
15:20:32.0577 0x0940 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
15:20:32.0592 0x0940 adpahci - ok
15:20:32.0592 0x0940 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
15:20:32.0592 0x0940 adpu320 - ok
15:20:32.0608 0x0940 [ 91C596BE98F65830352B466C19705533, 4FB4614839E405F127B7E9B801CF9E6166EBCBAB62506F2153CEAFB07CA6BB8D ] AdvancedSystemCareService9 C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
15:20:32.0623 0x0940 AdvancedSystemCareService9 - ok
15:20:32.0623 0x0940 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:20:32.0639 0x0940 AeLookupSvc - ok
15:20:32.0639 0x0940 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
15:20:32.0655 0x0940 AFD - ok
15:20:32.0670 0x0940 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
15:20:32.0670 0x0940 agp440 - ok
15:20:32.0670 0x0940 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
15:20:32.0686 0x0940 ALG - ok
15:20:32.0686 0x0940 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
15:20:32.0686 0x0940 aliide - ok
15:20:32.0686 0x0940 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
15:20:32.0701 0x0940 amdide - ok
15:20:32.0701 0x0940 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
15:20:32.0701 0x0940 AmdK8 - ok
15:20:32.0701 0x0940 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
15:20:32.0717 0x0940 AmdPPM - ok
15:20:32.0717 0x0940 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
15:20:32.0733 0x0940 amdsata - ok
15:20:32.0733 0x0940 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
15:20:32.0733 0x0940 amdsbs - ok
15:20:32.0748 0x0940 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
15:20:32.0748 0x0940 amdxata - ok
15:20:32.0748 0x0940 [ 8B73FEE96B60EE597CBCAA735A842A36, AB3FC01FEC62AC115EC766770D8694DEDA2FF2286E0199DC238ABF2493EC1A22 ] AppID C:\Windows\system32\drivers\appid.sys
15:20:32.0748 0x0940 AppID - ok
15:20:32.0764 0x0940 [ F5800413C0DF45C2CA15FD3ACBB1365F, 741E09EED0FF0152B59704729BD700E7D7A671C88F0708884AAB7A56ECCBD8AB ] AppIDSvc C:\Windows\System32\appidsvc.dll
15:20:32.0764 0x0940 AppIDSvc - ok
15:20:32.0764 0x0940 [ B46099A534B7989D80330EA82D9092D6, 0CAC09732FAFAE805E55428B6BE001DCC39EBC599539FADE7AA68571A8A554E5 ] Appinfo C:\Windows\System32\appinfo.dll
15:20:32.0779 0x0940 Appinfo - ok
15:20:32.0779 0x0940 [ 1C726705935E89FD59E652E4F09148D0, 5D72DB5C493ED48ACBD1A520283C7B16E656FB1E8B00885696C79A09FC37487D ] AppleCharger C:\Windows\system32\DRIVERS\AppleCharger.sys
15:20:32.0779 0x0940 AppleCharger - ok
15:20:32.0779 0x0940 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys
15:20:32.0795 0x0940 arc - ok
15:20:32.0795 0x0940 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
15:20:32.0795 0x0940 arcsas - ok
15:20:32.0811 0x0940 [ 49C65599344CCADFD085709745761ED4, F8797F59B752A7F4BD66596DCE178BD993C73B6091A5CE7C9EFA1B557AA950E9 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:20:32.0811 0x0940 aspnet_state - ok
15:20:32.0811 0x0940 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:20:32.0842 0x0940 AsyncMac - ok
15:20:32.0842 0x0940 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
15:20:32.0842 0x0940 atapi - ok
15:20:32.0857 0x0940 [ 4AEF9EC86818375495FB78CA58DF4E18, 0565888F798FAB86091E7A7D8E1D583DF3CC5756A12ACF04987C67C14E360DFB ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
15:20:32.0857 0x0940 atksgt - detected UnsignedFile.Multi.Generic ( 1 )
15:20:32.0935 0x0940 Detect skipped due to KSN trusted
15:20:32.0935 0x0940 atksgt - ok
15:20:32.0952 0x0940 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:20:32.0968 0x0940 AudioEndpointBuilder - ok
15:20:32.0983 0x0940 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
15:20:32.0999 0x0940 AudioSrv - ok
15:20:32.0999 0x0940 [ 62656382273E8E8BA91A5351EEB6645A, 80DCC4324C53E2ACDC57C36F060F5CA1CEE762FE98FF40AAB5DBD166095F281A ] automap C:\Windows\system32\DRIVERS\automap.sys
15:20:33.0014 0x0940 automap - ok
15:20:33.0014 0x0940 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
15:20:33.0030 0x0940 AxInstSV - ok
15:20:33.0030 0x0940 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
15:20:33.0046 0x0940 b06bdrv - ok
15:20:33.0061 0x0940 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
15:20:33.0061 0x0940 b57nd60a - ok
15:20:33.0077 0x0940 [ 8F3AB137A758D19B7BF393EB36E0E55C, 241C3915F16AD18365BFE22EF6B12FBF0ACD3B7746A1A452CB8B1B38D89E9761 ] bcbtums C:\Windows\system32\drivers\bcbtums.sys
15:20:33.0077 0x0940 bcbtums - ok
15:20:33.0092 0x0940 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
15:20:33.0092 0x0940 BDESVC - ok
15:20:33.0092 0x0940 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
15:20:33.0108 0x0940 Beep - ok
15:20:33.0139 0x0940 [ 34E728ACD12ACC3C8502F437DF4D6601, 025B8A3C463ADEA72FB0A3F70B148547E45091F54A2040E3B07E82EC37430D7E ] BEService C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
15:20:33.0155 0x0940 BEService - ok
15:20:33.0170 0x0940 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
15:20:33.0186 0x0940 BFE - ok
15:20:33.0202 0x0940 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\system32\qmgr.dll
15:20:33.0233 0x0940 BITS - ok
15:20:33.0233 0x0940 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
15:20:33.0248 0x0940 blbdrive - ok
15:20:33.0248 0x0940 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:20:33.0248 0x0940 bowser - ok
15:20:33.0264 0x0940 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:20:33.0264 0x0940 BrFiltLo - ok
15:20:33.0264 0x0940 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:20:33.0280 0x0940 BrFiltUp - ok
15:20:33.0280 0x0940 [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
15:20:33.0295 0x0940 BridgeMP - ok
15:20:33.0295 0x0940 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
15:20:33.0311 0x0940 Browser - ok
15:20:33.0311 0x0940 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
15:20:33.0326 0x0940 Brserid - ok
15:20:33.0326 0x0940 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
15:20:33.0326 0x0940 BrSerWdm - ok
15:20:33.0342 0x0940 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
15:20:33.0342 0x0940 BrUsbMdm - ok
15:20:33.0342 0x0940 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
15:20:33.0358 0x0940 BrUsbSer - ok
15:20:33.0358 0x0940 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
15:20:33.0358 0x0940 BthEnum - ok
15:20:33.0358 0x0940 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
15:20:33.0373 0x0940 BTHMODEM - ok
15:20:33.0373 0x0940 [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
15:20:33.0389 0x0940 BthPan - ok
15:20:33.0389 0x0940 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
15:20:33.0404 0x0940 BTHPORT - ok
15:20:33.0404 0x0940 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
15:20:33.0436 0x0940 bthserv - ok
15:20:33.0436 0x0940 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
15:20:33.0436 0x0940 BTHUSB - ok
15:20:33.0436 0x0940 catchme - ok
15:20:33.0451 0x0940 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:20:33.0467 0x0940 cdfs - ok
15:20:33.0467 0x0940 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
15:20:33.0467 0x0940 cdrom - ok
15:20:33.0482 0x0940 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
15:20:33.0498 0x0940 CertPropSvc - ok
15:20:33.0498 0x0940 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
15:20:33.0498 0x0940 circlass - ok
15:20:33.0514 0x0940 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
15:20:33.0529 0x0940 CLFS - ok
15:20:33.0529 0x0940 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:20:33.0529 0x0940 clr_optimization_v2.0.50727_32 - ok
15:20:33.0529 0x0940 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:20:33.0545 0x0940 clr_optimization_v2.0.50727_64 - ok
15:20:33.0545 0x0940 [ BD2AE15EFB47E5215B4D0C59EA00C91A, E2A3FB8B606E55E843958B93EE6A5FDCE6FB4AAA6BEFD2F030BAA91ED4B5B013 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:20:33.0560 0x0940 clr_optimization_v4.0.30319_32 - ok
15:20:33.0560 0x0940 [ 30EAABE7A3B1081B6F5DDE4A1C0305D2, 14C1D9931D32A069B6E90B47476FEC3978818D040A23BE939F04DC0A5D978509 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:20:33.0560 0x0940 clr_optimization_v4.0.30319_64 - ok
15:20:33.0560 0x0940 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
15:20:33.0576 0x0940 CmBatt - ok
15:20:33.0576 0x0940 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:20:33.0576 0x0940 cmdide - ok
15:20:33.0592 0x0940 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys
15:20:33.0607 0x0940 CNG - ok
15:20:33.0607 0x0940 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
15:20:33.0607 0x0940 Compbatt - ok
15:20:33.0607 0x0940 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
15:20:33.0623 0x0940 CompositeBus - ok
15:20:33.0623 0x0940 COMSysApp - ok
15:20:33.0638 0x0940 [ E41C4FB1D9971409E17D61F45A228121, 5EC6139D26B7198EED2D7FF5F2E7C50E4605313C4047C4CC81F59FF147235C02 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
15:20:33.0638 0x0940 cphs - ok
15:20:33.0655 0x0940 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
15:20:33.0655 0x0940 crcdisk - ok
15:20:33.0655 0x0940 [ BB724567892383010B8436DCC0A84628, 2768F5FD7A096CB1CEA33F8818EF16F9F5E3E07BB8442949A49A9CF24B62C6E6 ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:20:33.0671 0x0940 CryptSvc - ok
15:20:33.0671 0x0940 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll
15:20:33.0686 0x0940 DcomLaunch - ok
15:20:33.0702 0x0940 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
15:20:33.0717 0x0940 defragsvc - ok
15:20:33.0717 0x0940 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:20:33.0733 0x0940 DfsC - ok
15:20:33.0733 0x0940 [ D722BC26F7431A4DA9A183E56CA9FEE3, 86AB717431CB3DDAF6213A1CFE8DF3684080BAAD569731A90AA1AA198E97506D ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
15:20:33.0749 0x0940 dg_ssudbus - ok
15:20:33.0749 0x0940 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
15:20:33.0764 0x0940 Dhcp - ok
15:20:33.0780 0x0940 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
15:20:33.0811 0x0940 DiagTrack - ok
15:20:33.0811 0x0940 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
15:20:33.0827 0x0940 discache - ok
15:20:33.0842 0x0940 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
15:20:33.0842 0x0940 Disk - ok
15:20:33.0889 0x0940 [ 94E99DB4BC81C00FFAB5701C1E5A09AB, A203047EAE1FCEFD23AF9D0431D112AF0C83D712E7FFFD67EBE9D8E7EB133FB2 ] DisplayFusionService C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
15:20:33.0936 0x0940 DisplayFusionService - ok
15:20:33.0951 0x0940 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:20:33.0951 0x0940 Dnscache - ok
15:20:33.0967 0x0940 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
15:20:33.0983 0x0940 dot3svc - ok
15:20:33.0983 0x0940 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
15:20:33.0998 0x0940 DPS - ok
15:20:34.0014 0x0940 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:20:34.0014 0x0940 drmkaud - ok
15:20:34.0014 0x0940 [ 8407DDFAB85AE664E507C30314090385, 05F052C64D192CF69A462A5EC16DDA0D43CA5D0245900C9FCB9201685A2E7748 ] DrvAgent64 C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
15:20:34.0029 0x0940 DrvAgent64 - ok
15:20:34.0029 0x0940 [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus C:\Windows\system32\DRIVERS\dtlitescsibus.sys
15:20:34.0029 0x0940 dtlitescsibus - ok
15:20:34.0029 0x0940 [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus C:\Windows\system32\DRIVERS\dtliteusbbus.sys
15:20:34.0045 0x0940 dtliteusbbus - ok
15:20:34.0061 0x0940 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:20:34.0076 0x0940 DXGKrnl - ok
15:20:34.0092 0x0940 [ 9843DFE7645133CDD7C2B4D88009B52E, 5998AF15A8FA46AE2D0FA30ED4A6A3338799C2CFC6B31D0EEFAB61D88C9AB71C ] e1dexpress C:\Windows\system32\DRIVERS\e1d62x64.sys
15:20:34.0092 0x0940 e1dexpress - ok
15:20:34.0107 0x0940 [ 107F101A02BB0FBA1140E406895FF570, 7B22AB5D3380F6AADB6F94CAAF2DC737C96FC6F38E62C7D53F9C863451E52F1D ] eamonm C:\Windows\system32\DRIVERS\eamonm.sys
15:20:34.0123 0x0940 eamonm - ok
15:20:34.0123 0x0940 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
15:20:34.0139 0x0940 EapHost - ok
15:20:34.0139 0x0940 EasyAntiCheat - ok
15:20:34.0185 0x0940 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
15:20:34.0248 0x0940 ebdrv - ok
15:20:34.0248 0x0940 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] EFS C:\Windows\System32\lsass.exe
15:20:34.0248 0x0940 EFS - ok
15:20:34.0263 0x0940 [ 3944E86529A072405EADA8A8D9B27CE8, 7274675754470F922791651665E7C0F3F840CE03B3889002D91C0F5936978594 ] ehdrv C:\Windows\system32\DRIVERS\ehdrv.sys
15:20:34.0263 0x0940 ehdrv - ok
15:20:34.0279 0x0940 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:20:34.0295 0x0940 ehRecvr - ok
15:20:34.0295 0x0940 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
15:20:34.0310 0x0940 ehSched - ok
15:20:34.0341 0x0940 [ 3C52420285C0E12061EE1FF76930E3A6, 12C8F7EC91D23A589A3AB1C1F7F7F4E8B6754B392E92D645632DEBB6F881EF5A ] ekrn C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
15:20:34.0389 0x0940 ekrn - ok
15:20:34.0405 0x0940 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
15:20:34.0420 0x0940 elxstor - ok
15:20:34.0420 0x0940 [ 9C5A9121C4381755E9924889B1B819E5, 167400770981825BF5C35EB1DF24F14DF3178A04F7EE817353584622D75621E5 ] epfwwfpr C:\Windows\system32\DRIVERS\epfwwfpr.sys
15:20:34.0436 0x0940 epfwwfpr - ok
15:20:34.0436 0x0940 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:20:34.0436 0x0940 ErrDev - ok
15:20:34.0452 0x0940 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
15:20:34.0467 0x0940 EventSystem - ok
15:20:34.0483 0x0940 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
15:20:34.0498 0x0940 exfat - ok
15:20:34.0498 0x0940 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:20:34.0514 0x0940 fastfat - ok
15:20:34.0530 0x0940 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
15:20:34.0545 0x0940 Fax - ok
15:20:34.0561 0x0940 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:20:34.0561 0x0940 fdc - ok
15:20:34.0561 0x0940 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
15:20:34.0576 0x0940 fdPHost - ok
15:20:34.0576 0x0940 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
15:20:34.0592 0x0940 FDResPub - ok
15:20:34.0592 0x0940 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:20:34.0608 0x0940 FileInfo - ok
15:20:34.0608 0x0940 FileMonitor - ok
15:20:34.0608 0x0940 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:20:34.0623 0x0940 Filetrace - ok
15:20:34.0623 0x0940 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:20:34.0639 0x0940 flpydisk - ok
15:20:34.0639 0x0940 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:20:34.0654 0x0940 FltMgr - ok
15:20:34.0670 0x0940 [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache C:\Windows\system32\FntCache.dll
15:20:34.0686 0x0940 FontCache - ok
15:20:34.0686 0x0940 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:20:34.0702 0x0940 FontCache3.0.0.0 - ok
15:20:34.0702 0x0940 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
15:20:34.0702 0x0940 FsDepends - ok
15:20:34.0702 0x0940 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:20:34.0718 0x0940 Fs_Rec - ok
15:20:34.0718 0x0940 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
15:20:34.0733 0x0940 fvevol - ok
15:20:34.0733 0x0940 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
15:20:34.0733 0x0940 gagp30kx - ok
15:20:34.0733 0x0940 [ 1F597701C46C44F7460AA3C5A5F1EA01, 5F9DB1530253CB502469A6490820229A31D08C9775324ABCCBD7DA5C29E90710 ] GamingApp_Service C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
15:20:34.0749 0x0940 GamingApp_Service - ok
15:20:34.0749 0x0940 [ 7907E14F9BCF3A4689C9A74A1A873CB6, 17927B93B2D6AB4271C158F039CAE2D60591D6A14458F5A5690AEC86F5D54229 ] gdrv C:\Windows\gdrv.sys
15:20:34.0749 0x0940 gdrv - ok
15:20:34.0749 0x0940 [ 2D15E93C8836D8F834695419E33EAB38, 86CC7FC465512BE3B957DAA9C95F1063A22FABF59F130D0F18360B92A077D105 ] GeneStor C:\Windows\system32\DRIVERS\GeneStor.sys
15:20:34.0765 0x0940 GeneStor - ok
15:20:34.0765 0x0940 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
15:20:34.0796 0x0940 gpsvc - ok
15:20:34.0796 0x0940 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:20:34.0796 0x0940 gupdate - ok
15:20:34.0811 0x0940 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:20:34.0811 0x0940 gupdatem - ok
15:20:34.0811 0x0940 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B, F9995CFEC7BBFE10B06EEE04CA6B49658275C43096E57747BFF9C2C31A0F9011 ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
15:20:34.0811 0x0940 hamachi - ok
15:20:34.0827 0x0940 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
15:20:34.0827 0x0940 hcw85cir - ok
15:20:34.0827 0x0940 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:20:34.0843 0x0940 HdAudAddService - ok
15:20:34.0858 0x0940 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
15:20:34.0858 0x0940 HDAudBus - ok
15:20:34.0858 0x0940 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
15:20:34.0874 0x0940 HidBatt - ok
15:20:34.0874 0x0940 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
15:20:34.0874 0x0940 HidBth - ok
15:20:34.0874 0x0940 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
15:20:34.0889 0x0940 HidIr - ok
15:20:34.0889 0x0940 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\System32\hidserv.dll
15:20:34.0905 0x0940 hidserv - ok
15:20:34.0905 0x0940 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:20:34.0921 0x0940 HidUsb - ok
15:20:34.0921 0x0940 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:20:34.0936 0x0940 hkmsvc - ok
15:20:34.0952 0x0940 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:20:34.0952 0x0940 HomeGroupListener - ok
15:20:34.0952 0x0940 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:20:34.0967 0x0940 HomeGroupProvider - ok
15:20:34.0967 0x0940 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
15:20:34.0983 0x0940 HpSAMD - ok
15:20:34.0983 0x0940 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:20:34.0999 0x0940 HTTP - ok
15:20:35.0014 0x0940 [ EF558A02D734A1403583E95CCEEC2487, F0D052DAF48A62E4A90D067BFCB5EE9563804DE68D0EA82E0E11C8D16AD19D29 ] HWiNFO32 C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS
15:20:35.0014 0x0940 HWiNFO32 - ok
15:20:35.0014 0x0940 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
15:20:35.0030 0x0940 hwpolicy - ok
15:20:35.0030 0x0940 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
15:20:35.0030 0x0940 i8042prt - ok
15:20:35.0061 0x0940 [ 0609694A9C4D6C71319732FA82C6E5C5, 5507D20AB9C86B11564C953C6F535976A0D201295C642EA0CABF435DAD908251 ] iaStorA C:\Windows\system32\DRIVERS\iaStorA.sys
15:20:35.0077 0x0940 iaStorA - ok
15:20:35.0092 0x0940 [ D5854F77CEEAFC5A8405F8ECCBEC09DF, 06D94EAF55787F807FB40E95011E90B0A719AC1A1529C2C110C1EABC5BE02C5B ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
15:20:35.0092 0x0940 IAStorDataMgrSvc - ok
15:20:35.0092 0x0940 [ 64F3FD16FB46170000C30E98CC8912AA, 98EFEE0C3CD544138FB06D2F93185B7D77355CFD759E39F2E3D3617B13353BFE ] iaStorF C:\Windows\system32\DRIVERS\iaStorF.sys
15:20:35.0108 0x0940 iaStorF - ok
15:20:35.0108 0x0940 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
15:20:35.0123 0x0940 iaStorV - ok
15:20:35.0123 0x0940 [ D9A9FFC89F61CAD4AD9EF31FBB17E634, F81184889B30DA8947F22A9C9ED5C542295ED70F0A1C27D1C91BAC21F4BCD987 ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
15:20:35.0139 0x0940 ICCS - ok
15:20:35.0139 0x0940 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
15:20:35.0139 0x0940 IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
15:20:35.0233 0x0940 Detect skipped due to KSN trusted
15:20:35.0233 0x0940 IDriverT - ok
15:20:35.0264 0x0940 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:20:35.0295 0x0940 idsvc - ok
15:20:35.0295 0x0940 IEEtwCollectorService - ok
15:20:35.0374 0x0940 [ 7209139C75C6765DFA42912B98672F0B, 7FAD24F4BD91F1192BED1C66DEA079830D7DA6D651298037E5E383EC62B53632 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
15:20:35.0454 0x0940 igfx - ok
15:20:35.0454 0x0940 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
15:20:35.0454 0x0940 iirsp - ok
15:20:35.0470 0x0940 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
15:20:35.0485 0x0940 IKEEXT - ok
15:20:35.0501 0x0940 IMFFilter - ok
15:20:35.0548 0x0940 [ 4450DCEADF1F0E8206D8FF371F5EF8AC, CDFC9F282A068AA97943811C42C0E1AE70A6E6E040C28302CFDCDC05B02FAC1E ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:20:35.0626 0x0940 IntcAzAudAddService - ok
15:20:35.0641 0x0940 [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
15:20:35.0657 0x0940 IntcDAud - ok
15:20:35.0672 0x0940 [ DDA8E5AD97231AB50B81FED04C28F64C, 5C9E8F7CC45A9AE7FF12A02641562E271D84894DFA7C50218AC2AAA298251B60 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
15:20:35.0688 0x0940 Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
15:20:35.0767 0x0940 Detect skipped due to KSN trusted
15:20:35.0767 0x0940 Intel(R) Capability Licensing Service Interface - ok
15:20:35.0814 0x0940 [ 86FE509640D77FB0998FC8B1FF5523C6, 13E895DEB9B84379251699D7E52C5E3FD888994425DE01B6C4634F9E959D5584 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
15:20:35.0845 0x0940 Intel(R) Capability Licensing Service TCP IP Interface - ok
15:20:35.0845 0x0940 [ 7F8C8EBD02EBDF83C9E9E9F8BDB1F579, B527CF0BDF989F7555C41558B8A19050134CE48445D993D7A9230BD083F02040 ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
15:20:35.0861 0x0940 Intel(R) PROSet Monitoring Service - ok
15:20:35.0861 0x0940 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
15:20:35.0861 0x0940 intelide - ok
15:20:35.0861 0x0940 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:20:35.0876 0x0940 intelppm - ok
15:20:35.0876 0x0940 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:20:35.0892 0x0940 IPBusEnum - ok
15:20:35.0892 0x0940 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:20:35.0923 0x0940 IpFilterDriver - ok
15:20:35.0923 0x0940 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:20:35.0939 0x0940 iphlpsvc - ok
15:20:35.0939 0x0940 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
15:20:35.0954 0x0940 IPMIDRV - ok
15:20:35.0954 0x0940 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
15:20:35.0970 0x0940 IPNAT - ok
15:20:35.0970 0x0940 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:20:35.0985 0x0940 IRENUM - ok
15:20:35.0985 0x0940 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:20:35.0985 0x0940 isapnp - ok
15:20:36.0001 0x0940 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
15:20:36.0001 0x0940 iScsiPrt - ok
15:20:36.0001 0x0940 [ 897B93573F07C9CB1140516DAC44BC7E, C80665FEA4913DDC72F2140EC92CD4FA5D693BD8D0E4029A99DB96D63172E3D1 ] iusb3hcs C:\Windows\system32\DRIVERS\iusb3hcs.sys
15:20:36.0017 0x0940 iusb3hcs - ok
15:20:36.0017 0x0940 [ 7FA5B403137665EB244C701757DABC38, 7E744EA81D7AF8EE68545B35927B3C5BC519F7EE27527F267B0FD0B50652F49F ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys
15:20:36.0032 0x0940 iusb3hub - ok
15:20:36.0048 0x0940 [ 9E6C59172401A3A347669CCEBBF9909A, 2A30063135ABBAE21145AE1B07D4F199E1B34BBCCF3A295EBA62388609700B98 ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys
15:20:36.0063 0x0940 iusb3xhc - ok
15:20:36.0063 0x0940 [ BD5BF20EC242E003A2F570B8754A56D1, B4B3492222E98BF8E6EC453E727187FF4AA50A508D1E88A0CBBD5C46355AE492 ] ivusb C:\Windows\system32\DRIVERS\ivusb.sys
15:20:36.0063 0x0940 ivusb - ok
15:20:36.0079 0x0940 [ BF5D3A2624177C413680DEF19A465AF8, B9909D3E6CB6F9971293116387865AD15CB9D47513C7FAA9C36BE4D2847A41EB ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
15:20:36.0079 0x0940 jhi_service - ok
15:20:36.0079 0x0940 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
15:20:36.0095 0x0940 kbdclass - ok
15:20:36.0095 0x0940 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
15:20:36.0095 0x0940 kbdhid - ok
15:20:36.0095 0x0940 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] KeyIso C:\Windows\system32\lsass.exe
15:20:36.0110 0x0940 KeyIso - ok
15:20:36.0110 0x0940 [ CF11CC2B73D5155533C67354F9188E09, D59C30B9651F8E0952DFF34A010BC60A1D27AE10F5705C54424BF6BB7ADF9F62 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:20:36.0110 0x0940 KSecDD - ok
15:20:36.0126 0x0940 [ 2E56D51B184EFB8E353B7AF446299DC8, CE7AAFF89F3A0BFE191DE90430A04C7FB899F5CF3B704AA5A96F47D5F37192B2 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
15:20:36.0126 0x0940 KSecPkg - ok
15:20:36.0126 0x0940 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
15:20:36.0141 0x0940 ksthunk - ok
15:20:36.0157 0x0940 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
15:20:36.0173 0x0940 KtmRm - ok
15:20:36.0188 0x0940 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\System32\srvsvc.dll
15:20:36.0204 0x0940 LanmanServer - ok
15:20:36.0204 0x0940 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:20:36.0219 0x0940 LanmanWorkstation - ok
15:20:36.0235 0x0940 [ 17325C9B9ADB2BB99049936D0C9812C8, 70ADDC85FD5757BC9C4B97F382B25A19851FF8275021FFC04A81E208A604F83E ] LGBusEnum C:\Windows\system32\drivers\LGBusEnum.sys
15:20:36.0235 0x0940 LGBusEnum - ok
15:20:36.0235 0x0940 [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
15:20:36.0251 0x0940 LGCoreTemp - ok
15:20:36.0251 0x0940 [ C7AF05942E041D4B1F345ACF79993BB3, E8FAAE356C99A11F6CF17640FD9C67F87AFBFEFB70C458CB85178F2AD94DF848 ] LGJoyXlCore C:\Windows\system32\drivers\LGJoyXlCore.sys
15:20:36.0251 0x0940 LGJoyXlCore - ok
15:20:36.0266 0x0940 [ 94AF1384A67B9FCF5651E70BC9D4C526, 9C025F7BBB5BBE9DAF3DEF2F6385CE77C8F413912C4D16930814F6D19B62B367 ] LGSHidFilt C:\Windows\system32\DRIVERS\LGSHidFilt.Sys
15:20:36.0266 0x0940 LGSHidFilt - ok
15:20:36.0266 0x0940 [ 1DDB8DE3D6EEF31EDCF4977B2D2FAACC, 24291B522A596E2D9A1CDAC192DB1C7422D5DD0E87E5C8A5F5E2CAA90296BF23 ] LGVirHid C:\Windows\system32\drivers\LGVirHid.sys
15:20:36.0266 0x0940 LGVirHid - ok
15:20:36.0282 0x0940 [ B658B7076B1ACAA5876524595630F183, 3B800B81D0966C2B988857847F35FCA5BB446B368063B10094FB4483A1508B8E ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
15:20:36.0282 0x0940 lirsgt - detected UnsignedFile.Multi.Generic ( 1 )
15:20:36.0438 0x0940 Detect skipped due to KSN trusted
15:20:36.0438 0x0940 lirsgt - ok
15:20:36.0532 0x0940 [ C31120CCEAFB15C90B0EEECE761A7C86, DFADBE22771B5F57C70B7CAFB746495F0558871F18C0F30B4D67935CC95468A7 ] LiveUpdateSvc C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
15:20:36.0579 0x0940 LiveUpdateSvc - ok
15:20:36.0579 0x0940 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:20:36.0595 0x0940 lltdio - ok
15:20:36.0610 0x0940 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:20:36.0626 0x0940 lltdsvc - ok
15:20:36.0642 0x0940 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:20:36.0657 0x0940 lmhosts - ok
15:20:36.0657 0x0940 [ 3EA307C51069BC72DD74A4964F2A30A9, EB8F9C936AE43B7E31CB6C46F76FB918509D529E897C0E82B865A2854458996A ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
15:20:36.0673 0x0940 LMS - ok
15:20:36.0673 0x0940 [ 4849FAB87E35A6396819B0FF65E2687E, C037E6AA44AFB93DC98E4BB0EF780381918F846C0B3E957902C5CFA8D4652CD4 ] LogiRegistryService C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
15:20:36.0688 0x0940 LogiRegistryService - ok
15:20:36.0688 0x0940 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
15:20:36.0688 0x0940 LSI_FC - ok
15:20:36.0704 0x0940 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
15:20:36.0704 0x0940 LSI_SAS - ok
15:20:36.0704 0x0940 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:20:36.0720 0x0940 LSI_SAS2 - ok
15:20:36.0720 0x0940 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:20:36.0720 0x0940 LSI_SCSI - ok
15:20:36.0720 0x0940 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
15:20:36.0751 0x0940 luafv - ok
15:20:36.0751 0x0940 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:20:36.0751 0x0940 Mcx2Svc - ok
15:20:36.0751 0x0940 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
15:20:36.0766 0x0940 megasas - ok
15:20:36.0766 0x0940 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
15:20:36.0782 0x0940 MegaSR - ok
15:20:36.0782 0x0940 [ 52D160DA1C19AFD5FD7FC27C01EDE209, 0ED79BAA025255D6F792EFA1424812F904D806063537C90E2174C7C5B80331AF ] MEIx64 C:\Windows\system32\DRIVERS\TeeDriverx64.sys
15:20:36.0798 0x0940 MEIx64 - ok
15:20:36.0798 0x0940 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
15:20:36.0813 0x0940 MMCSS - ok
15:20:36.0813 0x0940 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
15:20:36.0829 0x0940 Modem - ok
15:20:36.0829 0x0940 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:20:36.0844 0x0940 monitor - ok
15:20:36.0844 0x0940 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:20:36.0844 0x0940 mouclass - ok
15:20:36.0844 0x0940 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:20:36.0860 0x0940 mouhid - ok
15:20:36.0860 0x0940 [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
15:20:36.0860 0x0940 mountmgr - ok
15:20:36.0876 0x0940 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
15:20:36.0876 0x0940 mpio - ok
15:20:36.0876 0x0940 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:20:36.0891 0x0940 mpsdrv - ok
15:20:36.0922 0x0940 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
15:20:36.0938 0x0940 MpsSvc - ok
15:20:36.0954 0x0940 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:20:36.0954 0x0940 MRxDAV - ok
15:20:36.0954 0x0940 [ FCA01B0C70DAE9BE557577E719469D17, F9868B7B50EF6323BF6690F087A83928A1E82B96A19B27F344E10BF11E520C32 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:20:36.0969 0x0940 mrxsmb - ok
15:20:36.0969 0x0940 [ 386BE96797C5B480AD31E8B50CEE337C, 88E826F42BEB38CAA7C84AE6ED4D8EBC4D382A8A37CF9F7B8517B297F168F1B3 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:20:36.0985 0x0940 mrxsmb10 - ok
15:20:36.0985 0x0940 [ 841474CF2EB14F826038FBCC7D85B857, 4B1BC8AFDA54D1F16AC2AAB7EDDAE07FBF1E3B65D1658F8901A3E3175AF72800 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:20:36.0985 0x0940 mrxsmb20 - ok
15:20:37.0000 0x0940 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
15:20:37.0000 0x0940 msahci - ok
15:20:37.0000 0x0940 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:20:37.0016 0x0940 msdsm - ok
15:20:37.0016 0x0940 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
15:20:37.0016 0x0940 MSDTC - ok
15:20:37.0032 0x0940 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:20:37.0047 0x0940 Msfs - ok
15:20:37.0047 0x0940 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
15:20:37.0063 0x0940 mshidkmdf - ok
15:20:37.0063 0x0940 MSICDSetup - ok
15:20:37.0063 0x0940 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:20:37.0063 0x0940 msisadrv - ok
15:20:37.0078 0x0940 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:20:37.0094 0x0940 MSiSCSI - ok
15:20:37.0094 0x0940 msiserver - ok
15:20:37.0125 0x0940 [ 910D5A4F85EAB1C1552FF61C002CC5DF, 55BE08A59F2FFC02A00BF099B921A97766ECFF5637E13D9195447871EF637ECF ] MSI_LiveUpdate_Service C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
15:20:37.0157 0x0940 MSI_LiveUpdate_Service - ok
15:20:37.0157 0x0940 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:20:37.0173 0x0940 MSKSSRV - ok
15:20:37.0173 0x0940 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:20:37.0189 0x0940 MSPCLOCK - ok
15:20:37.0189 0x0940 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:20:37.0204 0x0940 MSPQM - ok
15:20:37.0220 0x0940 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:20:37.0235 0x0940 MsRPC - ok
15:20:37.0235 0x0940 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
15:20:37.0235 0x0940 mssmbios - ok
15:20:37.0235 0x0940 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:20:37.0251 0x0940 MSTEE - ok
15:20:37.0267 0x0940 [ 32528D01ACBBC8DF6211268FA06D7C10, ACAEB89550FDAE7DD7701EB07ED1700933DDFABC753BB639E3C49457A40AFE30 ] mt7612US C:\Windows\system32\DRIVERS\mt7612US.sys
15:20:37.0282 0x0940 mt7612US - ok
15:20:37.0282 0x0940 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
15:20:37.0282 0x0940 MTConfig - ok
15:20:37.0298 0x0940 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
15:20:37.0298 0x0940 Mup - ok
15:20:37.0313 0x0940 [ 25BC832D163474D3827F3C622694E67B, 57854416BC0C89F1C673766E7CA9F61F7536C3EBAADC29DC33D6B31548D8E423 ] mvs91xx C:\Windows\system32\DRIVERS\mvs91xx.sys
15:20:37.0313 0x0940 mvs91xx - ok
15:20:37.0313 0x0940 [ 73A40E29F61E5D142C8F42B28A351190, 2D2C7EE9547738A8A676AB785C151E8B48ED40FE7CF6174650814C7F5F58513B ] NAL C:\Windows\system32\Drivers\iqvw64e.sys
15:20:37.0329 0x0940 NAL - ok
15:20:37.0329 0x0940 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
15:20:37.0360 0x0940 napagent - ok
15:20:37.0360 0x0940 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:20:37.0376 0x0940 NativeWifiP - ok
15:20:37.0391 0x0940 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:20:37.0407 0x0940 NDIS - ok
15:20:37.0407 0x0940 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
15:20:37.0438 0x0940 NdisCap - ok
15:20:37.0438 0x0940 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:20:37.0454 0x0940 NdisTapi - ok
15:20:37.0454 0x0940 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:20:37.0469 0x0940 Ndisuio - ok
15:20:37.0469 0x0940 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:20:37.0502 0x0940 NdisWan - ok
15:20:37.0502 0x0940 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:20:37.0517 0x0940 NDProxy - ok
15:20:37.0517 0x0940 [ EE00C544C025958AF50C7B199F3C8595, D774DB020D9C46D1AA0B2DB9FA2C36C4A9C38D904CC6929695321D32ACA0D4D1 ] Netaapl C:\Windows\system32\DRIVERS\netaapl64.sys
15:20:37.0517 0x0940 Netaapl - detected UnsignedFile.Multi.Generic ( 1 )
15:20:37.0595 0x0940 Detect skipped due to KSN trusted
15:20:37.0595 0x0940 Netaapl - ok
15:20:37.0611 0x0940 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:20:37.0658 0x0940 NetBIOS - ok
15:20:37.0673 0x0940 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
15:20:37.0673 0x0940 NetBT - ok
15:20:37.0673 0x0940 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] Netlogon C:\Windows\system32\lsass.exe
15:20:37.0689 0x0940 Netlogon - ok
15:20:37.0689 0x0940 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
15:20:37.0720 0x0940 Netman - ok
15:20:37.0720 0x0940 [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:20:37.0736 0x0940 NetMsmqActivator - ok
15:20:37.0736 0x0940 [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:20:37.0736 0x0940 NetPipeActivator - ok
15:20:37.0751 0x0940 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
15:20:37.0782 0x0940 netprofm - ok
15:20:37.0782 0x0940 [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:20:37.0782 0x0940 NetTcpActivator - ok
15:20:37.0798 0x0940 [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:20:37.0798 0x0940 NetTcpPortSharing - ok
15:20:37.0798 0x0940 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
15:20:37.0814 0x0940 nfrd960 - ok
15:20:37.0814 0x0940 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
15:20:37.0829 0x0940 NlaSvc - ok
15:20:37.0829 0x0940 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:20:37.0845 0x0940 Npfs - ok
15:20:37.0845 0x0940 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
15:20:37.0860 0x0940 nsi - ok
15:20:37.0860 0x0940 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:20:37.0892 0x0940 nsiproxy - ok
15:20:37.0907 0x0940 [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:20:37.0938 0x0940 Ntfs - ok
15:20:37.0938 0x0940 NTIOLib_1_0_C - ok
15:20:37.0938 0x0940 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
15:20:37.0970 0x0940 Null - ok
15:20:37.0970 0x0940 [ CE299A069E9003596C69DDB838A2A8D7, D015D7FAC1736C976005152B2C6F338452384491B4293E20E14547390130DC78 ] NvContainerLocalSystem C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
15:20:37.0985 0x0940 NvContainerLocalSystem - ok
15:20:37.0985 0x0940 [ CE299A069E9003596C69DDB838A2A8D7, D015D7FAC1736C976005152B2C6F338452384491B4293E20E14547390130DC78 ] NvContainerNetworkService C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
15:20:38.0001 0x0940 NvContainerNetworkService - ok
15:20:38.0016 0x0940 [ 64DA1993B1973F049C1347DA1B05185E, 2A04E263DB13751D033E2F9B9518820CF4942EEAFA5A32488570EEB699EE2A96 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
15:20:38.0016 0x0940 NVHDA - ok
15:20:38.0032 0x0940 [ 3A66606F30142D882750FB5FA56F4C5A, 9B84199008220EF2B6B8A0236D6D5EC42D85FFD1054969ED757A09E26B25502B ] NVIDIA Wireless Controller Service C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
15:20:38.0063 0x0940 NVIDIA Wireless Controller Service - ok
15:20:38.0236 0x0940 [ B600B82E9CEB1C97B751B19E0914B520, ED0AE29B4A38A70792E7C5D4F0971068EE3BB4ACC66A9054ED35611F2008AA9F ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:20:38.0439 0x0940 nvlddmkm - ok
15:20:38.0454 0x0940 [ F3B989D4216061A33FA28FAD76E9232B, 0522318098DEFD012577AF5C931421CE288070185CB7A4180D99541035AF1497 ] NvnUsbAudio C:\Windows\system32\DRIVERS\nvnusbaudio.sys
15:20:38.0454 0x0940 NvnUsbAudio - ok
15:20:38.0470 0x0940 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:20:38.0470 0x0940 nvraid - ok
15:20:38.0470 0x0940 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:20:38.0485 0x0940 nvstor - ok
15:20:38.0485 0x0940 [ 7A1728F6C6D19CEF1B1DD1EF2BF88FDB, 6FCB0E1D3926BE0A29D10F458294F0D38FF735E57CD2CD5BF17A7D76DD3D433A ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
15:20:38.0501 0x0940 NvStreamKms - ok
15:20:38.0501 0x0940 [ EDD60410F12366570FD1A5DDBA925EC3, 73CE206C45887CD714F8A4E801B75C6E38AC9DA105F36656FBC6E235C7FC8290 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
15:20:38.0501 0x0940 nvvad_WaveExtensible - ok
15:20:38.0501 0x0940 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:20:38.0517 0x0940 nv_agp - ok
15:20:38.0517 0x0940 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
15:20:38.0532 0x0940 ohci1394 - ok
15:20:38.0532 0x0940 Origin Client Service - ok
15:20:38.0532 0x0940 Origin Web Helper Service - ok
15:20:38.0532 0x0940 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
15:20:38.0548 0x0940 p2pimsvc - ok
15:20:38.0563 0x0940 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
15:20:38.0563 0x0940 p2psvc - ok
15:20:38.0579 0x0940 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
15:20:38.0579 0x0940 Parport - ok
15:20:38.0579 0x0940 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:20:38.0595 0x0940 partmgr - ok
15:20:38.0595 0x0940 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
15:20:38.0610 0x0940 PcaSvc - ok
15:20:38.0610 0x0940 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
15:20:38.0626 0x0940 pci - ok
15:20:38.0626 0x0940 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
15:20:38.0626 0x0940 pciide - ok
15:20:38.0626 0x0940 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
15:20:38.0641 0x0940 pcmcia - ok
15:20:38.0641 0x0940 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
15:20:38.0641 0x0940 pcw - ok
15:20:38.0657 0x0940 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:20:38.0673 0x0940 PEAUTH - ok
15:20:38.0688 0x0940 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
15:20:38.0688 0x0940 PerfHost - ok
15:20:38.0719 0x0940 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
15:20:38.0751 0x0940 pla - ok
15:20:38.0766 0x0940 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:20:38.0782 0x0940 PlugPlay - ok
15:20:38.0782 0x0940 [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA C:\Windows\system32\PnkBstrA.exe
15:20:38.0782 0x0940 PnkBstrA - ok
15:20:38.0782 0x0940 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
15:20:38.0797 0x0940 PNRPAutoReg - ok
15:20:38.0797 0x0940 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
15:20:38.0813 0x0940 PNRPsvc - ok
15:20:38.0813 0x0940 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:20:38.0829 0x0940 PolicyAgent - ok
15:20:38.0844 0x0940 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
15:20:38.0860 0x0940 Power - ok
15:20:38.0860 0x0940 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:20:38.0875 0x0940 PptpMiniport - ok
15:20:38.0875 0x0940 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys
15:20:38.0891 0x0940 Processor - ok
15:20:38.0891 0x0940 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
15:20:38.0908 0x0940 ProfSvc - ok
15:20:38.0908 0x0940 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:20:38.0908 0x0940 ProtectedStorage - ok
15:20:38.0908 0x0940 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
15:20:38.0939 0x0940 Psched - ok
15:20:38.0954 0x0940 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
15:20:38.0986 0x0940 ql2300 - ok
15:20:38.0986 0x0940 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
15:20:39.0001 0x0940 ql40xx - ok
15:20:39.0001 0x0940 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
15:20:39.0017 0x0940 QWAVE - ok
15:20:39.0017 0x0940 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:20:39.0017 0x0940 QWAVEdrv - ok
15:20:39.0032 0x0940 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:20:39.0048 0x0940 RasAcd - ok
15:20:39.0048 0x0940 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
15:20:39.0064 0x0940 RasAgileVpn - ok
15:20:39.0064 0x0940 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
15:20:39.0079 0x0940 RasAuto - ok
15:20:39.0095 0x0940 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:20:39.0110 0x0940 Rasl2tp - ok
15:20:39.0110 0x0940 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
15:20:39.0142 0x0940 RasMan - ok
15:20:39.0142 0x0940 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:20:39.0157 0x0940 RasPppoe - ok
15:20:39.0157 0x0940 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:20:39.0173 0x0940 RasSstp - ok
15:20:39.0188 0x0940 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:20:39.0204 0x0940 rdbss - ok
15:20:39.0204 0x0940 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
15:20:39.0220 0x0940 rdpbus - ok
15:20:39.0220 0x0940 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:20:39.0235 0x0940 RDPCDD - ok
15:20:39.0235 0x0940 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:20:39.0252 0x0940 RDPENCDD - ok
15:20:39.0252 0x0940 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
15:20:39.0267 0x0940 RDPREFMP - ok
15:20:39.0283 0x0940 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:20:39.0283 0x0940 RdpVideoMiniport - ok
15:20:39.0283 0x0940 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:20:39.0299 0x0940 RDPWD - ok
15:20:39.0299 0x0940 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
15:20:39.0314 0x0940 rdyboost - ok
15:20:39.0314 0x0940 RegFilter - ok
15:20:39.0314 0x0940 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:20:39.0330 0x0940 RemoteAccess - ok
15:20:39.0345 0x0940 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:20:39.0361 0x0940 RemoteRegistry - ok
15:20:39.0361 0x0940 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
15:20:39.0377 0x0940 RFCOMM - ok
15:20:39.0377 0x0940 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
15:20:39.0392 0x0940 RpcEptMapper - ok
15:20:39.0392 0x0940 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
15:20:39.0408 0x0940 RpcLocator - ok
15:20:39.0423 0x0940 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll
15:20:39.0423 0x0940 RpcSs - ok
15:20:39.0439 0x0940 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:20:39.0455 0x0940 rspndr - ok
15:20:39.0455 0x0940 [ C235C31E0CDFD2B6F1E0E0AF50C512BF, 5CAF31B00BFF6DB874A7C497B82B13E337845E75BA4479FE90F9FC42E6A4306E ] RzSynapse C:\Windows\system32\DRIVERS\RzSynapse.sys
15:20:39.0470 0x0940 RzSynapse - ok
15:20:39.0470 0x0940 [ A7BD09F4EE327FFF4DCFB01B5251085D, F8C86A2E4F9FC298D4DB60E1C24585A13A33145A411F3F92FDE9074D9417E351 ] Said2215 C:\Windows\system32\DRIVERS\Said2215.sys
15:20:39.0470 0x0940 Said2215 - ok
15:20:39.0486 0x0940 [ 6EFAB54D88306542861D680493CB20DB, F5A5753A52967E156E395482B58DF6D8DD110F836D981501B6B7FF7CE5B22B32 ] SaiG2215 C:\Windows\system32\DRIVERS\SaiG2215.sys
15:20:39.0486 0x0940 SaiG2215 - ok
15:20:39.0486 0x0940 [ 20ADDAC042ED6CECD5033823E0C6525E, 175E4739989EA83291C5E81AA7BC2DD67BD75887D1A782F427B14CFA80DE0663 ] SaiK2215 C:\Windows\system32\DRIVERS\SaiK2215.sys
15:20:39.0501 0x0940 SaiK2215 - ok
15:20:39.0501 0x0940 [ F0BA475C42D46CBB2A421D4AA69DD008, EC6DA91CFF6D72451AA4D7CFA65BB5426B3268C2E4EF5753A2AC2115DD67A9E8 ] SaiKa215 C:\Windows\system32\DRIVERS\SaiKa215.sys
15:20:39.0517 0x0940 SaiKa215 - ok
15:20:39.0517 0x0940 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] SamSs C:\Windows\system32\lsass.exe
15:20:39.0517 0x0940 SamSs - ok
15:20:39.0517 0x0940 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:20:39.0533 0x0940 sbp2port - ok
15:20:39.0533 0x0940 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:20:39.0548 0x0940 SCardSvr - ok
15:20:39.0548 0x0940 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
15:20:39.0564 0x0940 scfilter - ok
15:20:39.0595 0x0940 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
15:20:39.0626 0x0940 Schedule - ok
15:20:39.0626 0x0940 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
15:20:39.0642 0x0940 SCPolicySvc - ok
15:20:39.0642 0x0940 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:20:39.0657 0x0940 SDRSVC - ok
15:20:39.0657 0x0940 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:20:39.0673 0x0940 secdrv - ok
15:20:39.0673 0x0940 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
15:20:39.0673 0x0940 seclogon - ok
15:20:39.0673 0x0940 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\system32\sens.dll
15:20:39.0689 0x0940 SENS - ok
15:20:39.0704 0x0940 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
15:20:39.0704 0x0940 SensrSvc - ok
15:20:39.0704 0x0940 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
15:20:39.0720 0x0940 Serenum - ok
15:20:39.0720 0x0940 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
15:20:39.0720 0x0940 Serial - ok
15:20:39.0720 0x0940 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
15:20:39.0735 0x0940 sermouse - ok
15:20:39.0735 0x0940 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
15:20:39.0751 0x0940 SessionEnv - ok
15:20:39.0751 0x0940 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:20:39.0767 0x0940 sffdisk - ok
15:20:39.0767 0x0940 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:20:39.0767 0x0940 sffp_mmc - ok
15:20:39.0782 0x0940 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:20:39.0782 0x0940 sffp_sd - ok
15:20:39.0782 0x0940 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
15:20:39.0798 0x0940 sfloppy - ok
15:20:39.0798 0x0940 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:20:39.0829 0x0940 SharedAccess - ok
15:20:39.0829 0x0940 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:20:39.0860 0x0940 ShellHWDetection - ok
15:20:39.0860 0x0940 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:20:39.0860 0x0940 SiSRaid2 - ok
15:20:39.0860 0x0940 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
15:20:39.0876 0x0940 SiSRaid4 - ok
15:20:39.0876 0x0940 [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
15:20:39.0891 0x0940 SkypeUpdate - ok
15:20:39.0891 0x0940 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:20:39.0907 0x0940 Smb - ok
15:20:39.0923 0x0940 [ C10B629AD8BD36BF8D376243D509AECA, 4F0972C53C817CB9D09A33D67269E383B64B2DEED00A6EA17DE94241E437C3BF ] SmbDrvI C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
15:20:39.0923 0x0940 SmbDrvI - ok
15:20:39.0923 0x0940 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:20:39.0938 0x0940 SNMPTRAP - ok
15:20:39.0938 0x0940 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
15:20:39.0938 0x0940 spldr - ok
15:20:39.0955 0x0940 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
15:20:39.0970 0x0940 Spooler - ok
15:20:40.0048 0x0940 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
15:20:40.0111 0x0940 sppsvc - ok
15:20:40.0126 0x0940 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
15:20:40.0142 0x0940 sppuinotify - ok
15:20:40.0142 0x0940 [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv C:\Windows\system32\DRIVERS\srv.sys
15:20:40.0158 0x0940 srv - ok
15:20:40.0173 0x0940 [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:20:40.0173 0x0940 srv2 - ok
15:20:40.0189 0x0940 [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:20:40.0189 0x0940 srvnet - ok
15:20:40.0189 0x0940 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:20:40.0220 0x0940 SSDPSRV - ok
15:20:40.0220 0x0940 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:20:40.0236 0x0940 SstpSvc - ok
15:20:40.0236 0x0940 [ 36C3697CA09B23C77BDF95A6B0B57310, DAEF9CFBDE444A80FB41DA0BC5C3C4E1E4B535497A5EDA43EC8768A6EC42E4EA ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
15:20:40.0251 0x0940 ssudmdm - ok
15:20:40.0267 0x0940 [ 90E22D7CDE08E07446D238A569BCAB7C, 3D4F413D0B0C9CF28D06E0476F24AC6441C8678DF786D9971B39C91C9F9B8020 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
15:20:40.0298 0x0940 Steam Client Service - ok
15:20:40.0298 0x0940 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
15:20:40.0298 0x0940 stexstor - ok
15:20:40.0314 0x0940 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
15:20:40.0329 0x0940 stisvc - ok
15:20:40.0329 0x0940 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys
15:20:40.0345 0x0940 swenum - ok
15:20:40.0345 0x0940 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
15:20:40.0376 0x0940 swprv - ok
15:20:40.0407 0x0940 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
15:20:40.0438 0x0940 SysMain - ok
15:20:40.0438 0x0940 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:20:40.0454 0x0940 TabletInputService - ok
15:20:40.0454 0x0940 [ 3C32FF010F869BC184DF71290477384E, 55CFCEC7F026C6E2E96A2FBE846AB513BB12BB0348735274FE1B71AF019C837B ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
15:20:40.0454 0x0940 tap0901 - ok
15:20:40.0470 0x0940 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
15:20:40.0485 0x0940 TapiSrv - ok
15:20:40.0516 0x0940 [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:20:40.0548 0x0940 Tcpip - ok
15:20:40.0579 0x0940 [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
15:20:40.0610 0x0940 TCPIP6 - ok
15:20:40.0610 0x0940 [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:20:40.0610 0x0940 tcpipreg - ok
15:20:40.0610 0x0940 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:20:40.0626 0x0940 TDPIPE - ok
15:20:40.0626 0x0940 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:20:40.0626 0x0940 TDTCP - ok
15:20:40.0626 0x0940 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:20:40.0641 0x0940 tdx - ok
15:20:40.0641 0x0940 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys
15:20:40.0641 0x0940 TermDD - ok
15:20:40.0658 0x0940 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
15:20:40.0673 0x0940 TermService - ok
15:20:40.0673 0x0940 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
15:20:40.0689 0x0940 Themes - ok
15:20:40.0689 0x0940 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
15:20:40.0705 0x0940 THREADORDER - ok
15:20:40.0720 0x0940 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
15:20:40.0736 0x0940 TrkWks - ok
15:20:40.0736 0x0940 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:20:40.0751 0x0940 TrustedInstaller - ok
15:20:40.0767 0x0940 [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:20:40.0767 0x0940 tssecsrv - ok
15:20:40.0767 0x0940 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
15:20:40.0767 0x0940 TsUsbFlt - ok
15:20:40.0783 0x0940 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:20:40.0798 0x0940 tunnel - ok
15:20:40.0798 0x0940 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
15:20:40.0798 0x0940 uagp35 - ok
15:20:40.0814 0x0940 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:20:40.0829 0x0940 udfs - ok
15:20:40.0845 0x0940 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:20:40.0845 0x0940 UI0Detect - ok
15:20:40.0845 0x0940 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:20:40.0861 0x0940 uliagpkx - ok
15:20:40.0861 0x0940 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
15:20:40.0861 0x0940 umbus - ok
15:20:40.0861 0x0940 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
15:20:40.0876 0x0940 UmPass - ok
15:20:40.0876 0x0940 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
15:20:40.0892 0x0940 upnphost - ok
15:20:40.0907 0x0940 [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
15:20:40.0907 0x0940 USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
15:20:40.0985 0x0940 Detect skipped due to KSN trusted
15:20:40.0985 0x0940 USBAAPL64 - ok
15:20:41.0002 0x0940 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
15:20:41.0033 0x0940 usbaudio - ok
15:20:41.0033 0x0940 [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
15:20:41.0049 0x0940 usbccgp - ok
15:20:41.0049 0x0940 [ BA1E9E3550F6D578FF68DA2873077C96, 40C533C1C59ADD2057F9B95D631A2540A0B246C532AE69B64C629DEEB770A238 ] UsbCharger C:\Windows\system32\DRIVERS\UsbCharger.sys
15:20:41.0064 0x0940 UsbCharger - ok
15:20:41.0064 0x0940 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:20:41.0080 0x0940 usbcir - ok
15:20:41.0080 0x0940 [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci C:\Windows\system32\drivers\usbehci.sys
15:20:41.0096 0x0940 usbehci - ok
15:20:41.0096 0x0940 [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:20:41.0111 0x0940 usbhub - ok
15:20:41.0111 0x0940 [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci C:\Windows\system32\drivers\usbohci.sys
15:20:41.0111 0x0940 usbohci - ok
15:20:41.0111 0x0940 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:20:41.0127 0x0940 usbprint - ok
15:20:41.0127 0x0940 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:20:41.0142 0x0940 USBSTOR - ok
15:20:41.0142 0x0940 [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
15:20:41.0142 0x0940 usbuhci - ok
15:20:41.0158 0x0940 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
15:20:41.0158 0x0940 usbvideo - ok
15:20:41.0158 0x0940 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
15:20:41.0174 0x0940 UxSms - ok
15:20:41.0189 0x0940 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] VaultSvc C:\Windows\system32\lsass.exe
15:20:41.0189 0x0940 VaultSvc - ok
15:20:41.0189 0x0940 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
15:20:41.0189 0x0940 vdrvroot - ok
15:20:41.0205 0x0940 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
15:20:41.0236 0x0940 vds - ok
15:20:41.0236 0x0940 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:20:41.0236 0x0940 vga - ok
15:20:41.0236 0x0940 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
15:20:41.0267 0x0940 VgaSave - ok
15:20:41.0267 0x0940 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
15:20:41.0267 0x0940 vhdmp - ok
15:20:41.0267 0x0940 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
15:20:41.0283 0x0940 viaide - ok
15:20:41.0283 0x0940 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:20:41.0283 0x0940 volmgr - ok
15:20:41.0298 0x0940 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:20:41.0314 0x0940 volmgrx - ok
15:20:41.0314 0x0940 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:20:41.0330 0x0940 volsnap - ok
15:20:41.0330 0x0940 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
15:20:41.0330 0x0940 vsmraid - ok
15:20:41.0361 0x0940 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
15:20:41.0408 0x0940 VSS - ok
15:20:41.0408 0x0940 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
15:20:41.0408 0x0940 vwifibus - ok
15:20:41.0423 0x0940 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
15:20:41.0439 0x0940 W32Time - ok
15:20:41.0439 0x0940 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
15:20:41.0454 0x0940 WacomPen - ok
15:20:41.0454 0x0940 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
15:20:41.0470 0x0940 WANARP - ok
15:20:41.0470 0x0940 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:20:41.0486 0x0940 Wanarpv6 - ok
15:20:41.0517 0x0940 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
15:20:41.0548 0x0940 wbengine - ok
15:20:41.0548 0x0940 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
15:20:41.0564 0x0940 WbioSrvc - ok
15:20:41.0564 0x0940 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:20:41.0579 0x0940 wcncsvc - ok
15:20:41.0579 0x0940 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:20:41.0595 0x0940 WcsPlugInService - ok
15:20:41.0595 0x0940 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys
15:20:41.0595 0x0940 Wd - ok
15:20:41.0610 0x0940 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:20:41.0626 0x0940 Wdf01000 - ok
15:20:41.0626 0x0940 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:20:41.0642 0x0940 WdiServiceHost - ok
15:20:41.0642 0x0940 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:20:41.0642 0x0940 WdiSystemHost - ok
15:20:41.0657 0x0940 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
15:20:41.0657 0x0940 WebClient - ok
15:20:41.0673 0x0940 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:20:41.0688 0x0940 Wecsvc - ok
15:20:41.0688 0x0940 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:20:41.0721 0x0940 wercplsupport - ok
15:20:41.0721 0x0940 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
15:20:41.0736 0x0940 WerSvc - ok
15:20:41.0736 0x0940 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
15:20:41.0752 0x0940 WfpLwf - ok
15:20:41.0752 0x0940 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
15:20:41.0767 0x0940 WIMMount - ok
15:20:41.0767 0x0940 WinDefend - ok
15:20:41.0767 0x0940 WinHttpAutoProxySvc - ok
15:20:41.0767 0x0940 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:20:41.0799 0x0940 Winmgmt - ok
15:20:41.0814 0x0940 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
15:20:41.0861 0x0940 WinRM - ok
15:20:41.0861 0x0940 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
15:20:41.0861 0x0940 WinUsb - ok
15:20:41.0877 0x0940 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
15:20:41.0908 0x0940 Wlansvc - ok
15:20:41.0939 0x0940 [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:20:41.0970 0x0940 wlidsvc - ok
15:20:41.0970 0x0940 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
15:20:41.0986 0x0940 WmiAcpi - ok
15:20:41.0986 0x0940 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:20:42.0001 0x0940 wmiApSrv - ok
15:20:42.0001 0x0940 WMPNetworkSvc - ok
15:20:42.0001 0x0940 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:20:42.0001 0x0940 WPCSvc - ok
15:20:42.0017 0x0940 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:20:42.0017 0x0940 WPDBusEnum - ok
15:20:42.0017 0x0940 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:20:42.0033 0x0940 ws2ifsl - ok
15:20:42.0033 0x0940 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\system32\wscsvc.dll
15:20:42.0048 0x0940 wscsvc - ok
15:20:42.0048 0x0940 WSearch - ok
15:20:42.0095 0x0940 [ 31F32E0C1A8BA9A37EEC23DE5F27F847, 0180832BC6172C9A4C32B5B222BB3F91EA615A5EBDA98DB79ED4FED258C2D257 ] wuauserv C:\Windows\system32\wuaueng.dll
15:20:42.0126 0x0940 wuauserv - ok
15:20:42.0142 0x0940 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:20:42.0142 0x0940 WudfPf - ok
15:20:42.0157 0x0940 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:20:42.0157 0x0940 WUDFRd - ok
15:20:42.0157 0x0940 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:20:42.0173 0x0940 wudfsvc - ok
15:20:42.0173 0x0940 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
15:20:42.0189 0x0940 WwanSvc - ok
15:20:42.0189 0x0940 [ F0701B21AE5546930A7B6DEC4C6F2779, 3ED7E5CA688FDA54604C491EB5A1A062E0D163E534AEAB7D9A2678D7F9175DF5 ] xboxgip C:\Windows\system32\DRIVERS\xboxgip.sys
15:20:42.0204 0x0940 xboxgip - ok
15:20:42.0204 0x0940 [ 9A59E1059AE62321B7B85B6EB72F1509, 88D93E180C904E2C8B773DA1AC38B160953AFB3D483119DE7DCBEA17E6861555 ] xinputhid C:\Windows\system32\DRIVERS\xinputhid.sys
15:20:42.0220 0x0940 xinputhid - ok
15:20:42.0220 0x0940 [ 2EE48CFCE7CA8E0DB4C44C7476C0943B, 2C324592F3F2D50BABA7123B6F9FC922667CC132777E019FF615F2D6F273A45E ] xusb21 C:\Windows\system32\DRIVERS\xusb21.sys
15:20:42.0220 0x0940 xusb21 - ok
15:20:42.0220 0x0940 ================ Scan global ===============================
15:20:42.0235 0x0940 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
15:20:42.0235 0x0940 [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
15:20:42.0235 0x0940 [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
15:20:42.0251 0x0940 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
15:20:42.0251 0x0940 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
15:20:42.0251 0x0940 [ Global ] - ok
15:20:42.0251 0x0940 ================ Scan MBR ==================================
15:20:42.0251 0x0940 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:20:42.0548 0x0940 \Device\Harddisk0\DR0 - ok
15:20:42.0548 0x0940 [ B1F7D7F6E4FBE98E578562A22A94D02C ] \Device\Harddisk1\DR1
15:20:42.0642 0x0940 \Device\Harddisk1\DR1 - ok
15:20:42.0642 0x0940 ================ Scan VBR ==================================
15:20:42.0642 0x0940 [ 93416C4F4919DCB9E8913CB43345747D ] \Device\Harddisk1\DR1\Partition1
15:20:42.0642 0x0940 \Device\Harddisk1\DR1\Partition1 - ok
15:20:42.0658 0x0940 [ A18DF78C023A0B10D16FF9AE169C41B5 ] \Device\Harddisk1\DR1\Partition2
15:20:42.0658 0x0940 \Device\Harddisk1\DR1\Partition2 - ok
15:20:42.0658 0x0940 ================ Scan generic autorun ======================
15:20:42.0658 0x0940 [ D94BCD3B86F5220BEFC277B395EEE845, 61D3DE5621CE855F8EA5BF2308D0DFFB3B517BF7187AEE1FEF6785C5880E7D49 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
15:20:42.0673 0x0940 IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
15:20:42.0846 0x0940 Detect skipped due to KSN trusted
15:20:42.0846 0x0940 IAStorIcon - ok
15:20:43.0111 0x0940 [ BA3AB83C9D468655F81FE607A796CD0C, DDADA5A229A0B2566C27D484479D9AED3DCD09FD8F701A0FD839CB63326A5ABE ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
15:20:43.0345 0x0940 RTHDVCPL - ok
15:20:43.0658 0x0940 [ 235C24048A1D641569E8F3A840229533, 662EA0EE64E94CE6EFF742C7E2230646C7E246690772DD666775CD68C34A5534 ] C:\Program Files\Logitech Gaming Software\LCore.exe
15:20:43.0876 0x0940 Launch LCore - ok
15:20:43.0892 0x0940 [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
15:20:43.0892 0x0940 ShadowPlay - ok
15:20:43.0892 0x0940 [ 682420328737394D2ED5FE51640AD1E7, E73684D27944D1D3B251D71B7121BAD57B4E23A7CBA0EDABBC791D2E2517530C ] C:\Program Files\Mad Catz\X-55 Rhino\X55_Rhino_Profiler.exe
15:20:43.0892 0x0940 X-55 Rhino - detected UnsignedFile.Multi.Generic ( 1 )
15:20:44.0064 0x0940 X-55 Rhino ( UnsignedFile.Multi.Generic ) - warning
15:20:44.0064 0x0940 Force sending object to P2P due to detect: C:\Program Files\Mad Catz\X-55 Rhino\X55_Rhino_Profiler.exe
15:20:44.0235 0x0940 Object send P2P result: true
15:20:44.0376 0x0940 [ 0436F64FD296BE331B3BB0CE446548BF, 53A8F8E58F451A7B030AE61E30DBB9BDFD5342046674177941A838B66D80FD70 ] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
15:20:44.0391 0x0940 USB3MON - ok
15:20:44.0422 0x0940 [ 6EACC43D0542EF88226FB34B0B12EDB0, 6345E4B49D7F804F6DE042F981AB172822B6AB74C42209BEFB0582B019430884 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
15:20:44.0422 0x0940 SunJavaUpdateSched - ok
15:20:44.0485 0x0940 [ 88B052F686DA7B7E1423F0879E68CF41, 97FDFEF5A2E393642BC0136C64C0570668E58A49CA2EAD8ACFF61EF25383B3CB ] C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
15:20:44.0517 0x0940 Advanced SystemCare 9 - ok
15:20:44.0517 0x0940 Steam - ok
15:20:44.0548 0x0940 [ E3BF29CED96790CDAAFA981FFDDF53A3, 76CB27EF7B27E5636EDA9D95229519B2A2870729A0BB694F1FD11CD602BAC4DC ] C:\Program Files\Windows Sidebar\sidebar.exe
15:20:44.0564 0x0940 Sidebar - ok
15:20:44.0579 0x0940 Waiting for KSN requests completion. In queue: 119
15:20:45.0626 0x0940 AV detected via SS2: ESET NOD32 Antivirus 9.0.402.1, C:\Program Files\ESET\ESET NOD32 Antivirus\ecmd.exe ( 9.0.395.0 ), 0x41000 ( enabled : updated )
15:20:45.0626 0x0940 Win FW state via NFP2: enabled ( trusted )
15:20:45.0735 0x0940 ============================================================
15:20:45.0735 0x0940 Scan finished
15:20:45.0735 0x0940 ============================================================
15:20:45.0735 0x10f0 Detected object count: 1
15:20:45.0735 0x10f0 Actual detected object count: 1
15:21:16.0321 0x10f0 X-55 Rhino ( UnsignedFile.Multi.Generic ) - skipped by user
15:21:16.0321 0x10f0 X-55 Rhino ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:21:26.0958 0x0668 Deinitialize success
|
|
02.11.2016, 15:33
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64 bit Malware befallZitat:
Wenn du schon Combofix auf eigene Faust trotz der vielen Warnungen ausführst, hättest du ja wenigstens gleich das Log posten können. Reicht das Log bitte nach. FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
SearchScopes: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
SearchScopes: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\philips-addon-manager@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\pinkmartini@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\soundboard@songbirdnest.com [nicht gefunden]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
C:\ProgramData\czchsjpj.srw
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.11.2016, 15:59
| #8 |
| | Windows 7 64 bit Malware befall Da hab ich wohl nen Fehler mit den Logs rein bekommen. Naja hier der Combofix Log: Code:
ATTFilter ComboFix 16-10-23.01 - DrDesperado 01.11.2016 0:02.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.16271.12297 [GMT 1:00]
ausgeführt von:: c:\users\DrDesperado\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 9.0.402.1 *Disabled/Updated* {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
SP: ESET NOD32 Antivirus 9.0.402.1 *Disabled/Updated* {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((( Dateien erstellt von 2016-09-28 bis 2016-10-31 ))))))))))))))))))))))))))))))
.
.
2016-10-31 19:23 . 2016-10-31 19:23 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4FEA9A7-463F-4576-B3E4-A50A79368A98}\offreg.1460.dll
2016-10-30 22:30 . 2016-10-25 20:00 134712 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2016-10-30 22:30 . 2016-10-30 22:30 -------- d-----w- c:\program files (x86)\VulkanRT
2016-10-30 22:30 . 2016-09-09 18:25 269600 ----a-w- c:\windows\SysWow64\vulkan-1.dll
2016-10-30 22:30 . 2016-09-09 18:25 110880 ----a-w- c:\windows\SysWow64\vulkaninfo.exe
2016-10-30 22:30 . 2016-09-09 18:25 261920 ----a-w- c:\windows\system32\vulkan-1.dll
2016-10-30 22:30 . 2016-09-09 18:24 125216 ----a-w- c:\windows\system32\vulkaninfo.exe
2016-10-30 22:13 . 2016-09-30 04:22 1844280 ----a-w- c:\windows\system32\nvspcap64.dll
2016-10-30 22:13 . 2016-09-30 04:22 1756728 ----a-w- c:\windows\system32\nvspbridge64.dll
2016-10-30 22:13 . 2016-09-30 04:22 1445944 ----a-w- c:\windows\SysWow64\nvspcap.dll
2016-10-30 22:13 . 2016-09-30 04:22 1318968 ----a-w- c:\windows\SysWow64\nvspbridge.dll
2016-10-30 22:13 . 2016-09-30 04:22 121912 ----a-w- c:\windows\system32\NvRtmpStreamer64.dll
2016-10-30 22:12 . 2016-10-25 20:13 1951 ----a-w- c:\windows\NvContainerRecovery.bat
2016-10-30 22:12 . 2016-09-30 04:22 47672 ----a-w- c:\windows\system32\drivers\nvvad64v.sys
2016-10-30 22:12 . 2016-09-30 04:22 95800 ----a-w- c:\windows\SysWow64\nvaudcap32v.dll
2016-10-30 22:12 . 2016-09-30 04:22 106040 ----a-w- c:\windows\system32\nvaudcap64v.dll
2016-10-30 22:08 . 2016-10-30 22:08 80848 ----a-w- c:\windows\system32\e1dmsg.dll
2016-10-30 22:08 . 2016-10-30 22:08 511952 ----a-w- c:\windows\system32\drivers\e1d62x64.sys
2016-10-30 22:06 . 2016-10-30 22:06 481768 ----a-w- c:\windows\system32\drivers\IntcDAud.sys
2016-10-30 22:04 . 2016-10-30 22:04 7096192 ----a-w- c:\windows\system32\DDPP64A.dll
2016-10-30 22:03 . 2016-10-30 22:03 60928 ----a-w- c:\windows\system32\drivers\GeneStor.sys
2016-10-30 22:01 . 2016-10-30 22:01 190032 ----a-w- c:\windows\system32\drivers\TeeDriverx64.sys
2016-10-30 22:01 . 2016-10-30 22:01 1804680 ----a-w- c:\windows\system32\SETDF78.tmp
2016-10-29 16:23 . 2016-10-29 16:23 -------- d-----w- c:\windows\de
2016-10-29 16:23 . 2016-10-29 16:23 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2016-10-29 16:23 . 2016-10-29 16:23 -------- d-----w- c:\windows\PCHEALTH
2016-10-29 16:23 . 2016-10-29 16:23 -------- d-----w- c:\program files (x86)\Windows Live
2016-10-29 16:22 . 2016-10-29 16:27 -------- d-----w- c:\users\DrDesperado\AppData\Local\Windows Live
2016-10-29 16:21 . 2016-10-29 16:21 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2016-10-29 16:05 . 2016-10-29 16:05 -------- d-----w- c:\programdata\Wondershare
2016-10-29 16:04 . 2016-10-29 16:04 -------- d-----w- c:\users\DrDesperado\AppData\Local\Wondershare
2016-10-29 16:00 . 2016-10-29 16:00 -------- d-----w- c:\users\DrDesperado\AppData\Local\VideoEditor
2016-10-29 16:00 . 2016-10-29 16:00 -------- d-----w- c:\users\DrDesperado\AppData\Local\Movavi
2016-10-29 16:00 . 2016-10-29 16:00 -------- d-----w- c:\programdata\Movavi Video Editor 12
2016-10-29 15:50 . 2016-10-29 15:50 -------- d-----w- c:\users\DrDesperado\AppData\Roaming\XMedia Recode
2016-10-29 12:52 . 2016-10-29 12:52 -------- d-----w- c:\users\DrDesperado\AppData\Local\IcySon55
2016-10-28 13:26 . 2016-10-06 21:42 12033040 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4FEA9A7-463F-4576-B3E4-A50A79368A98}\mpengine.dll
2016-10-19 19:47 . 2016-10-19 19:47 -------- d-----w- c:\users\DrDesperado\AppData\Local\mpress
2016-10-19 19:36 . 2016-10-19 19:36 -------- d-----w- c:\programdata\KMSAuto
2016-10-19 19:35 . 2016-10-19 19:35 -------- d-----w- c:\users\DrDesperado\AppData\Local\MSfree Inc
2016-10-19 19:06 . 2016-10-19 19:06 -------- d-----w- c:\program files (x86)\Microsoft OneDrive
2016-10-19 19:06 . 2016-10-19 19:06 -------- d-----r- c:\users\DrDesperado\OneDrive
2016-10-19 19:06 . 2016-10-19 19:06 -------- d-----w- c:\programdata\Microsoft OneDrive
2016-10-19 19:01 . 2016-10-19 19:00 4291776 ------w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2016-10-11 21:50 . 2016-09-30 07:55 25765376 ----a-w- c:\windows\system32\mshtml.dll
2016-10-11 21:50 . 2016-09-30 05:21 15257088 ----a-w- c:\windows\system32\ieframe.dll
2016-10-10 20:25 . 2016-10-10 20:25 988160 ----a-w- c:\windows\SysWow64\drmv2clt.dll
2016-10-10 20:24 . 2016-10-10 20:24 3229696 ----a-w- c:\windows\explorer.exe
2016-10-10 20:24 . 2016-10-10 20:24 2972672 ----a-w- c:\windows\SysWow64\explorer.exe
2016-10-10 20:24 . 2016-10-10 20:24 1941504 ----a-w- c:\windows\system32\authui.dll
2016-10-10 20:24 . 2016-10-10 20:24 1867776 ----a-w- c:\windows\system32\ExplorerFrame.dll
2016-10-10 20:24 . 2016-10-10 20:24 1806848 ----a-w- c:\windows\SysWow64\authui.dll
2016-10-10 20:24 . 2016-10-10 20:24 1499648 ----a-w- c:\windows\SysWow64\ExplorerFrame.dll
2016-10-10 20:24 . 2016-10-10 20:24 14183424 ----a-w- c:\windows\system32\shell32.dll
2016-10-05 15:21 . 2016-10-27 18:07 -------- d-----w- c:\users\DrDesperado\AppData\Roaming\Telegram Desktop
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-10-29 16:23 . 2012-07-17 12:37 26336 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2016-10-26 15:29 . 2013-11-28 04:14 485032 ------w- c:\windows\system32\MpSigStub.exe
2016-10-26 01:06 . 2016-08-24 22:39 1595456 ----a-w- c:\windows\system32\nvhdagenco6420103.dll
2016-10-25 21:39 . 2016-08-30 18:43 28138552 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2016-10-25 21:39 . 2015-12-01 16:37 17429080 ----a-w- c:\windows\system32\nvd3dumx.dll
2016-10-25 21:39 . 2015-11-09 18:58 3933968 ----a-w- c:\windows\system32\nvapi64.dll
2016-10-25 21:39 . 2015-08-10 23:08 19925152 ----a-w- c:\windows\system32\nvwgf2umx.dll
2016-10-25 21:39 . 2015-08-10 23:08 3473368 ----a-w- c:\windows\SysWow64\nvapi.dll
2016-10-25 20:17 . 2015-04-09 11:34 6386232 ----a-w- c:\windows\system32\nvcpl.dll
2016-10-25 20:17 . 2015-04-09 11:34 2475968 ----a-w- c:\windows\system32\nvsvc64.dll
2016-10-25 20:17 . 2015-12-30 15:46 81856 ----a-w- c:\windows\system32\nv3dappshextr.dll
2016-10-25 20:17 . 2015-12-30 15:46 548408 ----a-w- c:\windows\system32\nv3dappshext.dll
2016-10-25 20:17 . 2015-04-09 11:34 69568 ----a-w- c:\windows\system32\nvshext.dll
2016-10-25 20:17 . 2015-04-09 11:34 392128 ----a-w- c:\windows\system32\nvmctray.dll
2016-10-25 20:17 . 2015-04-09 11:34 1764408 ----a-w- c:\windows\system32\nvsvcr.dll
2016-10-24 06:31 . 2015-04-09 11:34 7507695 ----a-w- c:\windows\system32\nvcoproc.bin
2016-10-11 22:11 . 2013-11-28 00:50 143495576 -c--a-w- c:\windows\system32\MRT.exe
2016-10-10 20:25 . 2016-10-10 20:25 2560 ----a-w- c:\windows\apppatch\AcRes.dll
2016-10-10 12:37 . 2016-02-23 14:25 263296 ----a-w- c:\windows\system32\drivers\eamonm.sys
2016-10-10 12:37 . 2016-02-23 14:25 197288 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2016-10-10 12:37 . 2016-02-23 14:25 181416 ----a-w- c:\windows\system32\drivers\epfwwfpr.sys
2016-09-19 16:59 . 2014-06-10 02:06 226168 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2016-09-19 16:59 . 2014-06-10 02:06 214392 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2016-09-19 16:42 . 2014-12-16 16:53 76152 ----a-w- c:\windows\system32\PnkBstrA.exe
2016-09-14 17:58 . 2014-06-10 02:06 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2016-09-09 18:25 . 2016-09-09 18:25 269600 ----a-w- c:\windows\SysWow64\vulkan-1-1-0-26-0.dll
2016-09-09 18:25 . 2016-09-09 18:25 110880 ----a-w- c:\windows\SysWow64\vulkaninfo-1-1-0-26-0.exe
2016-09-09 18:25 . 2016-09-09 18:25 261920 ----a-w- c:\windows\system32\vulkan-1-1-0-26-0.dll
2016-09-09 18:24 . 2016-09-09 18:24 125216 ----a-w- c:\windows\system32\vulkaninfo-1-1-0-26-0.exe
2016-09-09 17:59 . 2016-10-11 21:49 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2016-08-25 23:28 . 2016-08-30 18:43 1920960 ----a-w- c:\windows\system32\nvdispco6437270.dll
2016-08-25 23:28 . 2016-08-30 18:43 1586744 ----a-w- c:\windows\system32\nvdispgenco6437270.dll
2016-08-21 16:58 . 2013-11-28 04:13 796352 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2016-08-21 16:58 . 2013-11-28 04:13 142528 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-08-20 15:49 . 2016-04-30 15:45 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2016-08-16 17:36 . 2016-09-15 14:03 1009152 ----a-w- c:\windows\system32\user32.dll
2016-08-16 02:48 . 2016-09-15 14:03 833024 ----a-w- c:\windows\SysWow64\user32.dll
2016-08-12 16:26 . 2016-09-15 14:04 464896 ----a-w- c:\windows\system32\drivers\srv.sys
2016-08-12 16:26 . 2016-09-15 14:04 405504 ----a-w- c:\windows\system32\drivers\srv2.sys
2016-08-12 16:26 . 2016-09-15 14:04 168960 ----a-w- c:\windows\system32\drivers\srvnet.sys
2016-08-11 14:31 . 2016-08-24 22:39 1922616 ----a-w- c:\windows\system32\nvdispco6437254.dll
2016-08-11 14:31 . 2016-08-24 22:39 1586744 ----a-w- c:\windows\system32\nvdispgenco6437254.dll
2016-08-06 15:31 . 2016-09-15 14:03 877056 ----a-w- c:\windows\system32\oleaut32.dll
2016-08-06 15:15 . 2016-09-15 14:03 581632 ----a-w- c:\windows\SysWow64\oleaut32.dll
2016-08-05 15:30 . 2016-09-21 10:30 2048 ----a-w- c:\windows\system32\tzres.dll
2016-08-05 15:13 . 2016-09-21 10:30 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2016-08-03 09:58 . 2014-10-18 12:46 97856 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-02-10 21:50 164352 --sh--w- c:\windows\SysWOW64\SCS.dll
2015-02-10 21:50 141312 --sh--w- c:\windows\SysWOW64\SCX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 9"="c:\program files (x86)\IObit\Advanced SystemCare\ASCTray.exe" [2016-01-11 2019616]
"Steam"="d:\steam\steam.exe" [2016-10-13 2860832]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"X-55 Rhino"="c:\program files\Mad Catz\X-55 Rhino\X55_Rhino_Profiler.exe" [2015-08-28 86528]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-03-06 291128]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2016-06-22 598552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleNetIDList"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
R2 Origin Web Helper Service;Origin Web Helper Service;d:\origin\OriginWebHelperService.exe;d:\origin\OriginWebHelperService.exe [x]
R3 automap;Automap MIDI Driver;c:\windows\system32\DRIVERS\automap.sys;c:\windows\SYSNATIVE\DRIVERS\automap.sys [x]
R3 bcbtums;Bluetooth RAM Firmware Download USB Filter;c:\windows\system32\drivers\bcbtums.sys;c:\windows\SYSNATIVE\drivers\bcbtums.sys [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 DisplayFusionService;DisplayFusionService;c:\program files (x86)\DisplayFusion\DisplayFusionService.exe;c:\program files (x86)\DisplayFusion\DisplayFusionService.exe [x]
R3 DrvAgent64;DrvAgent64;c:\windows\SysWOW64\Drivers\DrvAgent64.SYS;c:\windows\SysWOW64\Drivers\DrvAgent64.SYS [x]
R3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus;c:\windows\system32\DRIVERS\dtlitescsibus.sys;c:\windows\SYSNATIVE\DRIVERS\dtlitescsibus.sys [x]
R3 dtliteusbbus;DAEMON Tools Lite Virtual USB Bus;c:\windows\system32\DRIVERS\dtliteusbbus.sys;c:\windows\SYSNATIVE\DRIVERS\dtliteusbbus.sys [x]
R3 EasyAntiCheat;EasyAntiCheat;c:\windows\system32\EasyAntiCheat.exe;c:\windows\SYSNATIVE\EasyAntiCheat.exe [x]
R3 GamingApp_Service;GamingApp_Service;c:\program files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe;c:\program files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [x]
R3 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys;c:\windows\SYSNATIVE\DRIVERS\ivusb.sys [x]
R3 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
R3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
R3 MSI_LiveUpdate_Service;MSI_LiveUpdate_Service;c:\program files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe;c:\program files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [x]
R3 MSICDSetup;MSICDSetup;e:\cdriver64.sys;e:\CDriver64.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;e:\ntiolib_x64.sys;e:\NTIOLib_X64.sys [x]
R3 NvContainerNetworkService;NVIDIA NetworkService Container;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe [x]
R3 NvnUsbAudio;Novation USB Audio Driver;c:\windows\system32\DRIVERS\nvnusbaudio.sys;c:\windows\SYSNATIVE\DRIVERS\nvnusbaudio.sys [x]
R3 NvStreamKms;NVIDIA KMS;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
R3 Origin Client Service;Origin Client Service;d:\origin\OriginClientService.exe;d:\origin\OriginClientService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RegFilter;RegFilter; [x]
R3 Said2215;Said2215;c:\windows\system32\DRIVERS\Said2215.sys;c:\windows\SYSNATIVE\DRIVERS\Said2215.sys [x]
R3 SaiG2215;SaiG2215;c:\windows\system32\DRIVERS\SaiG2215.sys;c:\windows\SYSNATIVE\DRIVERS\SaiG2215.sys [x]
R3 SaiK2215;SaiK2215;c:\windows\system32\DRIVERS\SaiK2215.sys;c:\windows\SYSNATIVE\DRIVERS\SaiK2215.sys [x]
R3 SaiKa215;SaiKa215;c:\windows\system32\DRIVERS\SaiKa215.sys;c:\windows\SYSNATIVE\DRIVERS\SaiKa215.sys [x]
R3 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 xinputhid;XINPUT HID Filter Driver;c:\windows\system32\DRIVERS\xinputhid.sys;c:\windows\SYSNATIVE\DRIVERS\xinputhid.sys [x]
R4 FileMonitor;FileMonitor; [x]
R4 IMFFilter;IMFFilter; [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x]
S1 UsbCharger;UsbCharger;c:\windows\system32\DRIVERS\UsbCharger.sys;c:\windows\SYSNATIVE\DRIVERS\UsbCharger.sys [x]
S2 AdvancedSystemCareService9;Advanced SystemCare Service 9;c:\program files (x86)\IObit\Advanced SystemCare\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare\ASCService.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfpr.sys [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe;c:\windows\SYSNATIVE\IProsetMonitor.exe [x]
S2 KMSEmulator;KMS-host Service;c:\programdata\KMSAuto\bin\KMSSS.exe;c:\programdata\KMSAuto\bin\KMSSS.exe [x]
S2 LGCoreTemp;Logitech CPU Core Tempurature;c:\program files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys;c:\program files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [x]
S2 LogiRegistryService;Logitech Gaming Registry Service;c:\program files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe;c:\program files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [x]
S2 NvContainerLocalSystem;NVIDIA LocalSystem Container;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe [x]
S2 NVDisplay.ContainerLocalSystem;NVIDIA Display Container LS;c:\program files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe;c:\program files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [x]
S2 NVIDIA Wireless Controller Service;NVIDIA Wireless Controller Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [x]
S3 e1dexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver D;c:\windows\system32\DRIVERS\e1d62x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1d62x64.sys [x]
S3 GeneStor;Genesys Logic Storage Driver;c:\windows\system32\DRIVERS\GeneStor.sys;c:\windows\SYSNATIVE\DRIVERS\GeneStor.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 LGBusEnum;Logitech Gaming Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGJoyXlCore;Logitech Translation Layer Driver (LGS);c:\windows\system32\drivers\LGJoyXlCore.sys;c:\windows\SYSNATIVE\drivers\LGJoyXlCore.sys [x]
S3 mt7612US;Xbox Wireless Adapter for Windows;c:\windows\system32\DRIVERS\mt7612US.sys;c:\windows\SYSNATIVE\DRIVERS\mt7612US.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RzSynapse;Razer Driver;c:\windows\system32\DRIVERS\RzSynapse.sys;c:\windows\SYSNATIVE\DRIVERS\RzSynapse.sys [x]
S3 xboxgip;Xbox Game Input Protocol Driver;c:\windows\system32\DRIVERS\xboxgip.sys;c:\windows\SYSNATIVE\DRIVERS\xboxgip.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-10-26 20:46 1363560 ----a-w- c:\program files (x86)\Google\Chrome\Application\54.0.2840.71\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2016-06-30 11:55 322232 ----a-w- c:\program files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
Inhalt des "geplante Tasks" Ordners
.
2016-08-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-28 16:58]
.
2016-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17 01:26]
.
2016-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-04-17 01:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2015-11-12 09:39 2472224 ----a-w- c:\program files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-01-31 36352]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2016-03-15 16408320]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2016-03-30 15642744]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-09-30 1844280]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Se&nd to OneNote - c:\program files\Microsoft Office\Root\Office16\ONBttnIE.dll/105
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_21_0_0_242_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_21_0_0_242_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_21_0_0_242_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_21_0_0_242_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_21_0_0_242.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.21"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_21_0_0_242.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_21_0_0_242.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_21_0_0_242.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
c:\program files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
c:\users\DrDesperado\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
c:\windows\system32\PnkBstrA.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
d:\steam\bin\cef\cef.winxp\steamwebhelper.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
c:\program files (x86)\IObit\Driver Booster\Scheduler.exe
c:\program files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-11-01 00:07:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2016-10-31 23:07
.
Vor Suchlauf: 10 Verzeichnis(se), 23.936.958.464 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 23.203.852.288 Bytes frei
.
- - End Of File - - 49B8A86B9E76B674B2F2A9786387B8B8
A36C5E4F47E84449FF07ED3517B43A31
Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von DrDesperado (02-11-2016 15:53:11) Run:1
Gestartet von C:\Users\DrDesperado\Downloads\Anti Trojaner Zeug
Geladene Profile: DrDesperado (Verfügbare Profile: DrDesperado)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
SearchScopes: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
SearchScopes: HKU\S-1-5-21-4072284552-1638597636-3516074253-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\philips-addon-manager@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\pinkmartini@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Songbird\extensions\soundboard@songbirdnest.com [nicht gefunden]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
C:\ProgramData\czchsjpj.srw
emptytemp:
*****************
"HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\Songbird\extensions\albumart@songbirdnest.com => Pfad erfolgreich entfernt
C:\Program Files (x86)\Songbird\extensions\gonzo@songbirdnest.com => Pfad erfolgreich entfernt
C:\Program Files (x86)\Songbird\extensions\philips-addon-manager@songbirdnest.com => Pfad erfolgreich entfernt
C:\Program Files (x86)\Songbird\extensions\pinkmartini@songbirdnest.com => Pfad erfolgreich entfernt
C:\Program Files (x86)\Songbird\extensions\purplerain@songbirdnest.com => Pfad erfolgreich entfernt
C:\Program Files (x86)\Songbird\extensions\sharing@songbirdnest.com => Pfad erfolgreich entfernt
C:\Program Files (x86)\Songbird\extensions\soundboard@songbirdnest.com => Pfad erfolgreich entfernt
HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wert erfolgreich entfernt
C:\ProgramData\czchsjpj.srw => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14440219 B
Java, Flash, Steam htmlcache => 608429112 B
Windows/system/drivers => 7132 B
Edge => 0 B
Chrome => 615139 B
Firefox => 4950981 B
Opera => 9678560 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 89726708 B
systemprofile32 => 11023715 B
LocalService => 0 B
NetworkService => 2025474 B
DrDesperado => 25515978 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 730.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:53:21 ====
|
|
02.11.2016, 21:10
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64 bit Malware befall ja jetzt seh ich es auch  du wolltest das cflog posten, es kam aber was anderes  Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2016, 01:03
| #10 |
| | Windows 7 64 bit Malware befall Bei der Ausführung von mbam und Security Check kam mehrfach die Fehlermeldung Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk\Device\Harddisk2\DR2 ein.". Bei Security Check musste ich die ganze Zeit die Fehlermeldung schließen damit das Programm durchläuft. mbam: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 02.11.2016 Suchlaufzeit: 22:16 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.02.11 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: DrDesperado Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 342696 Abgelaufene Zeit: 4 Min., 3 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, In Quarantäne, [6122e5d65347072f55af5a38d42e57a9], Registrierungswerte: 6 PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, Mysearchdial, In Quarantäne, [5d26c2f99efca98dd406d5d7dc27ff01] PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|URL, hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=, In Quarantäne, [4f3402b9f0aa63d32cae604c20e38a76] PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|DisplayName, Mysearchdial, In Quarantäne, [41422695bbdf6accb72324888a79c937] PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|TopResultURLFallback, hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=, In Quarantäne, [a4dfead1643680b6f7e38b21ab5844bc] PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|FaviconURL, hxxp://start.mysearchdial.com/favicon.ico, In Quarantäne, [f58ed9e26e2c0135c515951739ca59a7] PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|FaviconURLFallback, hxxp://start.mysearchdial.com/favicon.ico, In Quarantäne, [1b685467b2e848ee06d4b1fbcd3608f8] Registrierungsdaten: 1 PUP.Optional.MySearchDial, HKU\S-1-5-21-4072284552-1638597636-3516074253-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=, Gut: (www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzyyE0D0EzztDyB0A0C0F0CyC0AtAtC0CtN0D0Tzu0CyBtDtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1577063863&ir=),Ersetzt,[b7ccd9e24852f145e1bbc1b6f21233cd] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d2a844e87db79845b78913a759f09bd8
# end=init
# utc_time=2016-11-02 09:23:13
# local_time=2016-11-02 10:23:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31279
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d2a844e87db79845b78913a759f09bd8
# end=updated
# utc_time=2016-11-02 09:25:01
# local_time=2016-11-02 10:25:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d2a844e87db79845b78913a759f09bd8
# engine=31279
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-02 11:55:30
# local_time=2016-11-03 12:55:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 121817 229760780 0 0
# compatibility_mode_1='ESET NOD32 Antivirus 9.0'
# compatibility_mode=8233 16777213 100 100 1159394 21896986 0 0
# scanned=401174
# found=0
# cleaned=0
# scan_time=9028
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
ESET NOD32 Antivirus 9.0.402.1
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 111
Java version 32-bit out of Date!
Adobe Flash Player 22.0.0.209
Google Chrome (53.0.2785.143)
Google Chrome (54.0.2840.71)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
ESET ESET Online Scanner OnlineScannerApp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
03.11.2016, 10:56
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64 bit Malware befallZitat:
Alles deinstallieren wenn nicht unbedingt nötig Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!! Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2016, 18:17
| #12 |
| | Windows 7 64 bit Malware befall Ok alles deinstalliert. Fertig? Noch ein paar Fragen: Soll ich die DelFix.exe benutzen um die Programme wieder zu entfernen, so wie im vorherigen Thread am Ende angemerkt ist? Ich habe jetzt unter C:/ zwei Ordner "$recycle.bin" und "$windows.~BT" kann ich die löschen? Geändert von Dshizzle (03.11.2016 um 18:35 Uhr) |
|
04.11.2016, 09:35
| #13 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64 bit Malware befall Einfach ne Datenträgerbereinigung machen. NIEMALS empfehle ich Laien händisch irgendwelche Ordner zu löschen. Wenn dann nur in absoluten Ausnahmefällen. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7 64 bit Malware befall |
| .dll, 64-bit, administrator, antivirus, combofix, defender, desktop, explorer, fehlermeldung, google, helper, home, homepage, launch, malware, mozilla, problem, prozesse, realtek, scan, services.exe, software, svchost.exe, trojaner, usb, windows, windwos 7, winlogon.exe |
Linear-Darstellung
