| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox Google Startseite Web VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.11.2016, 20:36
| #1 |
| |  Firefox Google Startseite Web Virus Hi, habe da ein Problem. Immer wenn ich Firefox öffne, dann erscheint so eine merkwürdige Suchleiste oberhalb von Google. Versuche ich was bei Google einzugeben kommt es automatisch in der neuen Leiste und leitet mich weiter auf Bing.com. Man kann die Leiste auch wegklicken, dann geht wieder alles normal. Habe schon fast alles Probiert. ccleaner, Adwarecleaner, emsisoft, reg,datein gelöscht von firefox und neu installiert..... Habe mal ein Bild zur verdeutlichung angefügt! [IMG]  [/IMG]Vielen Dank im voraus! mfg. darnoc |
|
02.11.2016, 11:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Firefox Google Startseite Web Virus Dir ist schon klar, dass bing von Microsoft ist?
__________________
__________________ |
|
02.11.2016, 11:59
| #3 |
| | Firefox Google Startseite Web Virus Hi danke für die Antwort!
__________________Ja ist mir schon klar aber wärend er verbindet kommt noch kurz der Link web-start.org. und dann erst die Bing ergebnisse. |
|
02.11.2016, 11:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Google Startseite Web Virus+++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden? Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.11.2016, 15:53
| #5 |
| | Firefox Google Startseite Web VirusCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-10-2016
durchgeführt von Christian (Administrator) auf CHRISTIAN-PC (03-11-2016 15:38:13)
Gestartet von J:\
Geladene Profile: Christian (Verfügbare Profile: Christian)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(CyberLink) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(Adobe Systems Inc.) D:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(CyberLink) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
(CyberLink Corp.) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Dropbox, Inc.) C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Syntek America Inc.) C:\Windows\System32\StkCSrv.exe
(TomTom) D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Macrovision Europe Ltd.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(CyberLink) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(CyberLink Corp.) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe [1783296 2006-07-23] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] => "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-03-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [7838392 2016-10-27] (Emsisoft Ltd)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => D:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PowerDVD12DMREngine] => D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe [501544 2012-01-02] (CyberLink)
HKLM-x32\...\Run: [PowerDVD12Agent] => D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe [371256 2012-01-12] (CyberLink Corp.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-01] (Raptr, Inc)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-09-28] (Plays.tv, LLC)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1105954065-715561134-4262420434-1000\...\Run: [Dropbox Update] => C:\Users\Christian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll [2016-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt.1.0.dll [2016-10-24] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2012-12-30]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2012-12-30]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> D:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2013-07-31]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> D:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-10-27]
ShortcutTarget: Dropbox.lnk -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 6520 series.lnk [2016-11-03]
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 6520 series.lnk -> C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [S-1-5-21-1105954065-715561134-4262420434-1000] => hxxp://nonestops.org/wpad.dat?7c1214b3360f105c7ce0b18b301f693218728194
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4A609354-F4C3-4B4E-8032-27B33E8EC0D6}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://nonestops.org/wpad.dat?7c1214b3360f105c7ce0b18b301f693218728194
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-1105954065-715561134-4262420434-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1105954065-715561134-4262420434-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-25] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-25] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems Incorporated)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1105954065-715561134-4262420434-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Christian\AppData\Roaming\TomTom\HOME\Profiles\2fd9jbeb.default [2016-04-20]
FF Extension: (Map status indicator) - D:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-04-08] [ist nicht signiert]
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\56pb1dkx.default [2016-11-03]
FF Homepage: Mozilla\Firefox\Profiles\56pb1dkx.default -> www.google.de
FF Extension: (Firefox Hotfix) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\56pb1dkx.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-27]
FF Extension: (Password Exporter) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\56pb1dkx.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2016-10-27]
FF Extension: (Adblock Plus) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\56pb1dkx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-09-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-27] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-25] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin-x32: @IPCWebComponents -> D:\Program Files (x86)\IPCWebComponents\npIPCReg.dll [2015-05-28] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9388576 2016-10-27] (Emsisoft Ltd)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R2 CLHNServiceForPowerDVD12; D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-12-30] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-09-28] (Plays.tv, LLC)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-02-04] ()
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-12] (Syntek America Inc.)
R2 TomTomHOMEService; D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93040 2015-07-13] (TomTom)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 kQaQiSo; "C:\ProgramData\OOFddqxBl\kQaQiSo.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [125888 2010-07-22] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [125888 2010-07-22] (SlySoft, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124304 2016-10-05] (Emsisoft Ltd)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-09-30] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-11-03] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-09-30] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-09-30] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-02] (AO Kaspersky Lab)
R2 ntk_PowerDVD12; D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
S3 RT61; C:\Windows\System32\DRIVERS\RT61.sys [322560 2005-07-01] (Ralink Technology Inc.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-05-14] (Realtek Semiconductor Corporation )
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [632704 2007-06-28] (Syntek)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-03 15:32 - 2016-11-03 15:38 - 00000000 ____D C:\FRST
2016-11-02 21:23 - 2016-05-19 18:10 - 46572560 _____ C:\Users\Christian\Documents\BlackOps3.exe
2016-11-02 20:39 - 2016-11-02 20:39 - 00132639 _____ C:\Users\Christian\Desktop\Ihre Buchungsinformationen.pdf
2016-11-01 19:28 - 2016-11-01 19:28 - 00178994 _____ C:\Windows\ntbtlog.txt
2016-11-01 18:05 - 2016-11-01 18:05 - 00000000 ____D C:\ProgramData\Emsisoft
2016-11-01 17:57 - 2016-11-01 17:57 - 00000863 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2016-11-01 17:57 - 2016-11-01 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2016-11-01 17:56 - 2016-11-03 15:38 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-11-01 17:54 - 2016-11-01 17:54 - 231227176 _____ (Emsisoft Ltd. ) C:\Users\Christian\Downloads\EmsisoftAntiMalwareSetup.exe
2016-11-01 17:16 - 2016-11-01 17:16 - 01885433 _____ C:\Users\Christian\Desktop\Scan1.pdf
2016-10-27 17:47 - 2016-10-27 17:47 - 00000821 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-10-27 17:47 - 2016-10-27 17:47 - 00000821 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-27 17:01 - 2016-10-27 17:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-10-27 16:48 - 2016-10-27 16:48 - 00000386 _____ C:\Users\Christian\Desktop\cc_20161027_174848.reg
2016-10-27 16:36 - 2016-10-27 16:37 - 02150248 _____ C:\Users\Christian\Downloads\AdAware1112WebInstaller.exe
2016-10-27 16:31 - 2016-10-27 16:31 - 03910208 _____ C:\Users\Christian\Downloads\adwcleaner_6.030.exe
2016-10-27 15:48 - 2016-10-27 15:48 - 00000000 ____D C:\Users\Christian\Desktop\Alte Firefox-Daten
2016-10-27 15:44 - 2016-10-27 16:58 - 00000000 ____D C:\Users\Christian\Desktop\Neuer Ordner
2016-10-27 10:20 - 2016-10-27 10:20 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-10-23 22:20 - 2016-10-23 22:20 - 00072709 _____ C:\Users\Christian\Desktop\Ihre_Rechnung_00000000000011511123.pdf
2016-10-23 08:44 - 2016-10-23 10:09 - 00000000 ____D C:\Users\Christian\AppData\Roaming\vlc
2016-10-19 20:44 - 2016-10-19 20:44 - 00003568 _____ C:\Windows\System32\Tasks\HP AR Program Upload - 469f8a7607fc44c791e3bbedad90f6d65456cc8226f04b57b044496963d7c6ea
2016-10-14 23:12 - 2016-10-14 23:12 - 00315122 _____ C:\Users\Christian\Desktop\DE26ZZZ00000006194.OTPL01399758.2016-10-14.14.14.24.675.pdf
2016-10-13 20:36 - 2016-10-14 21:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-03 15:26 - 2012-12-29 17:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-03 15:16 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-03 15:16 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-03 15:09 - 2016-04-05 20:04 - 00000000 ____D C:\Users\Christian\AppData\Roaming\PlaysTV
2016-11-03 15:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-02 22:47 - 2012-12-30 18:44 - 00007653 _____ C:\Users\Christian\AppData\Local\Resmon.ResmonCfg
2016-11-02 22:46 - 2015-06-16 19:36 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1105954065-715561134-4262420434-1000UA.job
2016-11-02 22:41 - 2013-03-20 20:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-02 21:46 - 2015-06-16 19:36 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1105954065-715561134-4262420434-1000Core.job
2016-11-02 20:04 - 2009-07-14 18:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-11-02 20:04 - 2009-07-14 18:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-11-02 20:04 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-02 20:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-01 17:15 - 2015-09-01 22:51 - 00000000 ___SD C:\Users\Christian\AppData\LocalLow\Temp
2016-10-27 20:54 - 2015-08-30 22:35 - 00000000 ____D C:\AdwCleaner
2016-10-27 20:40 - 2015-10-29 22:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-27 17:47 - 2015-10-29 22:43 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Mozilla
2016-10-27 12:16 - 2012-12-29 18:42 - 00000000 ____D C:\Users\Christian\AppData\Local\ElevatedDiagnostics
2016-10-27 10:41 - 2013-03-20 20:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-27 10:41 - 2012-12-29 23:45 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-27 10:41 - 2012-12-29 23:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-27 10:41 - 2012-12-29 23:45 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-27 10:41 - 2012-12-29 23:45 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-27 10:21 - 2013-06-17 21:52 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Dropbox
2016-10-27 10:11 - 2014-08-31 09:40 - 00000000 ____D C:\Users\Christian\AppData\Local\Adobe
2016-10-25 19:17 - 2012-12-29 15:26 - 00000925 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-25 19:17 - 2012-12-29 15:26 - 00000817 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-25 19:04 - 2016-04-20 21:15 - 00000000 ____D C:\Program Files\Java
2016-10-25 19:04 - 2014-10-22 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-25 19:04 - 2013-10-20 10:54 - 00000000 ____D C:\ProgramData\Oracle
2016-10-25 19:03 - 2016-04-20 21:15 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-10-23 13:57 - 2012-12-29 18:37 - 00000000 ____D C:\Users\Christian\Desktop\Spiele
2016-10-23 10:24 - 2012-12-29 18:37 - 00000000 ___RD C:\Users\Christian\Desktop\Programme
2016-10-19 20:37 - 2015-07-23 20:34 - 00000000 ____D C:\Users\Christian\AppData\Local\HP
2016-10-19 18:54 - 2013-05-26 01:27 - 00000000 ____D C:\Users\Christian\AppData\Roaming\dvdcss
2016-10-12 17:51 - 2015-07-23 20:42 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 17:50 - 2015-11-17 23:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-01-06 02:08 - 2013-05-31 22:42 - 0000758 _____ () C:\Users\Christian\AppData\Roaming\CHRISTIAN-PC.MTBF.txt
2013-01-06 02:08 - 2013-05-31 23:17 - 0000898 _____ () C:\Users\Christian\AppData\Roaming\__AvidCloudManager.log
2013-01-06 02:08 - 2013-05-19 00:19 - 0000782 _____ () C:\Users\Christian\AppData\Roaming\__AvidCloudManagerPrevious.log
2013-01-06 02:20 - 2013-05-31 23:16 - 0019968 _____ () C:\Users\Christian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-12-30 18:44 - 2016-11-02 22:47 - 0007653 _____ () C:\Users\Christian\AppData\Local\Resmon.ResmonCfg
2012-12-29 17:33 - 2012-12-29 17:33 - 0017408 _____ () C:\Users\Christian\AppData\Local\WebpageIcons.db
2013-05-31 23:54 - 2013-05-31 23:57 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-07-23 20:35 - 2015-07-23 20:35 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\8F579DD3-A22C-437D-AB67-9B6873FFC170.exe
C:\Users\Christian\AppData\Local\Temp\BASSMOD.DLL
C:\Users\Christian\AppData\Local\Temp\COMAP.EXE
C:\Users\Christian\AppData\Local\Temp\comver.dll
C:\Users\Christian\AppData\Local\Temp\D9A3AADB-FD3C-44E4-8AA9-516B348BECCD.exe
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Christian\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpg6imqd.dll
C:\Users\Christian\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Christian\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Christian\AppData\Local\Temp\DSETUP.dll
C:\Users\Christian\AppData\Local\Temp\dsetup32.dll
C:\Users\Christian\AppData\Local\Temp\DXSETUP.exe
C:\Users\Christian\AppData\Local\Temp\eCphBLtbgJbKOjRcgmGr.DLL
C:\Users\Christian\AppData\Local\Temp\GUR6298.exe
C:\Users\Christian\AppData\Local\Temp\i4jdel0.exe
C:\Users\Christian\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Christian\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\Christian\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Christian\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Christian\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Christian\AppData\Local\Temp\libeay32.dll
C:\Users\Christian\AppData\Local\Temp\msvcr120.dll
C:\Users\Christian\AppData\Local\Temp\playstv_patch.exe
C:\Users\Christian\AppData\Local\Temp\proxy_vole5264891001628433595.dll
C:\Users\Christian\AppData\Local\Temp\proxy_vole8346507763111460979.dll
C:\Users\Christian\AppData\Local\Temp\proxy_vole92468342536447723.dll
C:\Users\Christian\AppData\Local\Temp\raptrpatch.exe
C:\Users\Christian\AppData\Local\Temp\raptr_stub.exe
C:\Users\Christian\AppData\Local\Temp\res.dll
C:\Users\Christian\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Christian\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Christian\AppData\Local\Temp\sqlite3.dll
C:\Users\Christian\AppData\Local\Temp\tmd_34011050.exe
C:\Users\Christian\AppData\Local\Temp\tmd_34018674.exe
C:\Users\Christian\AppData\Local\Temp\tmp4394.exe
C:\Users\Christian\AppData\Local\Temp\tmp7A4D.exe
C:\Users\Christian\AppData\Local\Temp\tmp99E2.exe
C:\Users\Christian\AppData\Local\Temp\tmpB128.exe
C:\Users\Christian\AppData\Local\Temp\tmpBE5E.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.0.6-win64.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.0.8-win64.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.1.1-win64.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.1.2-win64.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.1.3-win64.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.1.4-win64.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Christian\AppData\Local\Temp\vlc-2.2.4-win64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-27 12:07
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von Christian (03-11-2016 15:38:44)
Gestartet von J:\
Windows 7 Ultimate (X64) (2012-12-29 14:22:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1105954065-715561134-4262420434-500 - Administrator - Disabled)
Christian (S-1-5-21-1105954065-715561134-4262420434-1000 - Administrator - Enabled) => C:\Users\Christian
Gast (S-1-5-21-1105954065-715561134-4262420434-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1105954065-715561134-4262420434-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
"Nero SoundTrax Help (x32 Version: 4.0.11.0 - Nero AG) Hidden
4K Video Downloader 3.4 (HKLM-x32\...\4K Video Downloader_is1) (Version: 3.4.3.1485 - Open Media LLC)
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{7E33E883-0D17-4397-A461-B576605E34B1}) (Version: 12.1.6.156 - Adobe Systems, Inc)
Advertising Center (x32 Version: 0.0.0.1 - Nero AG) Hidden
Aimersoft DVD Creator(Build 2.6.5) (HKLM-x32\...\Aimersoft DVD Creator_is1) (Version: - Wondershare)
Albelli Fotobücher (HKU\S-1-5-21-1105954065-715561134-4262420434-1000\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Any Video Converter 5.7.9 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 6.6.8.0 - SlySoft)
Battlefield 1942 (HKLM-x32\...\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}) (Version: - )
Brothers in Arms: Hell's Highway (HKLM-x32\...\Brothers in Arms - Hell's Highway) (Version: 1.0.0.0 - Ubisoft)
Bullzip PDF Printer 6.0.0.766 (HKLM\...\Bullzip PDF Printer_is1) (Version: - Bullzip)
Call of Duty Black Ops III Incl. Eclipse DLC MULTi2 1.0 (HKLM-x32\...\Call of Duty Black Ops III Incl. Eclipse DLC MULTi2 1.0) (Version: - )
Call of Duty Ghosts MULTI 5 (HKLM-x32\...\Q2FsbG9mRHV0eUdob3N0cw==_is1) (Version: 1 - )
Catalyst Control Center Next Localization BR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.2.8 - Elaborate Bytes)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.0.487 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0.0.486 - Corel Corporation)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version: - Valve)
Counter-Strike: Condition Zero (HKLM-x32\...\Steam App 80) (Version: - Valve)
Counter-Strike: Condition Zero Deleted Scenes (HKLM-x32\...\Steam App 100) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
Counter-Strike: Source Beta (HKLM-x32\...\Steam App 260) (Version: - )
Creative Pack Volume 1 (HKLM-x32\...\{05181A78-3BA6-4B63-BCE8-888A4BCAACFA}) (Version: 3.0.0 - Avid Technology, Inc.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.1312.54 - CyberLink Corp.)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.02.1221 - Ubisoft)
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Dropbox (HKU\S-1-5-21-1105954065-715561134-4262420434-1000\...\Dropbox) (Version: 13.4.21 - Dropbox, Inc.)
DVD-Cover (HKLM-x32\...\ST6UNST #1) (Version: - )
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 12.0 - Emsisoft Ltd.)
Enemy Front PROPER (HKLM-x32\...\Enemy Front PROPER_is1) (Version: - )
Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden
Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.05 - Ubisoft)
Filmmaker's Toolkit for Studio (HKLM-x32\...\InstallShield_{4CF172C5-F121-41FA-B0B0-0D49840BF003}) (Version: 1.00.0000 - Red Giant)
Filmmaker's Toolkit for Studio (x32 Version: 1.00.0000 - Red Giant) Hidden
FLAC To MP3 V4.1 (HKLM-x32\...\FLAC To MP3_is1) (Version: - FLAC To MP3, Inc.)
Free M4a to MP3 Converter 9.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com)
Free YouTube to MP3 Converter version 3.12.46.923 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.46.923 - DVDVideoSoft Ltd.)
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.32.000 - Runtime Software)
GPL Ghostscript Lite 9.06 (HKLM-x32\...\GPL Ghostscript Lite_is1) (Version: - )
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version: - Rockstar North)
Greenshot 1.1.5.2643 (HKLM\...\Greenshot_is1) (Version: 1.1.5.2643 - Greenshot)
Hollywood FX Volumes 1-3 (HKLM-x32\...\{E3D181F8-246B-497F-945E-6DB98CBA6677}) (Version: 2.0.0 - Avid Technology, Inc.)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP Photosmart 6520 series - Grundlegende Software für das Gerät (HKLM\...\{97771E91-1EF5-4EAA-B19E-94901CF363AA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
IPCWebComponents 3.3.0.5 (HKLM-x32\...\{4740E1B2-51CF-4083-8976-D6B3B5A5064F}_is1) (Version: 3.3.0.5 - )
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
K-Lite Codec Pack 9.4.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.4.0 - )
Leawo Blu-ray Creator Version 5.2.0.0 (HKLM-x32\...\{F73E2159-E3DA-4B2F-BFE7-63D57141F5D0}_is1) (Version: 5.2.0.0 - Leawo Software Co., Ltd.)
Logitech G11 Keyboard Software 1.03 (HKLM\...\{59427B1F-852F-4AF1-8215-E5B12F966D89}) (Version: 1.3.166.0 - Logitech)
Menu Templates - Starter Kit (x32 Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Motion Graphics Toolkit for Studio (HKLM-x32\...\InstallShield_{178D71F4-DFB1-40EC-9D95-326FD8A3E7A0}) (Version: 1.00.0000 - Red Giant)
Motion Graphics Toolkit for Studio (x32 Version: 1.00.0000 - Red Giant) Hidden
Movie Templates - Starter Kit (x32 Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Firefox 48.0.2 (x86 de) (HKU\S-1-5-21-1105954065-715561134-4262420434-1000\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
Need for Speed(TM) Rivals (HKLM\...\{D8F72448-AA25-4741-B7E0-6BF1714847A4}_is1) (Version: 1.0 - )
Nero 9 (HKLM-x32\...\{42ee213d-81c2-4743-80ad-daf5954db6a2}) (Version: - Nero AG)
NVIDIA PhysX v8.04.25 (HKLM-x32\...\{74224F8D-4A17-4816-9EDB-7BB854DE532C}) (Version: 8.04.25 - NVIDIA Corporation)
ON_OFF Charge B11.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Pinnacle Studio 16 - Install Manager (HKLM-x32\...\{F1886CD7-9F73-417A-92E9-7E0AB0F0E099}) (Version: 16.0.75 - Avid Technology, Inc.)
Pinnacle Studio 16 - Standard Content Pack (HKLM-x32\...\{7D0F4ACC-698A-41B9-B1E2-17594988FBEF}) (Version: 16.0.0 - Avid Technology, Inc.)
Pinnacle Studio 16 (HKLM-x32\...\{284BFDBC-DAC6-43EC-85A8-E1CEC0D3A114}) (Version: 16.0.0.75 - Avid Technology, Inc.)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.14.1-r116718-release - Plays.tv, LLC)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Premium Pack Volumes 1-2 (HKLM-x32\...\{88C4D8A6-9954-46A0-965D-92E55DAB8734}) (Version: 2.0.0 - Avid Technology, Inc.)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.1.1-r111306-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
ScoreFitter Volumes 1-2 (HKLM-x32\...\{0FDA9ECA-6DA3-480E-B7A9-76F353AF6B6C}) (Version: 2.0.0 - Avid Technology, Inc.)
SoundTrax (x32 Version: 4.0.11.0 - Nero AG) Hidden
South Park Der Stab der Wahrheit Incl. Ultimate Fellowship Pack MULTI-2 1.00 (HKLM-x32\...\South Park Der Stab der Wahrheit Incl. Ultimate Fellowship Pack MULTI-2 1.00) (Version: - )
South Park Der Stab der Wahrheit Update 2 Incl. DLCs MULTI-2 1.00 (HKLM-x32\...\South Park Der Stab der Wahrheit Update 2 Incl. DLCs MULTI-2 1.00) (Version: - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Stronghold Crusader (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: - )
Stronghold Crusader 2 (HKLM-x32\...\Stronghold Crusader 2_is1) (Version: 1.0 - PLAZA)
Title Extreme (HKLM-x32\...\{F7214014-27EE-4237-9978-2F9D1551559B}) (Version: 2.0.0 - Avid Technology, Inc.)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TP-LINK TL-WN821N Driver (HKLM-x32\...\{26B52E5B-1620-4676-9B46-B6C56B8105CE}) (Version: 1.2.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.2.1 - TP-LINK)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
USB2.0 ATV (HKLM-x32\...\USB2.0 ATV) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1-2) (Version: 1.0.3.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.3.1 (Version: 1.0.3.1 - LunarG, Inc.) Hidden
WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1105954065-715561134-4262420434-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1105954065-715561134-4262420434-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\DropboxExt64.1.0.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {16D6D4CD-7615-45C0-9EDD-94AF4BB58CBB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1105954065-715561134-4262420434-1000UA => C:\Users\Christian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {26B5A8FB-918D-41AF-B031-A7FA7C066905} - System32\Tasks\{B0961A07-8B6C-4B2F-BD95-A8A4C31D639D} => E:\Program Files (x86)\Ubisoft\Far Cry 4\bin\FarCry4.exe
Task: {58DF2944-47A5-45CE-8C9C-0DC6126EDF41} - System32\Tasks\{E26E4435-8F30-41F5-890B-6DA76F11C95D} => E:\Program Files (x86)\Ubisoft\Far Cry 4\bin\FarCry4.exe
Task: {5F832B69-951D-44FB-A2FD-31890AB2270F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {6627A6F4-593E-4AD0-A052-DAE0F0828F11} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {7DA87956-9FD8-460F-94D7-D69955802351} - System32\Tasks\{02E7D081-FD7C-4909-9250-494A58583B63} => E:\Program Files (x86)\Ubisoft\Far Cry 4\bin\FarCry4.exe
Task: {800D4397-7D8C-4093-A280-9914A214652B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1105954065-715561134-4262420434-1000Core => C:\Users\Christian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {8330E98F-137E-4FA9-B121-AB40225B610C} - System32\Tasks\{09BF6908-DCAB-45B8-88AF-DDD494BB4293} => pcalua.exe -a C:\ProgramData\ZombieInvasion\uninstall.exe -c /kb=y /ic=1
Task: {8758986D-01D6-4137-82CD-0D6FE9608B40} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {B2640A28-E6DB-4481-9986-BC35F0A27BE5} - System32\Tasks\HP AR Program Upload - 469f8a7607fc44c791e3bbedad90f6d65456cc8226f04b57b044496963d7c6ea => C:\Program Files\HP\HP Photosmart 6520 series\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {C19C3271-1209-488B-9B57-3CE8419C2B2C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {C3A5A156-588A-429B-A1EC-91363EA6AD33} - System32\Tasks\{B84A2739-E37E-4FCB-B772-A396EFA1A958} => E:\Program Files (x86)\Ubisoft\Far Cry 4\bin\FarCry4.exe
Task: {C3ACB772-50F3-4CE4-8BA2-273620F568D4} - System32\Tasks\{0CA94218-3FCE-4FED-8E7E-DAEDA4B942EE} => pcalua.exe -a H:\OriginInstaller.exe -d H:\
Task: {D8CA237C-E400-4E0B-8E2B-C71866871B4B} - System32\Tasks\{89A68D27-DFDA-4C46-8514-B4362E728BDB} => E:\Program Files (x86)\Ubisoft\Far Cry 4\bin\FarCry4.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1105954065-715561134-4262420434-1000Core.job => C:\Users\Christian\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1105954065-715561134-4262420434-1000UA.job => C:\Users\Christian\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-03 23:25 - 2015-08-03 23:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-08-03 23:25 - 2015-08-03 23:25 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-02-04 20:31 - 2013-02-04 20:31 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-12-22 01:47 - 2015-12-22 01:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2014-03-06 10:37 - 2012-01-02 03:21 - 00374056 _____ () D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\CLNetMediaDMA.dll
2014-03-06 10:37 - 2011-08-24 03:39 - 00081920 _____ () D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Common\koan\_ctypes.pyd
2014-03-06 10:37 - 2011-08-24 03:39 - 00053248 _____ () D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Common\Koan\_socket.pyd
2014-03-06 10:37 - 2011-08-24 03:39 - 00655360 _____ () D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Common\Koan\_ssl.pyd
2014-03-06 10:37 - 2012-01-12 13:55 - 00075048 _____ () D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\subsys\DLNA\DMS\_PyDMSCtrl.pyd
2015-12-12 12:11 - 2016-10-10 19:19 - 00035792 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-10-27 10:20 - 2016-10-10 19:19 - 00145864 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-10-27 10:20 - 2016-10-10 19:19 - 00019408 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-10-27 10:20 - 2016-10-10 19:19 - 00116688 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-12 12:11 - 2016-10-10 19:19 - 00100296 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-12 12:11 - 2016-10-10 19:19 - 00018888 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-12 12:11 - 2016-10-24 14:16 - 00019760 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-12 12:11 - 2016-10-10 19:19 - 00694224 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00020816 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 12:11 - 2016-10-10 19:20 - 00123856 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 01682760 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00020808 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00105928 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-05 22:08 - 2016-10-24 14:16 - 00021312 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00052024 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00038696 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-10-27 10:20 - 2016-10-10 19:19 - 00392144 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-10-27 10:20 - 2016-10-10 19:21 - 00020936 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00024528 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00116176 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-12 12:11 - 2016-10-24 14:16 - 00381752 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00124880 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-05 22:08 - 2016-10-24 14:16 - 00025424 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00024016 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00175560 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00030160 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00043472 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00048592 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00057808 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00024016 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00246592 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00026456 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-05 22:08 - 2016-10-10 19:20 - 00241104 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00020280 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00028616 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-12 12:11 - 2016-10-24 14:16 - 00023376 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-21 11:44 - 2016-10-24 14:16 - 00020800 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-21 11:44 - 2016-10-24 14:16 - 00019776 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-21 11:44 - 2016-10-24 14:16 - 00020800 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-12 12:11 - 2016-10-10 19:21 - 00350152 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-21 11:44 - 2016-10-24 14:16 - 00022352 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 00024392 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-10-27 10:20 - 2016-10-10 19:17 - 00036296 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\librsync.dll
2016-10-27 10:20 - 2016-10-24 14:15 - 00084280 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-10-27 10:20 - 2016-10-24 14:15 - 01826096 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-12 12:11 - 2016-10-10 19:19 - 00083912 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\sip.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00531248 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 03928880 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-10-27 10:20 - 2016-10-24 14:15 - 01972528 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00133424 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00224056 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00207672 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-05 22:08 - 2016-10-24 14:16 - 00020288 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-10-27 10:20 - 2016-10-10 19:24 - 00017864 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-10-27 10:20 - 2016-10-10 19:24 - 01631184 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-12 12:11 - 2016-10-10 19:21 - 00060880 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-05 22:08 - 2016-10-24 14:16 - 00024904 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00546096 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00357680 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00042808 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-10-27 10:20 - 2016-10-24 14:16 - 00168760 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00028160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\servicemanager.pyd
2015-11-24 21:46 - 2015-11-24 21:46 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pywintypes26.dll
2015-11-24 21:48 - 2015-11-24 21:48 - 00041472 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32service.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32api.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_hashlib.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00017920 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32event.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00019968 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32evtlog.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32process.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_socket.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ssl.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ctypes.pyd
2015-11-24 21:46 - 2015-11-24 21:46 - 00354304 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pythoncom26.dll
2015-11-24 21:48 - 2015-11-24 21:48 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32gui.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 01980928 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2015-12-07 21:57 - 2015-12-07 21:57 - 00077824 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\sip.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 01862144 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 00516608 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 04060160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\select.pyd
2014-03-06 10:38 - 2012-01-09 04:48 - 00541683 _____ () D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1105954065-715561134-4262420434-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1105954065-715561134-4262420434-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ED8A7807-2D29-4665-959F-25B47A146EBA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{43F7A5B2-3FD3-4EB5-9542-8DA88B150806}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{E28BD8D5-60CA-4CA8-87DB-E89D2DCF82BD}] => (Allow) D:\Program Files (x86)\Pinnacle\Studio 16\programs\RM.exe
FirewallRules: [{E18B1C83-FF1F-46F2-AEB6-76182D9C3630}] => (Allow) D:\Program Files (x86)\Pinnacle\Studio 16\programs\RM.exe
FirewallRules: [{7CC29261-4031-43E0-9C64-4F7A334932BF}] => (Allow) D:\Program Files (x86)\Pinnacle\Studio 16\programs\NGStudio.exe
FirewallRules: [{98F43744-BA73-447C-BB45-F29CDAF771D6}] => (Allow) D:\Program Files (x86)\Pinnacle\Studio 16\programs\NGStudio.exe
FirewallRules: [{7AE72248-9C1C-40C5-AF24-172DA0F144A9}] => (Allow) D:\Program Files (x86)\Pinnacle\Studio 16\programs\UMI.exe
FirewallRules: [{CA991E56-8D4D-4CB8-83FA-AC10AA6F42C1}] => (Allow) D:\Program Files (x86)\Pinnacle\Studio 16\programs\UMI.exe
FirewallRules: [{F067E7D1-8120-4F7E-A591-3BED53EFA742}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{2EF1CCBF-002C-4010-852B-B0AD11D77C4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BAACA6C8-8CB2-4F97-AE0E-B95ACE4DD2C0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{CBFF396A-81B1-48A5-9CF1-B19608775A41}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6FA54B77-2166-47D2-9D34-A76D4FC16E5A}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{9695A06A-8A71-4053-A184-7F8188CEA874}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{CC2AF0A2-3C09-4C01-A9BA-F0CF8274E1ED}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{1FE43C09-213A-43A7-8D5D-84D47E501FB6}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{68E008C1-B9AD-47B0-9557-135B8F9E0BA6}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{AD2C463F-8B69-4F5C-99A2-C82BDFF1AA76}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{6FA66A49-AE7D-430E-9656-6E6A78C8B41E}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{80EB0EA0-CA5F-4A44-BAD2-FB7D7E476380}] => (Allow) E:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{A6C0C925-70A1-4533-A6E9-972477F641B9}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\darnoc01\counter-strike source\hl2.exe
FirewallRules: [{D7B2FCB2-0F0E-48EA-AADC-F4D4068630FB}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\darnoc01\counter-strike source\hl2.exe
FirewallRules: [{BF8639F9-727B-4A05-89F4-EC3458380520}] => (Allow) C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{855CBF31-605C-4B15-8C2C-D0379DA50871}] => (Allow) C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B548B062-ABD7-42BE-B53D-A5239412E50A}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{F8DA4E07-AF86-4044-99AB-EEAD1E26E9C3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{8095C9EB-9EB0-48E8-A8C8-503DCFF93ACE}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Need for Speed Hot Pursuit\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{EB1E67CA-F4FC-4532-9F47-19AD39B8A3D4}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Need for Speed Hot Pursuit\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{B5C10D6B-D5BF-45B5-B4F2-1AEBFA6AC037}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{E4C1EC8E-B5BA-4E4D-A5AC-58E07531D6EE}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{3C7BB81B-0F18-45C1-902E-CFAB64CE805E}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{6D32B344-1CFA-4222-8211-B6F9F29EB50A}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{1DBF9193-6AE3-47E8-85F4-463732318B66}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{294FAFF9-EE8B-494D-8546-24436B8B8323}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{71AE3DD1-BBA4-451F-A01F-B3143704D8FE}] => (Allow) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6F289CD-CC11-40BA-AAE9-2890C5019621}] => (Allow) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{43179C38-B587-448B-8D5A-1AFB75C9035F}] => (Allow) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{1DCEEB0A-404D-4E71-925C-AE03AE54FED9}] => (Allow) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{5EC2F41B-A5A2-420B-BABC-8EF59F94CB78}] => (Allow) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{CEB83F13-0291-48D3-A84D-893770EB991B}] => (Allow) D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{CFDED0B6-E385-4A12-B3DD-7A78E35F280C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{914A99A7-F703-466C-8F7C-E8EF37E273F8}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{007130CF-8692-4D93-9F35-9A561F8414AB}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2EA65067-30E7-44CE-BC60-772268F5BEC1}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{9EA06BAA-0668-4AA2-8956-2E9BCD8CD263}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\DeviceSetup.exe
FirewallRules: [{C4550EB7-1EC9-4929-8A01-081FF9E6C740}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{16BA4C76-A2E5-4AFB-822F-2E820A21958A}] => (Allow) C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A835D3-96B6-4096-AA6D-9DA931CFA568}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{8AF03A2F-EA16-4956-A760-14F6B548A0C2}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{09D1FC0B-F23F-42DE-8A0C-3CAFBF4D8BD3}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{352F6BD0-9F5D-46A8-B7EC-ADEE45C35795}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{018D9387-BE69-42AA-A92F-E1E872631D6D}] => (Allow) E:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{A0061523-608D-4EA5-A611-EF194E4A43B8}] => (Allow) E:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{8CBFA78A-7701-470B-8684-6D580F494F1A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{D3BD972F-E730-44A6-B745-D25D08536E30}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{05CAA580-4233-41AC-9F4A-79A9B8646DDA}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{5C57F10F-B419-425F-8C3C-E4EFB34C6100}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{7DE27A34-45B9-4857-872D-D276C8F129C1}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{12ED51FA-088D-4560-94BD-C2DAA597C051}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{92D94481-D9D0-487F-826D-18B38A484656}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{370649FB-D1EA-4085-A5BC-4BF9E9A58238}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{8780E5DA-8931-4E2E-83A3-4DD335645443}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{74871DA2-6D85-4D79-9135-EC35B75EA213}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{9E8766BC-494A-418D-A2EA-FF64BFC5DF76}] => (Allow) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{25699065-5B89-4CD6-BD24-B34F2FE70178}] => (Allow) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
29-09-2016 23:31:00 Geplanter Prüfpunkt
20-10-2016 19:47:38 Geplanter Prüfpunkt
27-10-2016 16:49:54 AA11
27-10-2016 17:14:44 AA11
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: AODDriver4.2.0
Description: AODDriver4.2.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: AODDriver4.2.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/03/2016 03:14:10 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Radeon Settings: Host Application wurde wegen dieses Fehlers geschlossen.
Programm: Radeon Settings: Host Application
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (11/03/2016 03:14:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000095c01
ID des fehlerhaften Prozesses: 0x9d4
Startzeit der fehlerhaften Anwendung: 0x01d235dbc8548286
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll
Berichtskennung: c992fc3b-a1cf-11e6-87dd-902b34aac956
Error: (11/02/2016 08:03:53 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Radeon Settings: Host Application wurde wegen dieses Fehlers geschlossen.
Programm: Radeon Settings: Host Application
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (11/02/2016 08:03:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000095c01
ID des fehlerhaften Prozesses: 0x8b8
Startzeit der fehlerhaften Anwendung: 0x01d2353b124129d9
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll
Berichtskennung: 1831db47-a12f-11e6-b564-902b34aac956
Error: (11/02/2016 04:41:16 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Radeon Settings: Host Application wurde wegen dieses Fehlers geschlossen.
Programm: Radeon Settings: Host Application
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (11/02/2016 04:41:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000095c01
ID des fehlerhaften Prozesses: 0x998
Startzeit der fehlerhaften Anwendung: 0x01d2351ec6730bfc
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll
Berichtskennung: ca2990b6-a112-11e6-b363-902b34aac956
Error: (11/02/2016 11:48:16 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Radeon Settings: Host Application wurde wegen dieses Fehlers geschlossen.
Programm: Radeon Settings: Host Application
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (11/02/2016 11:48:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000095c01
ID des fehlerhaften Prozesses: 0xbc0
Startzeit der fehlerhaften Anwendung: 0x01d234f5db7c96c7
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll
Berichtskennung: db884692-a0e9-11e6-ae5e-902b34aac956
Error: (11/02/2016 12:22:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.1.6859, Zeitstempel: 0x58125191
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be02b
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c6cd2
ID des fehlerhaften Prozesses: 0x5c0
Startzeit der fehlerhaften Anwendung: 0x01d2348f2848ba5f
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 1ad95224-a08a-11e6-8e6b-902b34aac956
Error: (11/01/2016 11:33:42 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Radeon Settings: Host Application wurde wegen dieses Fehlers geschlossen.
Programm: Radeon Settings: Host Application
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Systemfehler:
=============
Error: (11/03/2016 03:09:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "kQaQiSo" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/03/2016 03:08:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (11/03/2016 03:08:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (11/02/2016 11:25:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst a2AntiMalware erreicht.
Error: (11/02/2016 11:24:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst a2AntiMalware erreicht.
Error: (11/02/2016 07:59:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "kQaQiSo" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/02/2016 07:58:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (11/02/2016 07:58:13 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (11/02/2016 04:37:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "kQaQiSo" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/02/2016 04:35:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
CodeIntegrity:
===================================
Date: 2016-11-02 23:09:00.793
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-02 21:08:03.182
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-02 20:39:10.847
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-02 20:10:23.086
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-29 22:42:21.654
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-29 22:42:21.653
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-29 22:42:07.392
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-29 22:42:07.390
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-29 22:42:04.588
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-29 22:42:04.586
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-8320 Eight-Core Processor
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8173.43 MB
Verfügbarer physikalischer RAM: 4983.71 MB
Summe virtueller Speicher: 16345 MB
Verfügbarer virtueller Speicher: 12441.35 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:195.21 GB) (Free:71.43 GB) NTFS
Drive d: (Programme) (Fixed) (Total:146.48 GB) (Free:15.97 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:292.97 GB) (Free:13.4 GB) NTFS
Drive f: (Musik) (Fixed) (Total:195.31 GB) (Free:21.44 GB) NTFS
Drive g: (Bilder) (Fixed) (Total:101.43 GB) (Free:0.57 GB) NTFS
Drive i: (Filme) (Fixed) (Total:195.31 GB) (Free:20.65 GB) NTFS
Drive j: (Download) (Fixed) (Total:195.31 GB) (Free:22.29 GB) NTFS
Drive k: (Archiv) (Fixed) (Total:75.13 GB) (Free:15.68 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A38A8336)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=589.7 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: AA81AA81)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=75.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
03.11.2016, 16:14
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Google Startseite Web VirusZitat:
ICH würde Emsisoft nehmen und KIS deinstallieren Zitat:
__________________ --> Firefox Google Startseite Web Virus |
|
06.11.2016, 22:33
| #7 |
| | Firefox Google Startseite Web Virus Habe bei KIS noch eine Lizenz bis mitte 2017 noch und bei Emsisoft nur eine 30Tage test zeit. Wurde mir empfholen mal auszuprobieren. Bei der Software, hab das früher mal gebraucht um Graphiken zu erstellen usw. |
|
07.11.2016, 10:05
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Google Startseite Web VirusZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2016, 20:14
| #9 |
| | Firefox Google Startseite Web Virus Soo emsisoft ist runter. Jetzt bleibt mir nur noch der KIS drauf. |
|
11.11.2016, 22:29
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Google Startseite Web Virus 1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.11.2016, 20:01
| #11 |
| | Firefox Google Startseite Web Virus Habe heute beides mal druchlaufen lassen... Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.11.14.04
rootkit: v2016.10.31.01
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Christian :: CHRISTIAN-PC [administrator]
14.11.2016 11:04:51
mbar-log-2016-11-14 (11-04-51).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 304895
Time elapsed: 15 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 2
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES| (Hijack.AutoConfigURL.PrxySvrRST) -> Data: 0hxxp://nonestops.org/wpad.dat?7c1214b3360f105c7ce0b18b301f693218728194 -> Delete on reboot. [4be1e8d8d5c51b1b7b28902a17eccc34]
HKU\S-1-5-21-1105954065-715561134-4262420434-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl (Hijack.AutoConfigURL.PrxySvrRST) -> Data: hxxp://nonestops.org/wpad.dat?7c1214b3360f105c7ce0b18b301f693218728194 -> Delete on reboot. [0c202898e6b41224159618a28182d22e]
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
C:\Users\Christian\AppData\Local\Temp\msupdate71 (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
Files Detected: 9
C:\Users\Christian\AppData\Local\Temp\is-VQTOS.tmp\precomp042.exe (Trojan.Agent.H) -> Delete on reboot. [64c87749d2c8e4528b76393045bcfd03]
C:\Users\Christian\AppData\Local\Temp\msupdate71\proxy.conf (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
C:\Users\Christian\AppData\Local\Temp\msupdate71\libcurl-4.dl1 (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
C:\Users\Christian\AppData\Local\Temp\msupdate71\libiconv-2.dl1 (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
C:\Users\Christian\AppData\Local\Temp\msupdate71\libidn-11.dl1 (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
C:\Users\Christian\AppData\Local\Temp\msupdate71\libintl-8.dl1 (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
C:\Users\Christian\AppData\Local\Temp\msupdate71\libwinpthread-1.dl1 (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
C:\Users\Christian\AppData\Local\Temp\msupdate71\msvcrt.dll (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
C:\Users\Christian\AppData\Local\Temp\msupdate71\zlib1.dl1 (Trojan.BitCoinMiner) -> Delete on reboot. [24084d739ffb2610407fc9001ce75ca4]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.11.14.07
rootkit: v2016.10.31.01
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Christian :: CHRISTIAN-PC [administrator]
14.11.2016 16:50:28
mbar-log-2016-11-14 (16-50-28).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 304610
Time elapsed: 16 minute(s), 10 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 10:57:51.0365 0x1abc TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
10:57:55.0920 0x1abc ============================================================
10:57:55.0920 0x1abc Current date / time: 2016/11/14 10:57:55.0920
10:57:55.0920 0x1abc SystemInfo:
10:57:55.0920 0x1abc
10:57:55.0920 0x1abc OS Version: 6.1.7600 ServicePack: 0.0
10:57:55.0920 0x1abc Product type: Workstation
10:57:55.0920 0x1abc ComputerName: CHRISTIAN-PC
10:57:55.0920 0x1abc UserName: Christian
10:57:55.0920 0x1abc Windows directory: C:\Windows
10:57:55.0920 0x1abc System windows directory: C:\Windows
10:57:55.0920 0x1abc Running under WOW64
10:57:55.0920 0x1abc Processor architecture: Intel x64
10:57:55.0920 0x1abc Number of processors: 8
10:57:55.0920 0x1abc Page size: 0x1000
10:57:55.0920 0x1abc Boot type: Normal boot
10:57:55.0920 0x1abc CodeIntegrityOptions = 0x00000001
10:57:55.0920 0x1abc ============================================================
10:57:57.0511 0x1abc KLMD registered as C:\Windows\system32\drivers\46673958.sys
10:57:57.0511 0x1abc KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7600.16792, osProperties = 0x1
10:57:57.0823 0x1abc System UUID: {2CEC9B5C-6498-92D2-A459-6000C381A1AE}
10:57:58.0369 0x1abc Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
10:57:58.0385 0x1abc Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:57:58.0401 0x1abc ============================================================
10:57:58.0401 0x1abc \Device\Harddisk1\DR1:
10:57:58.0401 0x1abc MBR partitions:
10:57:58.0401 0x1abc \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
10:57:58.0401 0x1abc \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1866E000
10:57:58.0401 0x1abc \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x124F8000
10:57:58.0416 0x1abc \Device\Harddisk1\DR1\Partition4: MBR, Type 0x7, StartLBA 0x2AB99000, BlocksNum 0x249F0000
10:57:58.0447 0x1abc \Device\Harddisk1\DR1\Partition5: MBR, Type 0x7, StartLBA 0x4F589800, BlocksNum 0x186A0000
10:57:58.0447 0x1abc \Device\Harddisk1\DR1\Partition6: MBR, Type 0x7, StartLBA 0x67C2A000, BlocksNum 0xCADC000
10:57:58.0447 0x1abc \Device\Harddisk0\DR0:
10:57:58.0463 0x1abc MBR partitions:
10:57:58.0463 0x1abc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x186A0000
10:57:58.0463 0x1abc \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x186A0000
10:57:58.0463 0x1abc \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x30D40800, BlocksNum 0x9645000
10:57:58.0463 0x1abc ============================================================
10:57:58.0494 0x1abc C: <-> \Device\Harddisk1\DR1\Partition2
10:57:58.0541 0x1abc D: <-> \Device\Harddisk1\DR1\Partition3
10:57:58.0588 0x1abc E: <-> \Device\Harddisk1\DR1\Partition4
10:57:58.0635 0x1abc F: <-> \Device\Harddisk1\DR1\Partition5
10:57:58.0666 0x1abc G: <-> \Device\Harddisk1\DR1\Partition6
10:57:58.0681 0x1abc I: <-> \Device\Harddisk0\DR0\Partition1
10:57:58.0728 0x1abc J: <-> \Device\Harddisk0\DR0\Partition2
10:57:58.0775 0x1abc K: <-> \Device\Harddisk0\DR0\Partition3
10:57:58.0775 0x1abc ============================================================
10:57:58.0775 0x1abc Initialize success
10:57:58.0775 0x1abc ============================================================
10:59:01.0902 0x15e0 ============================================================
10:59:01.0902 0x15e0 Scan started
10:59:01.0902 0x15e0 Mode: Manual; SigCheck; TDLFS;
10:59:01.0902 0x15e0 ============================================================
10:59:01.0902 0x15e0 KSN ping started
10:59:15.0657 0x15e0 KSN ping finished: true
10:59:17.0544 0x15e0 ================ Scan system memory ========================
10:59:17.0545 0x15e0 System memory - ok
10:59:17.0545 0x15e0 ================ Scan services =============================
10:59:17.0680 0x15e0 [ 1B00662092F9F9568B995902F0CC40D5, D345014CF146FA57B2682C189D5E7F27D4C78F321F2723D912D623E777C2BB70 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
10:59:17.0744 0x15e0 1394ohci - ok
10:59:17.0770 0x15e0 [ 6F11E88748CDEFD2F76AA215F97DDFE5, BD0B3561EDCDE5EFD89372793CFD09DF879709BF469542F4A049705CBA9FD060 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys
10:59:17.0784 0x15e0 ACPI - ok
10:59:17.0798 0x15e0 [ 63B05A0420CE4BF0E4AF6DCC7CADA254, 56BCC219D6B886FD42B7D335B4A7BBA3C9BC148220CBD99F8583FB505DAE63BF ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys
10:59:17.0841 0x15e0 AcpiPmi - ok
10:59:17.0924 0x15e0 [ C92B0A0957ACAD3CEEF502A2CA10ACB8, 78BF46318B69D9479ECDC83446DD8D454AA2A9A9D94B33C5FC68933DB18AFA3B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
10:59:17.0943 0x15e0 AdobeARMservice - ok
10:59:18.0021 0x15e0 [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
10:59:18.0040 0x15e0 AdobeFlashPlayerUpdateSvc - ok
10:59:18.0070 0x15e0 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
10:59:18.0091 0x15e0 adp94xx - ok
10:59:18.0107 0x15e0 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
10:59:18.0121 0x15e0 adpahci - ok
10:59:18.0134 0x15e0 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
10:59:18.0145 0x15e0 adpu320 - ok
10:59:18.0172 0x15e0 [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
10:59:18.0198 0x15e0 AeLookupSvc - ok
10:59:18.0268 0x15e0 [ B9384E03479D2506BC924C16A3DB87BC, AB5FD2BC1F005E7D664F5DE3D5CB54499024A83B716DD52C56582DB7EFB4F01B ] AFD C:\Windows\system32\drivers\afd.sys
10:59:18.0311 0x15e0 AFD - ok
10:59:18.0327 0x15e0 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\DRIVERS\agp440.sys
10:59:18.0334 0x15e0 agp440 - ok
10:59:18.0347 0x15e0 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
10:59:18.0359 0x15e0 ALG - ok
10:59:18.0371 0x15e0 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\DRIVERS\aliide.sys
10:59:18.0377 0x15e0 aliide - ok
10:59:18.0428 0x15e0 [ 4220D92C6A757BF67C0E65D61D9F7BE8, E06104B89FB991C28FE212B7DAEAB20C42910E2AF77FD9379192DD881A0B5995 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
10:59:18.0460 0x15e0 AMD External Events Utility - ok
10:59:18.0555 0x15e0 [ B12D8F8A42080B955D027EE56F5BD1C3, AA4763AF1D77F7F1FF3BFEC5B800E7E38F954C1488B19ED645B04FEC4D771A1C ] AMD FUEL Service C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
10:59:18.0577 0x15e0 AMD FUEL Service - detected UnsignedFile.Multi.Generic ( 1 )
10:59:21.0383 0x15e0 Detect skipped due to KSN trusted
10:59:21.0384 0x15e0 AMD FUEL Service - ok
10:59:21.0405 0x15e0 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
10:59:21.0421 0x15e0 amdide - ok
10:59:21.0444 0x15e0 [ 6A2EEB0C4133B20773BB3DD0B7B377B4, E4CB35C6937C70A145A13E5AE5B34A271B49101DA623171ACBFDA8601E5A70EA ] amdiox64 C:\Windows\system32\DRIVERS\amdiox64.sys
10:59:21.0483 0x15e0 amdiox64 - ok
10:59:21.0497 0x15e0 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
10:59:21.0509 0x15e0 AmdK8 - ok
10:59:21.0518 0x15e0 amdkmdag - ok
10:59:21.0557 0x15e0 [ 1FE14B9C86B8C17F741BE4619CD2E421, 3036BCAE66661A8EBA7A902C0A4FC17CCF75FE5481714F11B72110B2E5F8B131 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
10:59:21.0587 0x15e0 amdkmdap - ok
10:59:21.0606 0x15e0 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
10:59:21.0615 0x15e0 AmdPPM - ok
10:59:21.0635 0x15e0 [ 7A4B413614C055935567CF88A9734D38, A3BB7CDF3EE0EEF67F89263E81145E73C7142EF5F0AF265375C2ECCE74F932C4 ] amdsata C:\Windows\system32\DRIVERS\amdsata.sys
10:59:21.0643 0x15e0 amdsata - ok
10:59:21.0660 0x15e0 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
10:59:21.0671 0x15e0 amdsbs - ok
10:59:21.0677 0x15e0 [ B4AD0CACBAB298671DD6F6EF7E20679D, FB566C892D0A3DC0A523AE20F35011996958D670937DD5C1A1FCCD36AAC714D7 ] amdxata C:\Windows\system32\DRIVERS\amdxata.sys
10:59:21.0684 0x15e0 amdxata - ok
10:59:21.0723 0x15e0 [ F60D46C5DC12D95B299E9E47FBD49345, C27169364E8913880660237F01BFA89CFFD819A001ED8B97A5549A906E6F6BA7 ] AnyDVD C:\Windows\system32\Drivers\AnyDVD.sys
10:59:21.0743 0x15e0 AnyDVD - ok
10:59:21.0773 0x15e0 AODDriver4.2.0 - ok
10:59:21.0811 0x15e0 [ C3D487827E48CC5EC17994FEC5BDFF87, 5FCEA3EEA583755D0C9F6005ED3032E9DFECB57F504DC67701AE7D2D2631C30E ] AODDriver4.3 C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys
10:59:21.0828 0x15e0 AODDriver4.3 - ok
10:59:21.0853 0x15e0 [ 42FD751B27FA0E9C69BB39F39E409594, DE349CAA570957868CA1CB0BE0FAF551CD4D44FD53EBC4391B9C1C7B9CF295D2 ] AppID C:\Windows\system32\drivers\appid.sys
10:59:21.0932 0x15e0 AppID - ok
10:59:21.0951 0x15e0 [ 0BC381A15355A3982216F7172F545DE1, C33AF13CB218F7BF52E967452573DF2ADD20A95C6BF99229794FEF07C4BBE725 ] AppIDSvc C:\Windows\System32\appidsvc.dll
10:59:21.0983 0x15e0 AppIDSvc - ok
10:59:21.0997 0x15e0 [ D065BE66822847B7F127D1F90158376E, 20F911F390FF23C2C42361A449C4344DB59F1DC21EDD1E7EBC4E80914DEF7824 ] Appinfo C:\Windows\System32\appinfo.dll
10:59:22.0022 0x15e0 Appinfo - ok
10:59:22.0045 0x15e0 [ BA957E7ACD2B44FA3B01FAA64F6A9060, 24824B5B50A0F4BD1E41C2A68682E072387E6E4743538A1C72B261430F743597 ] AppleCharger C:\Windows\system32\DRIVERS\AppleCharger.sys
10:59:22.0051 0x15e0 AppleCharger - ok
10:59:22.0070 0x15e0 [ 95EF7247C50C7241FDAE39A9B3AFF4AE, 6E08FB095C04B2E217B139D6431336C0F24C128A2A83082A3085DC8C44AA247D ] AppleChargerSrv C:\Windows\system32\AppleChargerSrv.exe
10:59:22.0077 0x15e0 AppleChargerSrv - ok
10:59:22.0089 0x15e0 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
10:59:22.0102 0x15e0 AppMgmt - ok
10:59:22.0114 0x15e0 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys
10:59:22.0122 0x15e0 arc - ok
10:59:22.0134 0x15e0 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
10:59:22.0143 0x15e0 arcsas - ok
10:59:22.0229 0x15e0 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
10:59:22.0249 0x15e0 aspnet_state - ok
10:59:22.0264 0x15e0 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
10:59:22.0294 0x15e0 AsyncMac - ok
10:59:22.0304 0x15e0 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\DRIVERS\atapi.sys
10:59:22.0310 0x15e0 atapi - ok
10:59:22.0348 0x15e0 [ 0ADAFE7DFE58A36BA5E34938143447E5, A33AAEE70980D567C8E03CC62CF5EC0EB65E48983FB8A2D941864F0D4D06A52A ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
10:59:22.0357 0x15e0 AtiHDAudioService - ok
10:59:22.0383 0x15e0 [ 07721A77180EDD4D39CCB865BF63C7FD, 9E8117E747C86154F98F2686D805A981029CC5D11AFB115A529429C9A4579BE5 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:59:22.0424 0x15e0 AudioEndpointBuilder - ok
10:59:22.0440 0x15e0 [ 07721A77180EDD4D39CCB865BF63C7FD, 9E8117E747C86154F98F2686D805A981029CC5D11AFB115A529429C9A4579BE5 ] AudioSrv C:\Windows\System32\Audiosrv.dll
10:59:22.0478 0x15e0 AudioSrv - ok
10:59:22.0506 0x15e0 avchv - ok
10:59:22.0589 0x15e0 [ 09F0E4D1F66C40AB770AD1540758C59E, 78591F6B94B5A5B9A6D434AC54A0BD5D606099A6FE48B25D17B2E01942CAEAE3 ] AVP16.0.1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
10:59:22.0604 0x15e0 AVP16.0.1 - ok
10:59:22.0614 0x15e0 [ B20B5FA5CA050E9926E4D1DB81501B32, 91B9038349BA07E32DE809E6798167EE44087809EB1174B84EC16580040F1BE0 ] AxInstSV C:\Windows\System32\AxInstSV.dll
10:59:22.0630 0x15e0 AxInstSV - ok
10:59:22.0658 0x15e0 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
10:59:22.0678 0x15e0 b06bdrv - ok
10:59:22.0699 0x15e0 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
10:59:22.0715 0x15e0 b57nd60a - ok
10:59:22.0721 0x15e0 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
10:59:22.0732 0x15e0 BDESVC - ok
10:59:22.0752 0x15e0 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
10:59:22.0775 0x15e0 Beep - ok
10:59:22.0807 0x15e0 [ 4992C609A6315671463E30F6512BC022, 3020034556EAC25CD90F41D3BFFDD0BB2C3D1C5BAC4359F4B71B84A9FC404495 ] BFE C:\Windows\System32\bfe.dll
10:59:22.0848 0x15e0 BFE - ok
10:59:22.0891 0x15e0 [ 7F0C323FE3DA28AA4AA1BDA3F575707F, 7FF09CBC16A9E5F357A76FF79A3F0DD047957D474031F51A6BB4916C7911F005 ] BITS C:\Windows\System32\qmgr.dll
10:59:22.0937 0x15e0 BITS - ok
10:59:22.0950 0x15e0 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
10:59:22.0959 0x15e0 blbdrive - ok
10:59:22.0977 0x15e0 [ 91CE0D3DC57DD377E690A2D324022B08, 61874463956C0BCA5139522F34E974E5F638A092E0FD5C59DD30DE61D9AB8B0E ] bowser C:\Windows\system32\DRIVERS\bowser.sys
10:59:23.0004 0x15e0 bowser - ok
10:59:23.0015 0x15e0 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:59:23.0025 0x15e0 BrFiltLo - ok
10:59:23.0028 0x15e0 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:59:23.0038 0x15e0 BrFiltUp - ok
10:59:23.0055 0x15e0 [ 94FBC06F294D58D02361918418F996E3, 62C7CC2AF8F5A0BB0C262DACDE3F72C6AC318C3840CE60E46EE2064B32BDA5EF ] Browser C:\Windows\System32\browser.dll
10:59:23.0082 0x15e0 Browser - ok
10:59:23.0098 0x15e0 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
10:59:23.0124 0x15e0 Brserid - ok
10:59:23.0128 0x15e0 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
10:59:23.0139 0x15e0 BrSerWdm - ok
10:59:23.0147 0x15e0 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
10:59:23.0157 0x15e0 BrUsbMdm - ok
10:59:23.0160 0x15e0 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
10:59:23.0168 0x15e0 BrUsbSer - ok
10:59:23.0172 0x15e0 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
10:59:23.0183 0x15e0 BTHMODEM - ok
10:59:23.0198 0x15e0 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
10:59:23.0225 0x15e0 bthserv - ok
10:59:23.0234 0x15e0 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
10:59:23.0261 0x15e0 cdfs - ok
10:59:23.0275 0x15e0 [ 83D2D75E1EFB81B3450C18131443F7DB, F2C686C980D818E797818E75B808E1E0B51B2045840A4BFC32D860B7DB4DFA22 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
10:59:23.0287 0x15e0 cdrom - ok
10:59:23.0299 0x15e0 [ 312E2F82AF11E79906898AC3E3D58A1F, F6CB7D8B204B94F749D5DBEFD552150AAB16A34D629F87F73823A7504465F106 ] CertPropSvc C:\Windows\System32\certprop.dll
10:59:23.0324 0x15e0 CertPropSvc - ok
10:59:23.0333 0x15e0 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
10:59:23.0344 0x15e0 circlass - ok
10:59:23.0368 0x15e0 [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS C:\Windows\system32\CLFS.sys
10:59:23.0382 0x15e0 CLFS - ok
10:59:23.0491 0x15e0 [ 4C6406CF07D4EBB70C5774D55C6688FB, 3AA5DB7A0E7BB54F3D0FA9D2CB952144A7A5FCAC20A644646DE7392D7EDDB408 ] CLHNServiceForPowerDVD12 D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
10:59:23.0507 0x15e0 CLHNServiceForPowerDVD12 - ok
10:59:23.0564 0x15e0 [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:59:23.0584 0x15e0 clr_optimization_v2.0.50727_32 - ok
10:59:23.0626 0x15e0 [ D1CEEA2B47CB998321C579651CE3E4F8, 654013B8FD229A50017B08DEC6CA19C7DDA8CE0771260E057A92625201D539B1 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
10:59:23.0646 0x15e0 clr_optimization_v2.0.50727_64 - ok
10:59:23.0692 0x15e0 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:59:23.0721 0x15e0 clr_optimization_v4.0.30319_32 - ok
10:59:23.0746 0x15e0 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
10:59:23.0758 0x15e0 clr_optimization_v4.0.30319_64 - ok
10:59:23.0762 0x15e0 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
10:59:23.0775 0x15e0 CmBatt - ok
10:59:23.0788 0x15e0 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys
10:59:23.0798 0x15e0 cmdide - ok
10:59:23.0876 0x15e0 [ B2A6D2A30E93B6F215F74AC7E1733C9C, 960299F7BF2501B46296EDEA050BF30313C17A9B785574B56B79C070BD1B6E1A ] cm_km C:\Windows\system32\DRIVERS\cm_km.sys
10:59:23.0896 0x15e0 cm_km - ok
10:59:23.0916 0x15e0 [ F95FD4CB7DA00BA2A63CE9F6B5C053E1, D1FBCA0416D38B9CA510FB01CF251E60B244D38080E6668948ED927D2350ED49 ] CNG C:\Windows\system32\Drivers\cng.sys
10:59:23.0936 0x15e0 CNG - ok
10:59:23.0950 0x15e0 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
10:59:23.0957 0x15e0 Compbatt - ok
10:59:23.0976 0x15e0 [ F26B3A86F6FA87CA360B879581AB4123, 723904362614FE47F6CC0EA0656BA1B47EA32D73BAFB61688A5E5CAE4340B1BF ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
10:59:23.0987 0x15e0 CompositeBus - ok
10:59:23.0993 0x15e0 COMSysApp - ok
10:59:24.0001 0x15e0 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
10:59:24.0008 0x15e0 crcdisk - ok
10:59:24.0024 0x15e0 [ 8C57411B66282C01533CB776F98AD384, 65BCF1B0BA521CBE39E974C7ACAEA9C9E3F89D86754275C6B2616E7691876AEE ] CryptSvc C:\Windows\system32\cryptsvc.dll
10:59:24.0052 0x15e0 CryptSvc - ok
10:59:24.0072 0x15e0 [ 4A6173C2279B498CD8F57CAE504564CB, FF3CD404FD91EDE38C21780362CE892BFBBC2526B146BEBD139C7413EB29A216 ] CSC C:\Windows\system32\drivers\csc.sys
10:59:24.0104 0x15e0 CSC - ok
10:59:24.0127 0x15e0 [ 873FBF927C06E5CEE04DEC617502F8FD, 8B452ED5D003337E66634EEC3D5C9FBA4D05FF5AE776239F3B769FAA505E729C ] CscService C:\Windows\System32\cscsvc.dll
10:59:24.0152 0x15e0 CscService - ok
10:59:24.0204 0x15e0 [ EA22BCA708B37B82ADEBC822A171B92E, 27E6D82F4508B3542E373F1B24E7F02F7C82282102E5199A8EC9B91E2B6ABC66 ] CyberLink PowerDVD 12 Media Server Monitor Service D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
10:59:24.0216 0x15e0 CyberLink PowerDVD 12 Media Server Monitor Service - ok
10:59:24.0265 0x15e0 [ 3168D2F171A64590E7A11355CAE60A1E, E240691219933EE657B5B401ABAAB2EB7505EE4A869B619352F5886C924F41AC ] CyberLink PowerDVD 12 Media Server Service D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
10:59:24.0281 0x15e0 CyberLink PowerDVD 12 Media Server Service - ok
10:59:24.0334 0x15e0 [ 7266972E86890E2B30C0C322E906B027, BFA30E85F5BD3AA933913BD7C6D2B5993DB7AFB0C98349B61A6BEF0BDC8A3680 ] DcomLaunch C:\Windows\system32\rpcss.dll
10:59:24.0380 0x15e0 DcomLaunch - ok
10:59:24.0416 0x15e0 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
10:59:24.0447 0x15e0 defragsvc - ok
10:59:24.0462 0x15e0 [ 3F1DC527070ACB87E40AFE46EF6DA749, 5CB9CB94854AF06BEA02AF3E0562B8ECF72B2B23ED657A3F5E17CD3552F3EF84 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
10:59:24.0488 0x15e0 DfsC - ok
10:59:24.0507 0x15e0 [ CE3B9562D997F69B330D181A8875960F, 6FEE6622859198C5C13545867EF7CFE8EDC991360E976F792313DAA9C82CC5C8 ] Dhcp C:\Windows\system32\dhcpcore.dll
10:59:24.0549 0x15e0 Dhcp - ok
10:59:24.0560 0x15e0 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
10:59:24.0584 0x15e0 discache - ok
10:59:24.0607 0x15e0 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\DRIVERS\disk.sys
10:59:24.0614 0x15e0 Disk - ok
10:59:24.0641 0x15e0 [ 676108C4E3AA6F6B34633748BD0BEBD9, 953286126E482EF3A9A1833680EFF86D657BD6C5411B9AEC2D7828ADE63D25AD ] Dnscache C:\Windows\System32\dnsrslvr.dll
10:59:24.0669 0x15e0 Dnscache - ok
10:59:24.0690 0x15e0 [ 14452ACDB09B70964C8C21BF80A13ACB, DA0AAAC04626EFF4256D7095FF1DDA1F1B17676E26990C418BDF5090476F2AB4 ] dot3svc C:\Windows\System32\dot3svc.dll
10:59:24.0728 0x15e0 dot3svc - ok
10:59:24.0734 0x15e0 [ 8C2BA6BEA949EE6E68385F5692BAFB94, 1047F473DCE0FB56BEA5C1B7929752C1FBAB5983C8202ABB4EEA48FCD60A353A ] DPS C:\Windows\system32\dps.dll
10:59:24.0761 0x15e0 DPS - ok
10:59:24.0788 0x15e0 [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
10:59:24.0798 0x15e0 drmkaud - ok
10:59:24.0826 0x15e0 [ 7CB7D2B73813CE05C7BC0F5F95D27CEC, F80AD7E946B8C8C27A0EB8A99B3A61C3F09E5442372D64EB4886D86B8D0AFCFD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
10:59:24.0873 0x15e0 DXGKrnl - ok
10:59:24.0893 0x15e0 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
10:59:24.0926 0x15e0 EapHost - ok
10:59:25.0051 0x15e0 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
10:59:25.0208 0x15e0 ebdrv - ok
10:59:25.0234 0x15e0 [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] EFS C:\Windows\System32\lsass.exe
10:59:25.0244 0x15e0 EFS - ok
10:59:25.0294 0x15e0 [ B91D81B3B54A54CCAFC03733DBC2E29E, B08CFD3136F678CF902722B32CA55C4983EEE5AEBDCEE036BEB746914742141C ] ehRecvr C:\Windows\ehome\ehRecvr.exe
10:59:25.0320 0x15e0 ehRecvr - ok
10:59:25.0330 0x15e0 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
10:59:25.0348 0x15e0 ehSched - ok
10:59:25.0399 0x15e0 [ A14D6E3EF78F6D6AC42F98D633F2400A, D92B633CAE935A4778B3008819A5BEAC0FF82645ABBE322814204B4EA14D6CB7 ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys
10:59:25.0414 0x15e0 ElbyCDIO - ok
10:59:25.0449 0x15e0 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
10:59:25.0478 0x15e0 elxstor - ok
10:59:25.0504 0x15e0 epp - ok
10:59:25.0514 0x15e0 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys
10:59:25.0522 0x15e0 ErrDev - ok
10:59:25.0547 0x15e0 [ DB6AEC32FAF5BD002D9ED6C38692D42B, 8BB85AE88E783B678B05D5937B7EE261BB6ECC9BF82CCB0D9A4009A1535F62B3 ] EtronHub3 C:\Windows\system32\Drivers\EtronHub3.sys
10:59:25.0563 0x15e0 EtronHub3 - ok
10:59:25.0589 0x15e0 [ 9CC2F24274741E12F9DF92125EA6D6D8, AC51B2A81A4D285E2E17880597B491EBBFEC533A5009B810E4AD0D9FC589EB22 ] EtronXHCI C:\Windows\system32\Drivers\EtronXHCI.sys
10:59:25.0606 0x15e0 EtronXHCI - ok
10:59:25.0658 0x15e0 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
10:59:25.0700 0x15e0 EventSystem - ok
10:59:25.0718 0x15e0 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
10:59:25.0747 0x15e0 exfat - ok
10:59:25.0767 0x15e0 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
10:59:25.0808 0x15e0 fastfat - ok
10:59:25.0844 0x15e0 [ D607B2F1BEE3992AA6C2C92C0A2F0855, E22301C8F01DBF0A38A85165959BB070647C996CB1BCD50FDFE3DDDCA427DF2A ] Fax C:\Windows\system32\fxssvc.exe
10:59:25.0870 0x15e0 Fax - ok
10:59:25.0886 0x15e0 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
10:59:25.0895 0x15e0 fdc - ok
10:59:25.0916 0x15e0 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
10:59:25.0940 0x15e0 fdPHost - ok
10:59:25.0951 0x15e0 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
10:59:25.0975 0x15e0 FDResPub - ok
10:59:25.0980 0x15e0 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
10:59:25.0988 0x15e0 FileInfo - ok
10:59:25.0994 0x15e0 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
10:59:26.0018 0x15e0 Filetrace - ok
10:59:26.0068 0x15e0 [ 227846995AFEEFA70D328BF5334A86A5, B8EF22DE552B44E7DC352742C775BB6B4992B653AF4B66B231A60182CE7A7201 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:59:26.0088 0x15e0 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic ( 1 )
10:59:28.0866 0x15e0 Detect skipped due to KSN trusted
10:59:28.0867 0x15e0 FLEXnet Licensing Service - ok
10:59:28.0902 0x15e0 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
10:59:28.0924 0x15e0 flpydisk - ok
10:59:28.0953 0x15e0 [ F7866AF72ABBAF84B1FA5AA195378C59, 9D522044FE9C18FB3EC327E675737C01F2A8231DDE900421D3A431596946A7F8 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
10:59:28.0982 0x15e0 FltMgr - ok
10:59:29.0019 0x15e0 [ 8AC4CB4EA61E41009FAE9AE7B2B5DA3A, 6587B22ED91F98D3E3614967F62D7A58F42C12F45F8E1D47835D195CD350BC54 ] FontCache C:\Windows\system32\FntCache.dll
10:59:29.0069 0x15e0 FontCache - ok
10:59:29.0106 0x15e0 [ 8D89E3131C27FDD6932189CB785E1B7A, AC7DA4C5E6D2E41D1A1DE146E46F034FAF0FB11AD801F070F2D5CD08166E9EB7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
10:59:29.0123 0x15e0 FontCache3.0.0.0 - ok
10:59:29.0139 0x15e0 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
10:59:29.0147 0x15e0 FsDepends - ok
10:59:29.0157 0x15e0 [ E95EF8547DE20CF0603557C0CF7A9462, 55540B06B7B380CA2DA6EEE2D76C6CD6131ADB02B2D0B172A36536863A0C57B6 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
10:59:29.0165 0x15e0 Fs_Rec - ok
10:59:29.0183 0x15e0 [ B8B2A6E1558F8F5DE5CE431C5B2C7B09, 24A9F04A0622681A4E4B6BCC47C45016787C6036EAD828920812D9FAD49A71E3 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
10:59:29.0199 0x15e0 fvevol - ok
10:59:29.0216 0x15e0 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
10:59:29.0226 0x15e0 gagp30kx - ok
10:59:29.0234 0x15e0 gdrv - ok
10:59:29.0272 0x15e0 [ FE5AB4525BC2EC68B9119A6E5D40128B, 088DE37982CEE78A0C1181389A3BFF1E352DF504074B3E8F3EA244DB271BF216 ] gpsvc C:\Windows\System32\gpsvc.dll
10:59:29.0303 0x15e0 gpsvc - ok
10:59:29.0318 0x15e0 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
10:59:29.0327 0x15e0 hcw85cir - ok
10:59:29.0364 0x15e0 [ 6410F6F415B2A5A9037224C41DA8BF12, 5B8452BC49FDA2215281D27B22FA9BE46B0460F51C4DC70E58B687CFB541F3A5 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:59:29.0383 0x15e0 HdAudAddService - ok
10:59:29.0405 0x15e0 [ 0A49913402747A0B67DE940FB42CBDBB, 61A45DBDCEB4A2D5C3C28F6BC8C5ADC51D0240A7553DF44BCC4355FC06F72B83 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
10:59:29.0417 0x15e0 HDAudBus - ok
10:59:29.0429 0x15e0 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
10:59:29.0437 0x15e0 HidBatt - ok
10:59:29.0442 0x15e0 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
10:59:29.0454 0x15e0 HidBth - ok
10:59:29.0457 0x15e0 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
10:59:29.0468 0x15e0 HidIr - ok
10:59:29.0497 0x15e0 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
10:59:29.0523 0x15e0 hidserv - ok
10:59:29.0547 0x15e0 [ B3BF6B5B50006DEF50B66306D99FCF6F, D39A1DEBE7C464922919826D15199ED25E263BF58633593DD412D78F98921417 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
10:59:29.0556 0x15e0 HidUsb - ok
10:59:29.0585 0x15e0 [ EFA58EDE58DD74388FFD04CB32681518, 76D81F9BC1A4D85A779B79DEC23B79F1568AA236CD49247414093CDC1FCC150F ] hkmsvc C:\Windows\system32\kmsvc.dll
10:59:29.0612 0x15e0 hkmsvc - ok
10:59:29.0626 0x15e0 [ 046B2673767CA626E2CFB7FDF735E9E8, 9C932DCC5DE9B1919AB38C01D76AD7BBAF491DE6D158662407974748BC0B4C6C ] HomeGroupListener C:\Windows\system32\ListSvc.dll
10:59:29.0640 0x15e0 HomeGroupListener - ok
10:59:29.0660 0x15e0 [ 06A7422224D9865A5613710A089987DF, EF604B4B6918D3FDC8E90ED9004E6E7340E0F399C214C65CCE3A7C8C576FA1C0 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
10:59:29.0673 0x15e0 HomeGroupProvider - ok
10:59:29.0687 0x15e0 [ 0886D440058F203EBA0E1825E4355914, BC49C4CEFE324A08C864A4BF4FEA9A70151FAB7CC30BDC28344F3FFD2F500070 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys
10:59:29.0695 0x15e0 HpSAMD - ok
10:59:29.0732 0x15e0 [ CEE049CAC4EFA7F4E1E4AD014414A5D4, 433AE2D845850F1D7A48275BBD87B3F0E7DD48F2282C727C4B777ECD92CC331D ] HTTP C:\Windows\system32\drivers\HTTP.sys
10:59:29.0774 0x15e0 HTTP - ok
10:59:29.0786 0x15e0 [ F17766A19145F111856378DF337A5D79, FC1633FB865A5324EBCBE5F97D297B899FABBDD965D862C2EFC743CD36F47E62 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
10:59:29.0792 0x15e0 hwpolicy - ok
10:59:29.0796 0x15e0 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
10:59:29.0807 0x15e0 i8042prt - ok
10:59:29.0829 0x15e0 [ D83EFB6FD45DF9D55E9A1AFC63640D50, 0494F8F7CB3ED11FD8D0B838CB71271AF7A3CBFCB7F2CB043A9392B5106A3C7B ] iaStorV C:\Windows\system32\DRIVERS\iaStorV.sys
10:59:29.0844 0x15e0 iaStorV - ok
10:59:29.0882 0x15e0 [ 2F2BE70D3E02B6FA877921AB9516D43C, E04255EE4BD95FC1539EB1EB9F702B039F65993D31A4531DA487274543EF5226 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
10:59:29.0908 0x15e0 idsvc - ok
10:59:29.0920 0x15e0 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
10:59:29.0927 0x15e0 iirsp - ok
10:59:29.0961 0x15e0 [ C5B4683680DF085B57BC53E5EF34861F, 9C06517DFCB3ED7BB1166F7EB6CCC8713E6B68283C75420C0EDC182094AA1B8F ] IKEEXT C:\Windows\System32\ikeext.dll
10:59:30.0005 0x15e0 IKEEXT - ok
10:59:30.0124 0x15e0 [ F2744FD54BE1580BE05916D1C755C92A, 27FAC146876B6C6EBE0C00CDEC3E01C69DACB2584BEC85DD0FE5B55AD2157452 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
10:59:30.0188 0x15e0 IntcAzAudAddService - ok
10:59:30.0202 0x15e0 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\DRIVERS\intelide.sys
10:59:30.0209 0x15e0 intelide - ok
10:59:30.0228 0x15e0 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
10:59:30.0238 0x15e0 intelppm - ok
10:59:30.0247 0x15e0 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
10:59:30.0274 0x15e0 IPBusEnum - ok
10:59:30.0286 0x15e0 [ 722DD294DF62483CECAAE6E094B4D695, 41ABB42EF969EA8A84B546908EBBDC2411D964DE101CE6DD3D7ECF109085E0C0 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:59:30.0311 0x15e0 IpFilterDriver - ok
10:59:30.0348 0x15e0 [ F8E058D17363EC580E4B7232778B6CB5, 02352919F349C57930A0B032FBDC45327FB473D310DE7AC721F4694FDE7D21FB ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
10:59:30.0394 0x15e0 iphlpsvc - ok
10:59:30.0399 0x15e0 [ E2B4A4494DB7CB9B89B55CA268C337C5, C59BC4AA03D10647641EC7533F78BC7E2EA6FC48B8B2CF1A49B5148EF40A90FB ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys
10:59:30.0409 0x15e0 IPMIDRV - ok
10:59:30.0425 0x15e0 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
10:59:30.0451 0x15e0 IPNAT - ok
10:59:30.0466 0x15e0 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
10:59:30.0477 0x15e0 IRENUM - ok
10:59:30.0480 0x15e0 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys
10:59:30.0487 0x15e0 isapnp - ok
10:59:30.0501 0x15e0 [ FA4D2557DE56D45B0A346F93564BE6E1, 2827EC3582FF59FFD55BBD4A4F0DDFFEAD4F2537FA043B3A69904FE920B1619C ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
10:59:30.0513 0x15e0 iScsiPrt - ok
10:59:30.0523 0x15e0 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
10:59:30.0530 0x15e0 kbdclass - ok
10:59:30.0533 0x15e0 [ 6DEF98F8541E1B5DCEB2C822A11F7323, F6EE4A7A6A7A1F243D32CA9241CA4816C92EB7BF2AADDD09234968C2CAAE6C0D ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
10:59:30.0542 0x15e0 kbdhid - ok
10:59:30.0554 0x15e0 [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] KeyIso C:\Windows\system32\lsass.exe
10:59:30.0563 0x15e0 KeyIso - ok
10:59:30.0630 0x15e0 [ 62EBD4202B505ACADE2FBC56CC73E0A2, 2FCA80096B7DB5B42E76F527D9ABCF29AF7D52FC60BED6DD4C11C1BACA0D63F1 ] KL1 C:\Windows\system32\DRIVERS\kl1.sys
10:59:30.0651 0x15e0 KL1 - ok
10:59:30.0671 0x15e0 [ 86F40D79CE80ACBE6BEBAC8CE89D75A0, 8B800425160D1AF3C32EF7B5CA794658EE09CD3EE782473D8D38E1C7706076B3 ] klbackupdisk C:\Windows\system32\DRIVERS\klbackupdisk.sys
10:59:30.0679 0x15e0 klbackupdisk - ok
10:59:30.0698 0x15e0 [ D3BEF82D7A5A1560F667D5FCC0E90387, 35473F72346DBAA02EB98319B4AD587550B996607B8B714D356D04A4B28E2F09 ] klbackupflt C:\Windows\system32\DRIVERS\klbackupflt.sys
10:59:30.0707 0x15e0 klbackupflt - ok
10:59:30.0721 0x15e0 [ B12242478186B62B2E214288B7DB3612, D3381C6B95A27D75348DC51411BABE144A4C333E1441077C4BF13A3BFBB4CA06 ] kldisk C:\Windows\system32\DRIVERS\kldisk.sys
10:59:30.0729 0x15e0 kldisk - ok
10:59:30.0780 0x15e0 [ 3025DB68C9BFFF3EA67986C91340EC12, 74E61837A0EEA5F56104F0FFC7B8FEFB7BFB7A22D7F0903C4A7AEAE1E1532920 ] klflt C:\Windows\system32\DRIVERS\klflt.sys
10:59:30.0802 0x15e0 klflt - ok
10:59:30.0860 0x15e0 [ 3FB2C5652E191BCFDE3AA9FC8D043A32, 6800063888828345D25898CE71742D4EF097A18AFED5DDF3824CC8F1B57EA24C ] klhk C:\Windows\system32\DRIVERS\klhk.sys
10:59:30.0879 0x15e0 klhk - ok
10:59:31.0081 0x15e0 [ 7796EAD58D8C1A42AAB6B6CA9A3F106C, 7DA8A05A0210F63C7D120DCF0101AD895D53368C0DED23E275F2BA79239FCE28 ] klids C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys
10:59:31.0106 0x15e0 klids - ok
10:59:31.0176 0x15e0 [ D90C2622A2D717704C0AA33134BAA07E, 5DE2FCBE4043DD79F472C99FED8A8189A0AD231F9DB7453F1781775CE67CBF47 ] KLIF C:\Windows\system32\DRIVERS\klif.sys
10:59:31.0202 0x15e0 KLIF - ok
10:59:31.0230 0x15e0 [ E540E1C90970FAFEBCCCE3EEC3B8673F, BA2229A237A5088D3FBAA567069C56CDE7EBB4B37D5FB24F691BFF6FE1B0BD69 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
10:59:31.0245 0x15e0 KLIM6 - ok
10:59:31.0266 0x15e0 [ 0D5E3D54FDFE598CF570312310C0D8E5, B1DAF9B19531D4C9CB7584D90341C429E3A3793B9A6FEDCC5CF8B70508240FE7 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys
10:59:31.0282 0x15e0 klkbdflt - ok
10:59:31.0299 0x15e0 [ D792857D47B8DF5BFEC02534C1933BE2, BDD483FA8E2DC50DB4E54D475867455F0D7E115494E2A31CD27A065C7EC26951 ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
10:59:31.0314 0x15e0 klmouflt - ok
10:59:31.0332 0x15e0 [ 26E1917517E613D07F2A122CEEBB8161, A03C4F9FA37DBB48AB00330A4F0ACC7841D425DAE7E374508AD53BC010C0F746 ] klpd C:\Windows\system32\DRIVERS\klpd.sys
10:59:31.0342 0x15e0 klpd - ok
10:59:31.0355 0x15e0 [ B36DEE2A91F9388C4D3ED744592DE81D, 78D64539A375C80250FB9FA5E1DDA208B331A85916E19ED1353623DDF750EC58 ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys
10:59:31.0365 0x15e0 kltdi - ok
10:59:31.0407 0x15e0 [ B48F79A7B58EB9A5E4894A96453C6957, B05176A40DA7321409866D77DA03A36B44DA386C45C6AF149B14F65C2B9C8A6B ] klvssbrigde64 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe
10:59:31.0420 0x15e0 klvssbrigde64 - ok
10:59:31.0449 0x15e0 [ 7FAE98B11E1218C707A28F993CFE271C, 7BD94243B7004C8A719733A03BB1320FCDF9F53FB7240058F7006C1DFE9E59B0 ] Klwtp C:\Windows\system32\DRIVERS\klwtp.sys
10:59:31.0460 0x15e0 Klwtp - ok
10:59:31.0494 0x15e0 [ 58CD685752080EDAEB4EEC7E6428546D, 59E280A025A91BCEC029D21B4DCC6342F354B9D6592C0EE14217BF5B32FB259B ] kneps C:\Windows\system32\DRIVERS\kneps.sys
10:59:31.0509 0x15e0 kneps - ok
10:59:31.0521 0x15e0 kQaQiSo - ok
10:59:31.0542 0x15e0 [ E8B6FCC9C83535C67F835D407620BD27, 74B63F3BFB756FF0B0AD6A6C1535C0A1A0630295ECCBC078B00F2449718B0870 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
10:59:31.0554 0x15e0 KSecDD - ok
10:59:31.0569 0x15e0 [ BBE1BF6D9B661C354D4857D5FADB943B, D2F6E52CCD0DF07B3D92669B941CEB9A59E16D3518226F11028A70DBDEFABBCF ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
10:59:31.0584 0x15e0 KSecPkg - ok
10:59:31.0596 0x15e0 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
10:59:31.0620 0x15e0 ksthunk - ok
10:59:31.0641 0x15e0 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
10:59:31.0675 0x15e0 KtmRm - ok
10:59:31.0705 0x15e0 [ C926920B8978DE6ACFE9E15C709E9B57, 33B8002ABC30372B1CA8B6EC046757794CD7C9DA3CA4715B515B6894DC7E45CA ] LanmanServer C:\Windows\system32\srvsvc.dll
10:59:31.0736 0x15e0 LanmanServer - ok
10:59:31.0753 0x15e0 [ 27026EAC8818E8A6C00A1CAD2F11D29A, A12858CCB3B2419D66C667A46B106DA7A7BA97FFFA9634BFAE95DDF193C430D5 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:59:31.0780 0x15e0 LanmanWorkstation - ok
10:59:31.0805 0x15e0 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
10:59:31.0834 0x15e0 lltdio - ok
10:59:31.0853 0x15e0 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
10:59:31.0886 0x15e0 lltdsvc - ok
10:59:31.0906 0x15e0 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
10:59:31.0932 0x15e0 lmhosts - ok
10:59:31.0954 0x15e0 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
10:59:31.0963 0x15e0 LSI_FC - ok
10:59:31.0978 0x15e0 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
10:59:31.0987 0x15e0 LSI_SAS - ok
10:59:31.0999 0x15e0 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:59:32.0007 0x15e0 LSI_SAS2 - ok
10:59:32.0015 0x15e0 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:59:32.0024 0x15e0 LSI_SCSI - ok
10:59:32.0042 0x15e0 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
10:59:32.0069 0x15e0 luafv - ok
10:59:32.0092 0x15e0 [ 024DA28053D57E9E32BEE52600576BBB, 8EC636DAB90A835DEBA2EC6176F4547EEF557415FF77C6378EF423569702731E ] MarvinBus C:\Windows\system32\DRIVERS\MarvinBus64.sys
10:59:32.0114 0x15e0 MarvinBus - ok
10:59:32.0130 0x15e0 [ F84C8F1000BC11E3B7B23CBD3BAFF111, BB4C4FFE3F6C9E5C16C06F6F666F177B94E1CF878397BCC0BDAF6EB3341AAED8 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
10:59:32.0141 0x15e0 Mcx2Svc - ok
10:59:32.0151 0x15e0 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
10:59:32.0158 0x15e0 megasas - ok
10:59:32.0169 0x15e0 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
10:59:32.0182 0x15e0 MegaSR - ok
10:59:32.0198 0x15e0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
10:59:32.0224 0x15e0 MMCSS - ok
10:59:32.0238 0x15e0 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
10:59:32.0263 0x15e0 Modem - ok
10:59:32.0284 0x15e0 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
10:59:32.0294 0x15e0 monitor - ok
10:59:32.0304 0x15e0 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
10:59:32.0311 0x15e0 mouclass - ok
10:59:32.0330 0x15e0 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
10:59:32.0339 0x15e0 mouhid - ok
10:59:32.0353 0x15e0 [ 791AF66C4D0E7C90A3646066386FB571, BF67643099494AEADDDC85E4D97AFF1017806A1DF554F9BE6C864FFECC9EAF42 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
10:59:32.0360 0x15e0 mountmgr - ok
10:59:32.0426 0x15e0 [ 573C2D8D2A005D255A101CFC19855410, 8356FF265154503FC64C1D682944E75704120AB69E066930BA2609CA41342F4F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
10:59:32.0447 0x15e0 MozillaMaintenance - ok
10:59:32.0471 0x15e0 [ 609D1D87649ECC19796F4D76D4C15CEA, 5369F4C83FBAE9C4CFB9ACD36F07479E3F3FD784D79B82AE8D95B818B9F9CE00 ] mpio C:\Windows\system32\DRIVERS\mpio.sys
10:59:32.0483 0x15e0 mpio - ok
10:59:32.0493 0x15e0 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
10:59:32.0525 0x15e0 mpsdrv - ok
10:59:32.0556 0x15e0 [ AECAB449567D1846DAD63ECE49E893E3, 7A67A16A3E04574B7CAD097632ABA9B361BBEFDD6B36B7B8E3A1996EC529C2DC ] MpsSvc C:\Windows\system32\mpssvc.dll
10:59:32.0601 0x15e0 MpsSvc - ok
10:59:32.0619 0x15e0 [ 30524261BB51D96D6FCBAC20C810183C, 19598A9CD0EAAE4ACBF1069E721AB2853452F33FCFB3B5113F023A88A90BF42D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
10:59:32.0634 0x15e0 MRxDAV - ok
10:59:32.0650 0x15e0 [ CFDCD8CA87C2A657DEBC150AC35B5E08, 8870DCC8CF4E452E25BFE38113ADBDBC4014036B25E567FC262178DAA808049A ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
10:59:32.0677 0x15e0 mrxsmb - ok
10:59:32.0710 0x15e0 [ 1BEE517B220B7F024F411AEC1571DD5A, 6DC7638D056DFDE36803BCD691BF73A4AAFD59DE63C0ACD7EA860997FFA3C6E7 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:59:32.0742 0x15e0 mrxsmb10 - ok
10:59:32.0753 0x15e0 [ 6B2D5FEF385828B6E485C1C90AFB8195, A960CC0351F200FA56FAC0534C0F9D7F79AAC9CF18A4390CDCA7EA4EE22ED6B6 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:59:32.0781 0x15e0 mrxsmb20 - ok
10:59:32.0800 0x15e0 [ 5C37497276E3B3A5488B23A326A754B7, 9982FCDAFB963868EB93A4DEF811A3167488EB5246BAC3F4AE960506FDF63967 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
10:59:32.0807 0x15e0 msahci - ok
10:59:32.0822 0x15e0 [ 8D27B597229AED79430FB9DB3BCBFBD0, 3D58E08B47E8AE419D405BF263929DFA6F2F5F0C2D79FD8D6F2CED6452F6F248 ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys
10:59:32.0831 0x15e0 msdsm - ok
10:59:32.0841 0x15e0 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
10:59:32.0854 0x15e0 MSDTC - ok
10:59:32.0873 0x15e0 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
10:59:32.0897 0x15e0 Msfs - ok
10:59:32.0902 0x15e0 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
10:59:32.0926 0x15e0 mshidkmdf - ok
10:59:32.0938 0x15e0 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys
10:59:32.0945 0x15e0 msisadrv - ok
10:59:32.0984 0x15e0 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
10:59:33.0022 0x15e0 MSiSCSI - ok
10:59:33.0025 0x15e0 msiserver - ok
10:59:33.0045 0x15e0 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
10:59:33.0069 0x15e0 MSKSSRV - ok
10:59:33.0073 0x15e0 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
10:59:33.0097 0x15e0 MSPCLOCK - ok
10:59:33.0108 0x15e0 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
10:59:33.0132 0x15e0 MSPQM - ok
10:59:33.0152 0x15e0 [ 89CB141AA8616D8C6A4610FA26C60964, 76E72F6A0348EDC58A8E6F88C7F024B8B077670400BD5A833811DAFCF9F517CC ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
10:59:33.0167 0x15e0 MsRPC - ok
10:59:33.0176 0x15e0 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
10:59:33.0183 0x15e0 mssmbios - ok
10:59:33.0199 0x15e0 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
10:59:33.0223 0x15e0 MSTEE - ok
10:59:33.0226 0x15e0 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
10:59:33.0234 0x15e0 MTConfig - ok
10:59:33.0245 0x15e0 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
10:59:33.0253 0x15e0 Mup - ok
10:59:33.0277 0x15e0 [ 4987E079A4530FA737A128BE54B63B12, 27E51CC7D4D90DC4397575491DE7EFE15808709F097E2828E46AA73C771A47A4 ] napagent C:\Windows\system32\qagentRT.dll
10:59:33.0313 0x15e0 napagent - ok
10:59:33.0341 0x15e0 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
10:59:33.0359 0x15e0 NativeWifiP - ok
10:59:33.0394 0x15e0 [ CAD515DBD07D082BB317D9928CE8962C, 7AFA6D6154AC68F9FCC37B7B3324F7A170AE91035805026445F24F6EB4FB7F2E ] NDIS C:\Windows\system32\drivers\ndis.sys
10:59:33.0419 0x15e0 NDIS - ok
10:59:33.0435 0x15e0 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
10:59:33.0460 0x15e0 NdisCap - ok
10:59:33.0483 0x15e0 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
10:59:33.0508 0x15e0 NdisTapi - ok
10:59:33.0524 0x15e0 [ F105BA1E22BF1F2EE8F005D4305E4BEC, 723DA09E13D0F50634D9F114590B837D16F7B36AA0DA2AB8F8C2D9991624EA8F ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
10:59:33.0549 0x15e0 Ndisuio - ok
10:59:33.0561 0x15e0 [ 557DFAB9CA1FCB036AC77564C010DAD3, 8A21B342AFE5B498FB62EDDC81A3ADA9570677B7A382666090E0ABB1F85FEF29 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
10:59:33.0589 0x15e0 NdisWan - ok
10:59:33.0603 0x15e0 [ 659B74FB74B86228D6338D643CD3E3CF, 83D741B7A2A204A661A80C226212749F514800060D05E217FA6DC14D62F38F80 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
10:59:33.0628 0x15e0 NDProxy - ok
10:59:33.0711 0x15e0 [ 27FE4B70C12A2C67A58D799B9A4E8D81, C420AB23535DB83574098D2E1CD4EE213D721F6689B65B46E3562C57E6887F88 ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
10:59:33.0741 0x15e0 Nero BackItUp Scheduler 4.0 - ok
10:59:33.0752 0x15e0 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
10:59:33.0777 0x15e0 NetBIOS - ok
10:59:33.0792 0x15e0 [ 9162B273A44AB9DCE5B44362731D062A, 5A1BA6DBFEBB2618DC9D4CC55FA071C170A5D22FFB24CE62DD5B3210D8B45F39 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
10:59:33.0823 0x15e0 NetBT - ok
10:59:33.0834 0x15e0 [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] Netlogon C:\Windows\system32\lsass.exe
10:59:33.0843 0x15e0 Netlogon - ok
10:59:33.0866 0x15e0 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
10:59:33.0900 0x15e0 Netman - ok
10:59:33.0924 0x15e0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:33.0934 0x15e0 NetMsmqActivator - ok
10:59:33.0939 0x15e0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:33.0947 0x15e0 NetPipeActivator - ok
10:59:33.0959 0x15e0 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
10:59:34.0013 0x15e0 netprofm - ok
10:59:34.0018 0x15e0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:34.0027 0x15e0 NetTcpActivator - ok
10:59:34.0031 0x15e0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:34.0039 0x15e0 NetTcpPortSharing - ok
10:59:34.0053 0x15e0 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
10:59:34.0061 0x15e0 nfrd960 - ok
10:59:34.0079 0x15e0 [ D9A0CE66046D6EFA0C61BAA885CBA0A8, 06C3331C7F3EE0E0B95E8302CB80315E965587C4D6231785B8ACF3FAE4731FAF ] NlaSvc C:\Windows\System32\nlasvc.dll
10:59:34.0111 0x15e0 NlaSvc - ok
10:59:34.0124 0x15e0 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
10:59:34.0148 0x15e0 Npfs - ok
10:59:34.0161 0x15e0 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
10:59:34.0186 0x15e0 nsi - ok
10:59:34.0194 0x15e0 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
10:59:34.0218 0x15e0 nsiproxy - ok
10:59:34.0270 0x15e0 [ 356698A13C4630D5B31C37378D469196, BF5704AADE5C3DA370501747F12ED6E9C3349E342CCF89005AAE132B570BB42B ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
10:59:34.0324 0x15e0 Ntfs - ok
10:59:34.0375 0x15e0 [ EAAC965642EF5F818AED508CADF83E4B, 89DBEE7878FCD589778A5D84D265645628B114C77D2EF432F471706121CAEC9C ] ntk_PowerDVD12 D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys
10:59:34.0385 0x15e0 ntk_PowerDVD12 - ok
10:59:34.0406 0x15e0 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
10:59:34.0437 0x15e0 Null - ok
10:59:34.0459 0x15e0 [ 3E38712941E9BB4DDBEE00AFFE3FED3D, 03F27CC0EF0A86D0B2DAAB6F72838CB2AB57FE5D40074828D5B7F118CD5CBEE7 ] nvraid C:\Windows\system32\DRIVERS\nvraid.sys
10:59:34.0469 0x15e0 nvraid - ok
10:59:34.0484 0x15e0 [ 477DC4D6DEB99BE37084C9AC6D013DA1, E58C4D621CAAB1C68FB4A056576F48BC87913A5EBF0B511EFFB8F38C7D3E516E ] nvstor C:\Windows\system32\DRIVERS\nvstor.sys
10:59:34.0494 0x15e0 nvstor - ok
10:59:34.0511 0x15e0 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys
10:59:34.0520 0x15e0 nv_agp - ok
10:59:34.0586 0x15e0 [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
10:59:34.0607 0x15e0 odserv - ok
10:59:34.0624 0x15e0 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
10:59:34.0637 0x15e0 ohci1394 - ok
10:59:34.0659 0x15e0 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:59:34.0669 0x15e0 ose - ok
10:59:34.0686 0x15e0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
10:59:34.0707 0x15e0 p2pimsvc - ok
10:59:34.0725 0x15e0 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
10:59:34.0745 0x15e0 p2psvc - ok
10:59:34.0757 0x15e0 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
10:59:34.0777 0x15e0 Parport - ok
10:59:34.0786 0x15e0 [ 7DAA117143316C4A1537E074A5A9EAF0, D4F31F67BE09B6904C1B9702DC042BC0DAB628055B956C79FF760A9027679E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
10:59:34.0793 0x15e0 partmgr - ok
10:59:34.0805 0x15e0 [ 3AEAA8B561E63452C655DC0584922257, 04C072969B58657602EB0C21CEDF24FCEE14E61B90A0F758F93925EF2C9FC32D ] PcaSvc C:\Windows\System32\pcasvc.dll
10:59:34.0821 0x15e0 PcaSvc - ok
10:59:34.0833 0x15e0 [ F36F6504009F2FB0DFD1B17A116AD74B, 33A4C217F7DC5E5B7E1B6CF335327C8FE6CC5D6D048D420252965574CAD83918 ] pci C:\Windows\system32\DRIVERS\pci.sys
10:59:34.0843 0x15e0 pci - ok
10:59:34.0846 0x15e0 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\DRIVERS\pciide.sys
10:59:34.0853 0x15e0 pciide - ok
10:59:34.0867 0x15e0 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
10:59:34.0879 0x15e0 pcmcia - ok
10:59:34.0888 0x15e0 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
10:59:34.0895 0x15e0 pcw - ok
10:59:34.0922 0x15e0 [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
10:59:34.0962 0x15e0 PEAUTH - ok
10:59:35.0005 0x15e0 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
10:59:35.0063 0x15e0 PeerDistSvc - ok
10:59:35.0114 0x15e0 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
10:59:35.0136 0x15e0 PerfHost - ok
10:59:35.0195 0x15e0 [ 557E9A86F65F0DE18C9B6751DFE9D3F1, 630EE5A80335929517A22D130C75CBCE882B92978372A6F36C30B9D353C7BB07 ] pla C:\Windows\system32\pla.dll
10:59:35.0267 0x15e0 pla - ok
10:59:35.0294 0x15e0 [ 23157D583244400E1D7FBAEE2E4B31B7, 4E8D93F746C727CE1A89B53FEFFCFB080AC3CC8F3CF2F8613E692E989794C52F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
10:59:35.0339 0x15e0 PlugPlay - ok
10:59:35.0358 0x15e0 PnkBstrA - ok
10:59:35.0370 0x15e0 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
10:59:35.0390 0x15e0 PNRPAutoReg - ok
10:59:35.0410 0x15e0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
10:59:35.0429 0x15e0 PNRPsvc - ok
10:59:35.0479 0x15e0 [ 166EB40D1F5B47E615DE3D0FFFE5F243, E32BCCA0D25CD631C221986EBE9F6C54BF2F12DE1672D69CCC4E22AD07D0525A ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
10:59:35.0522 0x15e0 PolicyAgent - ok
10:59:35.0540 0x15e0 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
10:59:35.0569 0x15e0 Power - ok
10:59:35.0594 0x15e0 [ 27CC19E81BA5E3403C48302127BDA717, C580FC552DDF9C163FC325B38B05C06FFD696495E4C01514BCD6346CFE4F0B40 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
10:59:35.0620 0x15e0 PptpMiniport - ok
10:59:35.0624 0x15e0 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys
10:59:35.0633 0x15e0 Processor - ok
10:59:35.0654 0x15e0 [ F381975E1F4346DE875CB07339CE8D3A, 867BFC2E9A08E026289794019B8DE651A8604D06DD6A9BF166C29AFC24B6D26E ] ProfSvc C:\Windows\system32\profsvc.dll
10:59:35.0683 0x15e0 ProfSvc - ok
10:59:35.0690 0x15e0 [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] ProtectedStorage C:\Windows\system32\lsass.exe
10:59:35.0700 0x15e0 ProtectedStorage - ok
10:59:35.0711 0x15e0 [ EE992183BD8EAEFD9973F352E587A299, 6B28930FAA0A54FAADDAF2231553D7F5D45C7227454C6D49A86DFC9EF6BC9043 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
10:59:35.0737 0x15e0 Psched - ok
10:59:35.0779 0x15e0 [ 0B6DEA0A1662CAB8F2BF339DC0752EF4, 596400163A8021C886D06B8469E67A1AC88EDFB904FC5B7CF726DCAB1F293E0F ] PSI_SVC_2 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
10:59:35.0788 0x15e0 PSI_SVC_2 - ok
10:59:35.0866 0x15e0 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
10:59:35.0920 0x15e0 ql2300 - ok
10:59:35.0947 0x15e0 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
10:59:35.0957 0x15e0 ql40xx - ok
10:59:35.0977 0x15e0 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
10:59:35.0995 0x15e0 QWAVE - ok
10:59:36.0002 0x15e0 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
10:59:36.0014 0x15e0 QWAVEdrv - ok
10:59:36.0030 0x15e0 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
10:59:36.0054 0x15e0 RasAcd - ok
10:59:36.0078 0x15e0 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
10:59:36.0103 0x15e0 RasAgileVpn - ok
10:59:36.0118 0x15e0 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
10:59:36.0147 0x15e0 RasAuto - ok
10:59:36.0157 0x15e0 [ 87A6E852A22991580D6D39ADC4790463, 0F757C6E5B57DFC239CE1BEC88EF16C07E7F1A40D629A9A6DF3CB6B88FB9E642 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
10:59:36.0185 0x15e0 Rasl2tp - ok
10:59:36.0210 0x15e0 [ 47394ED3D16D053F5906EFE5AB51CC83, FE5D1249788DB6D85C55769251B0AED738D3BBA04DF57124E03397D3C0599286 ] RasMan C:\Windows\System32\rasmans.dll
10:59:36.0243 0x15e0 RasMan - ok
10:59:36.0256 0x15e0 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
10:59:36.0283 0x15e0 RasPppoe - ok
10:59:36.0296 0x15e0 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
10:59:36.0321 0x15e0 RasSstp - ok
10:59:36.0335 0x15e0 [ 3BAC8142102C15D59A87757C1D41DCE5, C0C2C6887EA5A439E69221196348382ACE3E1942C9C6E0A970E153890F71724C ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
10:59:36.0366 0x15e0 rdbss - ok
10:59:36.0374 0x15e0 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
10:59:36.0385 0x15e0 rdpbus - ok
10:59:36.0397 0x15e0 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
10:59:36.0426 0x15e0 RDPCDD - ok
10:59:36.0433 0x15e0 [ 9706B84DBABFC4B4CA46C5A82B14DFA3, AFDC07C257BCB768861483A1842FFB647523946B16DA2812EFAE4FD3252BA303 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
10:59:36.0445 0x15e0 RDPDR - ok
10:59:36.0454 0x15e0 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
10:59:36.0478 0x15e0 RDPENCDD - ok
10:59:36.0482 0x15e0 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
10:59:36.0506 0x15e0 RDPREFMP - ok
10:59:36.0513 0x15e0 [ 8A3E6BEA1C53EA6177FE2B6EBA2C80D7, 02179089E0816AD544F370A8A3557498D09981F60CC94E497DC4A5A2BBBE1E48 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
10:59:36.0543 0x15e0 RDPWD - ok
10:59:36.0558 0x15e0 [ 634B9A2181D98F15941236886164EC8B, 15C55F05FD3CD751F619F18E2ADF91552AE82146501CD031402277F496A5B7D8 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
10:59:36.0569 0x15e0 rdyboost - ok
10:59:36.0585 0x15e0 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
10:59:36.0612 0x15e0 RemoteAccess - ok
10:59:36.0623 0x15e0 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
10:59:36.0652 0x15e0 RemoteRegistry - ok
10:59:36.0674 0x15e0 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
10:59:36.0701 0x15e0 RpcEptMapper - ok
10:59:36.0713 0x15e0 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
10:59:36.0723 0x15e0 RpcLocator - ok
10:59:36.0742 0x15e0 [ 7266972E86890E2B30C0C322E906B027, BFA30E85F5BD3AA933913BD7C6D2B5993DB7AFB0C98349B61A6BEF0BDC8A3680 ] RpcSs C:\Windows\system32\rpcss.dll
10:59:36.0781 0x15e0 RpcSs - ok
10:59:36.0795 0x15e0 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
10:59:36.0823 0x15e0 rspndr - ok
10:59:36.0853 0x15e0 [ C74C2F326452A052141A6414F92FF099, D512DC2E83F4D2F4250CAAB041750B079F07FE0A2B6746A4595708EF4F8885E4 ] RT61 C:\Windows\system32\DRIVERS\RT61.sys
10:59:36.0868 0x15e0 RT61 - ok
10:59:36.0925 0x15e0 [ 2E7D1CA91D62501713C9D6E6704395C6, 823D9D9CC0971732D9121B67C534E30A78C83869594E4CCA91FCC0BE743610EF ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
10:59:36.0944 0x15e0 RTHDMIAzAudService - ok
10:59:36.0988 0x15e0 [ 9140DB0911DE035FED0A9A77A2D156EA, 07C9D7E2978062ABD84B58B390360D4C0F72C6A5A2310444579DC095943BD008 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
10:59:37.0009 0x15e0 RTL8167 - ok
10:59:37.0065 0x15e0 [ 7461D3DA1AABB5F703504E958455A900, B77D36E095A476A8191C1771539F20529F82CACF3C945BF55D64C39EEF09D0EA ] RTL8192cu C:\Windows\system32\DRIVERS\RTL8192cu.sys
10:59:37.0092 0x15e0 RTL8192cu - ok
10:59:37.0102 0x15e0 [ 88AF6E02AB19DF7FD07ECDF9C91E9AF6, C890DCCC875F957CAAD4655EBFF384E3C5998040CA2BA360E92C96A647D1C399 ] s3cap C:\Windows\system32\DRIVERS\vms3cap.sys
10:59:37.0110 0x15e0 s3cap - ok
10:59:37.0122 0x15e0 [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] SamSs C:\Windows\system32\lsass.exe
10:59:37.0131 0x15e0 SamSs - ok
10:59:37.0145 0x15e0 [ E3BBB89983DAF5622C1D50CF49F28227, 49370DC142D577D657BF5755AA9B8625C35D3DDAF1F9466B4888507FB8E6FF07 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys
10:59:37.0153 0x15e0 sbp2port - ok
10:59:37.0166 0x15e0 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
10:59:37.0196 0x15e0 SCardSvr - ok
10:59:37.0208 0x15e0 [ C94DA20C7E3BA1DCA269BC8460D98387, E1A5629728A79233B62BA87B4354BC3A332A853CC36A60E77B34923F4BCA8A61 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
10:59:37.0233 0x15e0 scfilter - ok
10:59:37.0266 0x15e0 [ EC56B171F85C7E855E7B0588AC503EEA, EDBC0E52DF00D73356F4B886D6CA2397B571A9D2245FEDC347A6D52A5467EA5D ] Schedule C:\Windows\system32\schedsvc.dll
10:59:37.0329 0x15e0 Schedule - ok
10:59:37.0351 0x15e0 [ 312E2F82AF11E79906898AC3E3D58A1F, F6CB7D8B204B94F749D5DBEFD552150AAB16A34D629F87F73823A7504465F106 ] SCPolicySvc C:\Windows\System32\certprop.dll
10:59:37.0376 0x15e0 SCPolicySvc - ok
10:59:37.0405 0x15e0 [ 765A27C3279CE11D14CB9E4F5869FCA5, B6C2EFFBA938828FEF7FE992A4C88B3154D053763C38762DCE13252FE9571FA1 ] SDRSVC C:\Windows\System32\SDRSVC.dll
10:59:37.0418 0x15e0 SDRSVC - ok
10:59:37.0430 0x15e0 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
10:59:37.0454 0x15e0 secdrv - ok
10:59:37.0463 0x15e0 [ 463B386EBC70F98DA5DFF85F7E654346, 8E27B18B04AF587719D1DAE75A042DB998E06CAE112BD68626EF046036D2DCDC ] seclogon C:\Windows\system32\seclogon.dll
10:59:37.0489 0x15e0 seclogon - ok
10:59:37.0497 0x15e0 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
10:59:37.0523 0x15e0 SENS - ok
10:59:37.0538 0x15e0 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
10:59:37.0558 0x15e0 SensrSvc - ok
10:59:37.0569 0x15e0 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
10:59:37.0578 0x15e0 Serenum - ok
10:59:37.0592 0x15e0 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
10:59:37.0603 0x15e0 Serial - ok
10:59:37.0624 0x15e0 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
10:59:37.0632 0x15e0 sermouse - ok
10:59:37.0647 0x15e0 [ C3BC61CE47FF6F4E88AB8A3B429A36AF, 6CA53AD0CB7215BAE3467EC1FD490E3A18504BD6CD4F0FABF9BD37516AB9DFE0 ] SessionEnv C:\Windows\system32\sessenv.dll
10:59:37.0675 0x15e0 SessionEnv - ok
10:59:37.0678 0x15e0 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
10:59:37.0688 0x15e0 sffdisk - ok
10:59:37.0697 0x15e0 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys
10:59:37.0707 0x15e0 sffp_mmc - ok
10:59:37.0710 0x15e0 [ 5588B8C6193EB1522490C122EB94DFFA, 53AE3597D3305F2839130A2F3567F1690564B922035503EB418B9DE1586AEA43 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
10:59:37.0720 0x15e0 sffp_sd - ok
10:59:37.0723 0x15e0 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
10:59:37.0731 0x15e0 sfloppy - ok
10:59:37.0768 0x15e0 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
10:59:37.0801 0x15e0 SharedAccess - ok
10:59:37.0816 0x15e0 [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF, 1C1D17301A4D37DBF906955CCABD2A3FDA47AFB24CBA978CF851123762249848 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:59:37.0845 0x15e0 ShellHWDetection - ok
10:59:37.0857 0x15e0 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:59:37.0864 0x15e0 SiSRaid2 - ok
10:59:37.0872 0x15e0 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
10:59:37.0880 0x15e0 SiSRaid4 - ok
10:59:37.0885 0x15e0 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
10:59:37.0910 0x15e0 Smb - ok
10:59:37.0925 0x15e0 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
10:59:37.0935 0x15e0 SNMPTRAP - ok
10:59:37.0940 0x15e0 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
10:59:37.0947 0x15e0 spldr - ok
10:59:37.0970 0x15e0 [ 89E8550C5862999FCF482EA562B0E98E, 11BC94FD879DCD22E80DB8FA73CEBD0F072917C546AD9C8B92CCFBF4E0B83056 ] Spooler C:\Windows\System32\spoolsv.exe
10:59:37.0993 0x15e0 Spooler - ok
10:59:38.0090 0x15e0 [ 913D843498553A1BC8F8DBAD6358E49F, F8B931FDABF669D642CBDCD2FF31E07F8A5E2D5F72E11D4A8FF219CCFB5825E9 ] sppsvc C:\Windows\system32\sppsvc.exe
10:59:38.0232 0x15e0 sppsvc - ok
10:59:38.0244 0x15e0 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
10:59:38.0270 0x15e0 sppuinotify - ok
10:59:38.0287 0x15e0 [ EC8F67289105BF270498095F14963464, 454031C8AE06511DD13DBAA613B983516AF937590FB2B8C6ADC273D018D30858 ] srv C:\Windows\system32\DRIVERS\srv.sys
10:59:38.0322 0x15e0 srv - ok
10:59:38.0337 0x15e0 [ F773D2ED090B7BAA1C1A034F3CA476C8, C8DD8BE37CFEA0DB1B7FC94946381B60553848002E6170E0BEC3FEE40295DF1F ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
10:59:38.0371 0x15e0 srv2 - ok
10:59:38.0385 0x15e0 [ 26E84D3649019C3244622E654DFCD75B, 49BD7345AF744298698629E0D7C0C373AB2F75F542281268BCF91A6D2B278AA8 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
10:59:38.0418 0x15e0 srvnet - ok
10:59:38.0430 0x15e0 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
10:59:38.0466 0x15e0 SSDPSRV - ok
10:59:38.0479 0x15e0 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
10:59:38.0506 0x15e0 SstpSvc - ok
10:59:38.0622 0x15e0 [ 90E22D7CDE08E07446D238A569BCAB7C, 3D4F413D0B0C9CF28D06E0476F24AC6441C8678DF786D9971B39C91C9F9B8020 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
10:59:38.0763 0x15e0 Steam Client Service - ok
10:59:38.0773 0x15e0 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
10:59:38.0780 0x15e0 stexstor - ok
10:59:38.0806 0x15e0 [ 52D0E33B681BD0F33FDC08812FEE4F7D, BBEBC0773402F6697D2F14F63E5E4FDC2180466E7FDBD306E408535B10160249 ] stisvc C:\Windows\System32\wiaservc.dll
10:59:38.0832 0x15e0 stisvc - ok
10:59:38.0878 0x15e0 [ D2FBE517D8FE03552E9C6CF91C1540D2, FBF2BEF2693944639AA24E0E94BEB338A6DAE0AE68D0238E458BEDE09C198A30 ] StkCMini C:\Windows\system32\Drivers\StkCMini.sys
10:59:38.0900 0x15e0 StkCMini - detected UnsignedFile.Multi.Generic ( 1 )
10:59:41.0762 0x15e0 StkCMini ( UnsignedFile.Multi.Generic ) - warning
10:59:41.0762 0x15e0 Force sending object to P2P due to detect: StkCMini
10:59:44.0595 0x15e0 Object send P2P result: true
11:00:04.0631 0x15e0 [ 0E447EF3CC90B32BA478093B998C48FD, 91A7B255AA6EA271CE494B2B148DAC9C189693227207DF6414C5E6499C5906C3 ] StkSSrv C:\Windows\System32\StkCSrv.exe
11:00:04.0646 0x15e0 StkSSrv - detected UnsignedFile.Multi.Generic ( 1 )
11:00:07.0501 0x15e0 Detect skipped due to KSN trusted
11:00:07.0501 0x15e0 StkSSrv - ok
11:00:07.0532 0x15e0 [ FFD7A6F15B14234B5B0E5D49E7961895, 9553BDB65D021DA621BDFF1C180B9F4C6355FC748BAE854CE114D4B3EFF307B7 ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys
11:00:07.0548 0x15e0 storflt - ok
11:00:07.0626 0x15e0 [ 8FCCBEFC5C440B3C23454656E551B09A, 392A38D0B18B7FD08ACBE3E56ADCB235FA49BDB99F81E0820434D57332FA8FF7 ] storvsc C:\Windows\system32\DRIVERS\storvsc.sys
11:00:07.0657 0x15e0 storvsc - ok
11:00:07.0673 0x15e0 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
11:00:07.0688 0x15e0 swenum - ok
11:00:07.0719 0x15e0 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
11:00:07.0766 0x15e0 swprv - ok
11:00:07.0813 0x15e0 [ 3C1284516A62078FB68F768DE4F1A7BE, 67ECD462335EF88773E4BAEAB230A68EC92A25F8CD8F115873F669205AE6A1A9 ] SysMain C:\Windows\system32\sysmain.dll
11:00:07.0891 0x15e0 SysMain - ok
11:00:07.0907 0x15e0 [ 238935C3CF2854886DC7CBB2A0E2CC66, BBF7A70BF218A544CC1A6FB81F75EAD29D418794162936BE197D6D61FE0DB1C4 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:00:07.0922 0x15e0 TabletInputService - ok
11:00:07.0922 0x15e0 [ 884264AC597B690C5707C89723BB8E7B, 9BF209A4128019421F7EC4AFF71103C5F411DB6CFB32AAC1633E789AD7A30708 ] TapiSrv C:\Windows\System32\tapisrv.dll
11:00:07.0953 0x15e0 TapiSrv - ok
11:00:07.0969 0x15e0 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
11:00:07.0985 0x15e0 TBS - ok
11:00:08.0047 0x15e0 [ 912107716BAB424C7870E8E6AF5E07E1, BE6B1C9468B882347A908A753DC7185C3371A78E81DEE5BEC3DD6E2B81FD4FB9 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:00:08.0109 0x15e0 Tcpip - ok
11:00:08.0172 0x15e0 [ 912107716BAB424C7870E8E6AF5E07E1, BE6B1C9468B882347A908A753DC7185C3371A78E81DEE5BEC3DD6E2B81FD4FB9 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
11:00:08.0219 0x15e0 TCPIP6 - ok
11:00:08.0219 0x15e0 [ 76D078AF6F587B162D50210F761EB9ED, 3813171036B4036306CADC29F877ADAE44B241DDF65B3699C352B7CDA9EC68C9 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:00:08.0250 0x15e0 tcpipreg - ok
11:00:08.0265 0x15e0 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:00:08.0281 0x15e0 TDPIPE - ok
11:00:08.0281 0x15e0 [ E4245BDA3190A582D55ED09E137401A9, F59C983882997D68CC7B1B2080AEE9EBE2AE90D478F877559BD2AAA97158A116 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:00:08.0312 0x15e0 TDTCP - ok
11:00:08.0328 0x15e0 [ 079125C4B17B01FCAEEBCE0BCB290C0F, B2DF1F2317EF5DCF0A89327332E9F2770ED604005B3138C095FF01AA63B91437 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:00:08.0359 0x15e0 tdx - ok
11:00:08.0359 0x15e0 [ C448651339196C0E869A355171875522, C12441CF21D7D47804952B968689D78E3BA0323A90C4C811B54A6B2E6260BAD4 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
11:00:08.0375 0x15e0 TermDD - ok
11:00:08.0390 0x15e0 [ 0F05EC2887BFE197AD82A13287D2F404, 78C8A8FE9B1101430CA79875DA34413C35B6D7A5EE1932E454C50731335437A6 ] TermService C:\Windows\System32\termsrv.dll
11:00:08.0437 0x15e0 TermService - ok
11:00:08.0437 0x15e0 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
11:00:08.0453 0x15e0 Themes - ok
11:00:08.0468 0x15e0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
11:00:08.0499 0x15e0 THREADORDER - ok
11:00:08.0562 0x15e0 [ 0FE2FC59C0B9A3CA3EC2B18E1CCCF2DD, 26AE50F2263DDDE3C6678566E2B198966CE870DF4B254F2D655752F742F63C12 ] TomTomHOMEService D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
11:00:08.0577 0x15e0 TomTomHOMEService - ok
11:00:08.0624 0x15e0 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
11:00:08.0655 0x15e0 TrkWks - ok
11:00:08.0718 0x15e0 [ 840F7FB849F5887A49BA18C13B2DA920, A59C40A090E03C0136A865FC54508BA938E7B467C8198BC009FE263E6C275781 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:00:08.0749 0x15e0 TrustedInstaller - ok
11:00:08.0765 0x15e0 [ 61B96C26131E37B24E93327A0BD1FB95, 7C551B6FD0447258BC3FDED72D8D41A0E8B731562170C264295592D45F85D9FF ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:00:08.0780 0x15e0 tssecsrv - ok
11:00:08.0811 0x15e0 [ 3836171A2CDF3AF8EF10856DB9835A70, 74CD0A21B4E5B47E8D762CC28282CA8D512D424EC591D90099B9F8D034AA2FC2 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:00:08.0827 0x15e0 tunnel - ok
11:00:08.0843 0x15e0 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
11:00:08.0843 0x15e0 uagp35 - ok
11:00:08.0858 0x15e0 [ D47BAEAD86C65D4F4069D7CE0A4EDCEB, DBAEA010F11A5EFD961B1841308EA3F220A9FFB01F364BA9B8F72200DA2BBCD8 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:00:08.0889 0x15e0 udfs - ok
11:00:08.0905 0x15e0 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:00:08.0921 0x15e0 UI0Detect - ok
11:00:08.0936 0x15e0 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys
11:00:08.0936 0x15e0 uliagpkx - ok
11:00:08.0952 0x15e0 [ EAB6C35E62B1B0DB0D1B48B671D3A117, E65034BF757AE4D21F69D7A91A7990E326A29A0CE9F871FD704B5E6CCC821FF0 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
11:00:08.0967 0x15e0 umbus - ok
11:00:08.0967 0x15e0 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
11:00:08.0967 0x15e0 UmPass - ok
11:00:08.0983 0x15e0 [ AF0AC98EE5077EB844413EB54287FDE3, 1586326510DE94E2735EFAD94A68D06DB5B7347B68055A9EA8B95E19D91A2E69 ] UmRdpService C:\Windows\System32\umrdp.dll
11:00:08.0999 0x15e0 UmRdpService - ok
11:00:09.0014 0x15e0 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
11:00:09.0045 0x15e0 upnphost - ok
11:00:09.0108 0x15e0 [ 77B01BC848298223A95D4EC23E1785A1, 7D0FBBA746588401400226BB966507EE34EEBB2F4F16607601E3D7383CAD34E2 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
11:00:09.0139 0x15e0 usbaudio - ok
11:00:09.0155 0x15e0 [ B26AFB54A534D634523C4FB66765B026, A219C9AE32D040BEA4DD69C2C826B1C52BACE26BEBFEE799BD56DFD442C5E0D8 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:00:09.0170 0x15e0 usbccgp - ok
11:00:09.0186 0x15e0 [ AF0892A803FDDA7492F595368E3B68E7, F263346DEB4D742EB436CF578F187AC8521D84CED52E98475E6198EC52244F07 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys
11:00:09.0201 0x15e0 usbcir - ok
11:00:09.0201 0x15e0 [ 2EA4AFF7BE7EB4632E3AA8595B0803B5, CBECE7CEC0EFA4B283C63E9B6A270D595F5F3D006306DA5E5121BBFDCAB16376 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
11:00:09.0217 0x15e0 usbehci - ok
11:00:09.0233 0x15e0 [ 4C9042B8DF86C1E8E6240C218B99B39B, D286633311C047B9C4FB1AA89D7B02B9F943FDDCE473255DC8E14DD07CC9B292 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:00:09.0248 0x15e0 usbhub - ok
11:00:09.0264 0x15e0 [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
11:00:09.0264 0x15e0 usbohci - ok
11:00:09.0279 0x15e0 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
11:00:09.0295 0x15e0 usbprint - ok
11:00:09.0311 0x15e0 [ AAA2513C8AED8B54B189FD0C6B1634C0, 02FEE0B756AA559C29477A19861AC16D5A3152DC3C897C7D466423438B6A5E42 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
11:00:09.0311 0x15e0 usbscan - ok
11:00:09.0326 0x15e0 [ 080D3820DA6C046BE82FC8B45A893E83, EF4829A2D5B8D47AA7E06093EC85244042ED1CCFF43CC80DC44EF018B434197A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:00:09.0326 0x15e0 USBSTOR - ok
11:00:09.0342 0x15e0 [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
11:00:09.0342 0x15e0 usbuhci - ok
11:00:09.0357 0x15e0 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
11:00:09.0389 0x15e0 UxSms - ok
11:00:09.0389 0x15e0 [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] VaultSvc C:\Windows\system32\lsass.exe
11:00:09.0404 0x15e0 VaultSvc - ok
11:00:09.0404 0x15e0 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys
11:00:09.0420 0x15e0 vdrvroot - ok
11:00:09.0435 0x15e0 [ 44D73E0BBC1D3C8981304BA15135C2F2, 2849387BBCFB0189AF5604D2F7A631BD5D6BBB2CA73AF6E870069AF382A74DED ] vds C:\Windows\System32\vds.exe
11:00:09.0451 0x15e0 vds - ok
11:00:09.0467 0x15e0 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:00:09.0467 0x15e0 vga - ok
11:00:09.0482 0x15e0 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
11:00:09.0498 0x15e0 VgaSave - ok
11:00:09.0513 0x15e0 [ C82E748660F62A242B2DFAC1442F22A4, 24AD6CAA918C5AB6F461D88825885C8637C224001AAD7A80BDC240368CDB0B7E ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys
11:00:09.0513 0x15e0 vhdmp - ok
11:00:09.0529 0x15e0 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\DRIVERS\viaide.sys
11:00:09.0529 0x15e0 viaide - ok
11:00:09.0545 0x15e0 [ 1501699D7EDA984ABC4155A7DA5738D1, 448DFEFF565F1467F387E4EC9782DDD48B8FFDDF6B1EA46A790C2782C20BD952 ] vmbus C:\Windows\system32\DRIVERS\vmbus.sys
11:00:09.0560 0x15e0 vmbus - ok
11:00:09.0560 0x15e0 [ AE10C35761889E65A6F7176937C5592C, 9DC27647B6149C9B2523799F85B18122CCE749264624FE2E5FE843FE00642BBE ] VMBusHID C:\Windows\system32\DRIVERS\VMBusHID.sys
11:00:09.0576 0x15e0 VMBusHID - ok
11:00:09.0576 0x15e0 [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3, 91F2B935E1E88C5542650F7D679A75D0562F4A5812179D1EC146D4B6351361E2 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys
11:00:09.0591 0x15e0 volmgr - ok
11:00:09.0607 0x15e0 [ 99B0CBB569CA79ACAED8C91461D765FB, 5BE394A39A941DE2AA1212E66B7068F90D423FA816238657CB9B2DA8BBE69B9B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:00:09.0623 0x15e0 volmgrx - ok
11:00:09.0623 0x15e0 [ 58F82EED8CA24B461441F9C3E4F0BF5C, 40B8C9C9D1BEDD1507138273A3C000C753C8765E1873F2170DE63555A042928C ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys
11:00:09.0638 0x15e0 volsnap - ok
11:00:09.0654 0x15e0 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
11:00:09.0669 0x15e0 vsmraid - ok
11:00:09.0701 0x15e0 [ 787898BF9FB6D7BD87A36E2D95C899BA, A6C0C7402B1A198E7B3D6D7D283FCB5815AC429DA68FC9B54C67707F3233CCB5 ] VSS C:\Windows\system32\vssvc.exe
11:00:09.0763 0x15e0 VSS - ok
11:00:09.0779 0x15e0 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
11:00:09.0779 0x15e0 vwifibus - ok
11:00:09.0825 0x15e0 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] VWiFiFlt C:\Windows\system32\DRIVERS\vwififlt.sys
11:00:09.0857 0x15e0 VWiFiFlt - ok
11:00:09.0872 0x15e0 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
11:00:09.0872 0x15e0 vwifimp - ok
11:00:09.0888 0x15e0 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
11:00:09.0935 0x15e0 W32Time - ok
11:00:09.0935 0x15e0 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
11:00:09.0935 0x15e0 WacomPen - ok
11:00:09.0966 0x15e0 [ 47CA49400643EFFD3F1C9A27E1D69324, 7EFD3405282264F7987172B226882FCDD223F771959B9CEBEBF9ECEA317D85B0 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
11:00:09.0997 0x15e0 WANARP - ok
11:00:09.0997 0x15e0 [ 47CA49400643EFFD3F1C9A27E1D69324, 7EFD3405282264F7987172B226882FCDD223F771959B9CEBEBF9ECEA317D85B0 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:00:10.0013 0x15e0 Wanarpv6 - ok
11:00:10.0059 0x15e0 [ 5AB1BB85BD8B5089CC5D64200DEDAE68, 28777D4F3CD07C8E3465B6DA0FCA994E0B93071A3A0D4D1D64C1DF633DD1C64F ] wbengine C:\Windows\system32\wbengine.exe
11:00:10.0122 0x15e0 wbengine - ok
11:00:10.0137 0x15e0 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
11:00:10.0153 0x15e0 WbioSrvc - ok
11:00:10.0184 0x15e0 [ 8321C2CA3B62B61B293CDA3451984468, 856A079C2CCC75D633EA23E410D7F3ECDF368EAAAFF634CB82DDA545FD3A2F9C ] wcncsvc C:\Windows\System32\wcncsvc.dll
11:00:10.0262 0x15e0 wcncsvc - ok
11:00:10.0278 0x15e0 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:00:10.0340 0x15e0 WcsPlugInService - ok
11:00:10.0340 0x15e0 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys
11:00:10.0356 0x15e0 Wd - ok
11:00:10.0387 0x15e0 [ 441BD2D7B4F98134C3A4F9FA570FD250, FF20815273014C5A27C2B75E2C70FE674809293627056199F502DFDF4CECFCA1 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
11:00:10.0403 0x15e0 Wdf01000 - ok
11:00:10.0418 0x15e0 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll
11:00:10.0434 0x15e0 WdiServiceHost - ok
11:00:10.0434 0x15e0 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll
11:00:10.0449 0x15e0 WdiSystemHost - ok
11:00:10.0449 0x15e0 [ 8A438CBB8C032A0C798B0C642FFBE572, 3200B9B6A7B87C1C47295FA416C99DE1FBB2DBBA3DA78D5CC88C26DCC4189D45 ] WebClient C:\Windows\System32\webclnt.dll
11:00:10.0481 0x15e0 WebClient - ok
11:00:10.0496 0x15e0 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
11:00:10.0527 0x15e0 Wecsvc - ok
11:00:10.0559 0x15e0 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
11:00:10.0574 0x15e0 wercplsupport - ok
11:00:10.0605 0x15e0 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
11:00:10.0637 0x15e0 WerSvc - ok
11:00:10.0668 0x15e0 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
11:00:10.0683 0x15e0 WfpLwf - ok
11:00:10.0699 0x15e0 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
11:00:10.0715 0x15e0 WIMMount - ok
11:00:10.0715 0x15e0 WinDefend - ok
11:00:10.0715 0x15e0 WinHttpAutoProxySvc - ok
11:00:10.0746 0x15e0 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
11:00:10.0777 0x15e0 Winmgmt - ok
11:00:10.0839 0x15e0 [ 41FBB751936B387F9179E7F03A74FE29, 7A73D887BEC19DFC485ED42B4E6ABEBF824555139B81EA30731A00773E707464 ] WinRM C:\Windows\system32\WsmSvc.dll
11:00:10.0933 0x15e0 WinRM - ok
11:00:10.0964 0x15e0 [ 817EAFF5D38674EDD7713B9DFB8E9791, F6E0BFC503BA7395F92989C11B454D1F1E58E29302BA203801449A2C5236E84D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
11:00:10.0980 0x15e0 WinUsb - ok
11:00:11.0011 0x15e0 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
11:00:11.0042 0x15e0 Wlansvc - ok
11:00:11.0183 0x15e0 [ 98F138897EF4246381D197CB81846D62, A9FA88475AFBB8883297708608EC7C1AC29F229C3299A84D557172604813A18C ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
11:00:11.0292 0x15e0 wlidsvc - ok
11:00:11.0323 0x15e0 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
11:00:11.0339 0x15e0 WmiAcpi - ok
11:00:11.0370 0x15e0 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
11:00:11.0385 0x15e0 wmiApSrv - ok
11:00:11.0385 0x15e0 WMPNetworkSvc - ok
11:00:11.0385 0x15e0 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
11:00:11.0401 0x15e0 WPCSvc - ok
11:00:11.0417 0x15e0 [ 2E57DDF2880A7E52E76F41C7E96D327B, D24E19B6091C197D77D71BC044CE2E5A57BE0A2F00D1BB0732E380A398230E63 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
11:00:11.0432 0x15e0 WPDBusEnum - ok
11:00:11.0432 0x15e0 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
11:00:11.0463 0x15e0 ws2ifsl - ok
11:00:11.0495 0x15e0 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
11:00:11.0495 0x15e0 wscsvc - ok
11:00:11.0510 0x15e0 WSearch - ok
11:00:11.0604 0x15e0 [ D9EF901DCA379CFE914E9FA13B73B4C4, 3BE9693B7B2AFEE23D72AF5DA211379724D752F0EC18ACB7D3DE3DDFC5AE0004 ] wuauserv C:\Windows\system32\wuaueng.dll
11:00:11.0713 0x15e0 wuauserv - ok
11:00:11.0729 0x15e0 [ 7CADC74271DD6461C452C271B30BD378, D58C2094C36FC665C03A6A269EED80DC71F330C3DCF40A27A3C8F56AB7A96861 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
11:00:11.0760 0x15e0 WudfPf - ok
11:00:11.0791 0x15e0 [ 3B197AF0FFF08AA66B6B2241CA538D64, BC94E5EFF38B9C6A37717B2A6CA56679781A4872A0C4298056E074033571BE79 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
11:00:11.0822 0x15e0 WUDFRd - ok
11:00:11.0838 0x15e0 [ B551D6637AA0E132C18AC6E504F7B79B, FA6495533A14E01ABB0F6689AB7503B1B439D3ADA7457DFCB7D81714A9817327 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
11:00:11.0869 0x15e0 wudfsvc - ok
11:00:11.0900 0x15e0 [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc C:\Windows\System32\wwansvc.dll
11:00:11.0916 0x15e0 WwanSvc - ok
11:00:11.0994 0x15e0 [ 74983ADDCA2D9618512C088D856D6615, C4592EFC1206BD813221814FD529AD38ED26E4AE086613EB95D3D5E20448A1F0 ] {329F96B6-DF1E-4328-BFDA-39EA953C1312} D:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12\Common\NavFilter\000.fcl
11:00:12.0009 0x15e0 {329F96B6-DF1E-4328-BFDA-39EA953C1312} - ok
11:00:12.0056 0x15e0 ================ Scan global ===============================
11:00:12.0072 0x15e0 [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
11:00:12.0103 0x15e0 [ 457B44AB6D502E55F64A867D4F35C76C, 95FEC45E28DF394E778DA37719F7D579920531AD568E1C290B7F42CB03BEAA2C ] C:\Windows\system32\winsrv.dll
11:00:12.0119 0x15e0 [ 457B44AB6D502E55F64A867D4F35C76C, 95FEC45E28DF394E778DA37719F7D579920531AD568E1C290B7F42CB03BEAA2C ] C:\Windows\system32\winsrv.dll
11:00:12.0165 0x15e0 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
11:00:12.0212 0x15e0 [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
11:00:12.0212 0x15e0 [ Global ] - ok
11:00:12.0212 0x15e0 ================ Scan MBR ==================================
11:00:12.0212 0x15e0 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
11:00:12.0462 0x15e0 \Device\Harddisk1\DR1 - ok
11:00:12.0477 0x15e0 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
11:00:12.0571 0x15e0 \Device\Harddisk0\DR0 - ok
11:00:12.0571 0x15e0 ================ Scan VBR ==================================
11:00:12.0587 0x15e0 [ F48C45B52468397ECE00FE7B9FB3E0BF ] \Device\Harddisk1\DR1\Partition1
11:00:12.0587 0x15e0 \Device\Harddisk1\DR1\Partition1 - ok
11:00:12.0587 0x15e0 [ 6F97545100544C0F121000275F7C4F52 ] \Device\Harddisk1\DR1\Partition2
11:00:12.0587 0x15e0 \Device\Harddisk1\DR1\Partition2 - ok
11:00:12.0587 0x15e0 [ 0879BD3E77752BD3D5E75E6A25A2DFDB ] \Device\Harddisk1\DR1\Partition3
11:00:12.0587 0x15e0 \Device\Harddisk1\DR1\Partition3 - ok
11:00:12.0602 0x15e0 [ 35B09C2C0AAF14C71F201F6B01AB2A36 ] \Device\Harddisk1\DR1\Partition4
11:00:12.0602 0x15e0 \Device\Harddisk1\DR1\Partition4 - ok
11:00:12.0618 0x15e0 [ 79CAB1C907B661D997183336C759EA84 ] \Device\Harddisk1\DR1\Partition5
11:00:12.0618 0x15e0 \Device\Harddisk1\DR1\Partition5 - ok
11:00:12.0649 0x15e0 [ F42D89244F31BFE3EE8CBEBF7D669E10 ] \Device\Harddisk1\DR1\Partition6
11:00:12.0649 0x15e0 \Device\Harddisk1\DR1\Partition6 - ok
11:00:12.0649 0x15e0 [ A7378E6C73CEC9E9410146C790FCDE13 ] \Device\Harddisk0\DR0\Partition1
11:00:12.0649 0x15e0 \Device\Harddisk0\DR0\Partition1 - ok
11:00:12.0665 0x15e0 [ E3288225B9B4AB7270CB775A7C1ADE24 ] \Device\Harddisk0\DR0\Partition2
11:00:12.0665 0x15e0 \Device\Harddisk0\DR0\Partition2 - ok
11:00:12.0665 0x15e0 [ B45C1180C578612C12AAFCBD27C94BC2 ] \Device\Harddisk0\DR0\Partition3
11:00:12.0665 0x15e0 \Device\Harddisk0\DR0\Partition3 - ok
11:00:12.0665 0x15e0 ================ Scan generic autorun ======================
11:00:13.0055 0x15e0 [ C43D50453404EF1C6801EFFC2492A202, 1D4142E49B2F8129C5643A3B6AD3BA93520FA008D9382EFA60CCDC6172F48D43 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
11:00:13.0429 0x15e0 RtHDVCpl - ok
11:00:13.0507 0x15e0 [ 89CB2EAA3770EC114030D3452475BB9F, EB73A3F7ACF8E8D7B2AB327E42D6E35F9103C4425DC33A4C3D26D21ED038546D ] C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
11:00:13.0569 0x15e0 Launch LGDCore - detected UnsignedFile.Multi.Generic ( 1 )
11:00:23.0600 0x15e0 Launch LGDCore ( UnsignedFile.Multi.Generic ) - warning
11:00:27.0375 0x15e0 Launch LCDMon - ok
11:00:27.0563 0x15e0 [ E41245791F9B6F4022F8C46154C358E8, 3E1597352DC9DBBAD8262B8271FC532F38C39EBB2D7461DE6839880A0D099E2F ] C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
11:00:27.0734 0x15e0 StartCN - ok
11:00:27.0812 0x15e0 [ A21E70B4F972CA396A80013D0D436350, EE9C6A43895BBFE901CE8055E166064D1F38F196F4F8342DBED43D9E2A1E855E ] D:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
11:00:27.0828 0x15e0 Acrobat Assistant 8.0 - ok
11:00:27.0906 0x15e0 [ EA6EADF6314E43783BA8EEE79F93F73C, 1A4BC2D8DFBDC37AF85C73DEE76A6EE901EBA188D43856BD2FFA96B79A126F73 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:00:27.0953 0x15e0 Sidebar - ok
11:00:27.0968 0x15e0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:00:27.0984 0x15e0 mctadmin - ok
11:00:28.0031 0x15e0 [ EA6EADF6314E43783BA8EEE79F93F73C, 1A4BC2D8DFBDC37AF85C73DEE76A6EE901EBA188D43856BD2FFA96B79A126F73 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:00:28.0062 0x15e0 Sidebar - ok
11:00:28.0062 0x15e0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:00:28.0077 0x15e0 mctadmin - ok
11:00:28.0140 0x15e0 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] C:\Users\Christian\AppData\Local\Dropbox\Update\DropboxUpdate.exe
11:00:28.0155 0x15e0 Dropbox Update - ok
11:00:28.0171 0x15e0 Waiting for KSN requests completion. In queue: 7
11:00:29.0185 0x15e0 Waiting for KSN requests completion. In queue: 7
11:00:30.0199 0x15e0 Waiting for KSN requests completion. In queue: 7
11:00:31.0229 0x15e0 AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\wmiav.exe ( ), 0x41000 ( enabled : updated )
11:00:31.0244 0x15e0 FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\wmiav.exe ( ), 0x41010 ( enabled )
11:00:34.0021 0x15e0 ============================================================
11:00:34.0021 0x15e0 Scan finished
11:00:34.0021 0x15e0 ============================================================
11:00:34.0021 0x1e48 Detected object count: 2
11:00:34.0021 0x1e48 Actual detected object count: 2
11:01:35.0002 0x1e48 StkCMini ( UnsignedFile.Multi.Generic ) - skipped by user
11:01:35.0002 0x1e48 StkCMini ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:01:35.0002 0x1e48 Launch LGDCore ( UnsignedFile.Multi.Generic ) - skipped by user
11:01:35.0002 0x1e48 Launch LGDCore ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:12:38.0826 0x1a14 Deinitialize success
|
|
15.11.2016, 11:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Google Startseite Web Virus Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2016, 11:41
| #13 |
| | Firefox Google Startseite Web Virus nach dem durchlauf.... Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 16/11/2016 um 11:32:44
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-18.1 [Lokal]
# Betriebssystem : Windows 7 Ultimate (X64)
# Benutzername : Christian - CHRISTIAN-PC
# Gestartet von : J:\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\ProgramData\Pneralromsu
Ordner Gefunden: C:\ProgramData\Application Data\Pneralromsu
Ordner Gefunden: C:\ProgramData\Pneralromsu
Ordner Gefunden: C:\ProgramData\Application Data\Pneralromsu
Ordner Gefunden: C:\Windows\Installer\{033FA520-B8F4-483E-A604-DDBCD891C5DF}
Ordner Gefunden: C:\Windows\Installer\{C3D09672-01BC-4BE7-9616-CCF12A433D62}
Ordner Gefunden: C:\Users\Christian\AppData\Roaming\AdvertismentImages
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: Pneralromsu
Aufgabe Gefunden: Pneralromsu
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [4843 Bytes] - [30/08/2015 22:37:21]
C:\AdwCleaner\AdwCleaner[C2].txt - [1547 Bytes] - [30/08/2015 22:53:15]
C:\AdwCleaner\AdwCleaner[C3].txt - [1313 Bytes] - [31/08/2015 21:33:16]
C:\AdwCleaner\AdwCleaner[C4].txt - [949 Bytes] - [03/09/2015 21:18:09]
C:\AdwCleaner\AdwCleaner[C5].txt - [11230 Bytes] - [25/10/2016 19:17:57]
C:\AdwCleaner\AdwCleaner[C6].txt - [6643 Bytes] - [27/10/2016 16:39:53]
C:\AdwCleaner\AdwCleaner[C7].txt - [3710 Bytes] - [27/10/2016 17:06:53]
C:\AdwCleaner\AdwCleaner[C8].txt - [2836 Bytes] - [27/10/2016 17:28:11]
C:\AdwCleaner\AdwCleaner[C9].txt - [3057 Bytes] - [27/10/2016 20:54:54]
C:\AdwCleaner\AdwCleaner[S10].txt - [3722 Bytes] - [27/10/2016 17:04:07]
C:\AdwCleaner\AdwCleaner[S11].txt - [3001 Bytes] - [27/10/2016 17:23:04]
C:\AdwCleaner\AdwCleaner[S12].txt - [3148 Bytes] - [27/10/2016 18:11:05]
C:\AdwCleaner\AdwCleaner[S13].txt - [3222 Bytes] - [27/10/2016 20:54:43]
C:\AdwCleaner\AdwCleaner[S14].txt - [2558 Bytes] - [16/11/2016 11:32:44]
C:\AdwCleaner\AdwCleaner[S1].txt - [4761 Bytes] - [30/08/2015 22:35:06]
C:\AdwCleaner\AdwCleaner[S2].txt - [1437 Bytes] - [30/08/2015 22:44:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [1437 Bytes] - [30/08/2015 22:52:37]
C:\AdwCleaner\AdwCleaner[S4].txt - [1209 Bytes] - [31/08/2015 21:31:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [871 Bytes] - [03/09/2015 21:13:42]
C:\AdwCleaner\AdwCleaner[S6].txt - [687 Bytes] - [09/09/2015 19:19:46]
C:\AdwCleaner\AdwCleaner[S7].txt - [11372 Bytes] - [25/10/2016 19:14:11]
C:\AdwCleaner\AdwCleaner[S8].txt - [7122 Bytes] - [27/10/2016 10:27:45]
C:\AdwCleaner\AdwCleaner[S9].txt - [6222 Bytes] - [27/10/2016 16:18:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S14].txt - [3288 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Ultimate x64
Ran by Christian (Administrator) on 16.11.2016 at 11:38:32,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 19
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WR7D3HS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7B06V4D7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KG1T8Y2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FI3A8Q9X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OAS9PY64 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZZBT78X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UWKBJG0Z (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH5PK29N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\system32\RENBC3E.tmp (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WR7D3HS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7B06V4D7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KG1T8Y2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FI3A8Q9X (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OAS9PY64 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZZBT78X (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UWKBJG0Z (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH5PK29N (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.11.2016 at 11:40:49,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
16.11.2016, 12:35
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox Google Startseite Web Virus Beim adwCleaner auch schon auf löschen klicken...  ...oder hast du nur das falsche Log gepostet?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2016, 21:19
| #15 |
| | Firefox Google Startseite Web Virus Nein noch nicht auf löschen geklickt. Nicht das ich wichtige sachen lösche. ***** [ Ordner ] ***** Ordner Gefunden: C:\ProgramData\Pneralromsu Ordner Gefunden: C:\ProgramData\Application Data\Pneralromsu Ordner Gefunden: C:\ProgramData\Pneralromsu Ordner Gefunden: C:\ProgramData\Application Data\Pneralromsu Ordner Gefunden: C:\Windows\Installer\{033FA520-B8F4-483E-A604-DDBCD891C5DF} Ordner Gefunden: C:\Windows\Installer\{C3D09672-01BC-4BE7-9616-CCF12A433D62} Ordner Gefunden: C:\Users\Christian\AppData\Roaming\AdvertismentImages Oder kann ich das ohne bedenken löschen?? |
|
| Themen zu Firefox Google Startseite Web Virus |
| automatisch, bild, ccleaner, datei, datein, einzugeben, emsisoft, erschein, erscheint, firefox, gelöscht, google, google startseite, installier, leitet, merkwürdige, neue, neuen, seite, startseite, suchleiste, versuche, virus, web, wegklicken |
Linear-Darstellung
