| |
| |||||||
Log-Analyse und Auswertung: Rechner mit Windows 7 wird langsamerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.01.2017, 21:20
| #1 |
 |  Rechner mit Windows 7 wird langsamer Hallo mein Rechner wir immer langsamer, habe mein Sohn und ein freund spielen lassen doch irgendwas stimmt nicht . Geändert von Jeralis (31.01.2017 um 21:50 Uhr) |
|
01.02.2017, 10:05
| #2 |
| | hier die richtigen log s hier die richtigen log s
__________________ |
|
01.02.2017, 10:09
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner mit Windows 7 wird langsamer Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
01.02.2017, 15:06
| #4 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Besitzer (Administrator) auf PC (01-02-2017 09:39:29)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Akamai Technologies, Inc.) C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Akamai Technologies, Inc.) C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(© 2015 Microsoft Corporation) C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-11-08] (Electronic Arts)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [BingSvc] => C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E853FEE0-E92C-4C5C-8103-34E5B5E9C5D5}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {607BA66D-8CC0-4183-9517-15232A21EA78} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {0858EC4A-760A-43D4-AD8E-D4F17699A760} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {11206B82-4367-47F1-96A8-0B390BF3B207} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {57D9C9CF-0D84-42A8-9BEF-74B5DB1BA030} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {607BA66D-8CC0-4183-9517-15232A21EA78} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {67816679-05D8-4D12-866C-A1005BB0940F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {7BB91F9E-8EEB-4275-872E-7551C4882330} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {EFCFE94D-5264-45C7-8674-11474858ADBE} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F46A823B-9A0C-4665-BCD4-1B0CE95CF97F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F8354F22-8AF2-4802-9F26-30E89DBB1CBE} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-07] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-07] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF DefaultProfile: q7nz6i1w.default
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default [2017-02-01]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing®
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (GreatDealz) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: (Bing Search) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-05-27]
FF Extension: (Combo) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\combo@yandex.ru.xpi [2016-05-13]
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2016-11-18]
FF Extension: (DSL Soforthilfe) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\{} [2016-02-14] [ist nicht signiert]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-.xml [2016-05-27]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-lavasoft.xml [2016-05-13]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1502513717-1946266915-2375716065-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-16] ()
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default [2017-02-01]
CHR Extension: (Google Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Calcium Script - DoA Power Tools Plus V) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc [2015-12-31]
CHR Extension: (DoA Power Tools Teamwork) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfdajpcdigiaoebgalpdbhdhcoihbfl [2016-11-28]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2016-11-09]
CHR Extension: (Chrome Media Router) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-09-02] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2836296 2016-12-14] (ESET)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-12-20] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4307704 2016-02-25] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-08] (Electronic Arts)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-10-24] (The OpenVPN Project)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET)
R1 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [70960 2016-12-22] (ESET)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [121600 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U0 aswVmm; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-31 22:37 - 2017-01-31 22:37 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (2).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (1).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1.txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (1).txt
2017-01-31 21:41 - 2017-01-31 21:42 - 00045757 _____ C:\Users\Besitzer\Downloads\Addition.txt
2017-01-31 21:39 - 2017-02-01 09:40 - 00019109 _____ C:\Users\Besitzer\Downloads\FRST.txt
2017-01-31 21:39 - 2017-02-01 09:39 - 00000000 ____D C:\FRST
2017-01-31 21:38 - 2017-01-31 21:39 - 02420736 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\Program Files\ESET
2017-01-31 21:24 - 2017-01-31 21:24 - 03124864 _____ (ESET) C:\Users\Besitzer\Downloads\eset_nod32_antivirus_live_installer_rt_de.exe
2017-01-31 21:13 - 2017-01-31 21:13 - 00025846 _____ C:\Users\Besitzer\Desktop\Combofix Martin.txt
2017-01-31 21:10 - 2017-01-31 21:10 - 00025846 _____ C:\ComboFix.txt
2017-01-30 20:26 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-30 20:26 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-30 20:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-30 20:21 - 2017-01-31 20:44 - 05659775 ____R (Swearware) C:\Users\Besitzer\Downloads\ComboFixmartin.exe
2017-01-29 23:10 - 2017-01-29 23:10 - 00000929 _____ C:\Users\Besitzer\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:32 - 2017-01-28 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Local\TeamSpeak 3
2017-01-28 21:31 - 2017-01-31 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\TS3Client
2017-01-28 21:29 - 2017-01-28 21:29 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:29 - 2017-01-28 21:29 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-01-28 21:28 - 2017-01-28 21:29 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-28 21:21 - 2017-01-28 21:22 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe
2017-01-28 21:20 - 2017-01-28 21:20 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe
2017-01-28 10:43 - 2017-01-28 10:43 - 00000000 ____D C:\Program Files (x86)\EA GAMES
2017-01-16 22:28 - 2017-01-16 22:28 - 00000000 ____D C:\Users\Besitzer\Documents\ANNO 2070
2017-01-16 20:05 - 2017-01-16 20:05 - 00000232 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 2070.url
2017-01-16 15:19 - 2017-01-30 20:00 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Ubisoft Game Launcher
2017-01-16 15:10 - 2017-01-16 15:10 - 00000000 ____D C:\ProgramData\Solidshield
2017-01-16 14:51 - 2017-01-16 14:51 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Ubisoft
2017-01-16 14:30 - 2017-01-16 14:50 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2017-01-16 13:04 - 2017-01-31 18:40 - 00000000 ____D C:\Users\Besitzer\Documents\Stronghold Crusader
2017-01-16 12:38 - 2017-01-16 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios
2017-01-16 12:25 - 2017-01-16 12:25 - 00001000 _____ C:\Users\Besitzer\Desktop\GameSpy Arcade.lnk
2017-01-16 12:01 - 2017-01-16 12:06 - 00000000 ____D C:\Program Files (x86)\Firefly Studios
2017-01-15 12:23 - 2017-01-15 12:23 - 00000000 ____D C:\Users\Besitzer\.TeamSpeak 3
2017-01-12 17:24 - 2017-01-12 17:24 - 00001624 _____ C:\Users\Besitzer\Desktop\Atlantica Online.lnk
2017-01-12 17:24 - 2017-01-12 17:24 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VALOFEEU
2017-01-12 17:03 - 2017-01-12 17:03 - 00000000 ____D C:\VALOFEEU
2017-01-12 16:07 - 2017-01-12 16:42 - 00000000 ____D C:\download
2017-01-12 16:07 - 2017-01-12 16:07 - 05579400 _____ C:\Users\Besitzer\Downloads\kocca_download_Atlantica_EU.exe
2017-01-12 16:07 - 2017-01-12 16:07 - 00000000 ____D C:\ProgramData\POLYCODE
2017-01-12 16:06 - 2017-01-12 16:06 - 00209768 _____ C:\Users\Besitzer\Downloads\ATEU_ValofeSimplePatch.exe
2017-01-11 19:15 - 2017-01-11 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2017-01-11 09:37 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 09:37 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 09:37 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 09:37 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 09:37 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-01-10 16:22 - 2017-01-10 16:22 - 03319424 _____ C:\Users\Besitzer\Downloads\Windows6.1-KB3138612-x64.msu
2017-01-10 16:21 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup (1).exe
2017-01-10 16:21 - 2017-01-10 16:21 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-01-10 16:20 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup.exe
2017-01-10 14:42 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer 4
2017-01-09 20:13 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Command and Conquer 4
2017-01-09 20:13 - 2017-01-09 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Electronic_Arts_Inc
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-01 09:37 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-01 09:37 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-01 09:31 - 2015-12-14 21:37 - 00000000 ____D C:\ProgramData\Origin
2017-02-01 09:28 - 2015-01-21 11:26 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-01 09:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-01 09:26 - 2015-01-21 18:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-31 21:44 - 2016-07-14 19:41 - 00000000 ____D C:\Users\Besitzer\Desktop\Spiele
2017-01-31 21:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-31 21:10 - 2015-12-06 21:27 - 00000000 ____D C:\Qoobox
2017-01-31 21:05 - 2015-12-06 21:27 - 00000000 ____D C:\Windows\erdnt
2017-01-31 21:05 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-31 20:19 - 2016-12-31 12:19 - 00000000 ____D C:\Program Files (x86)\GOG Galaxy
2017-01-31 20:15 - 2015-02-10 14:51 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-30 21:15 - 2016-11-18 08:42 - 00000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2017-01-30 20:44 - 2016-12-16 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 20:44 - 2015-12-23 10:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-30 20:42 - 2015-01-20 18:21 - 00000000 ____D C:\Users\Besitzer
2017-01-30 20:36 - 2016-08-13 06:20 - 00000000 ____D C:\ProgramData\TEMP
2017-01-30 20:04 - 2016-01-02 19:04 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-01-30 16:07 - 2016-01-03 11:18 - 00054784 ___SH C:\Users\Besitzer\Thumbs.db
2017-01-28 21:28 - 2016-03-13 13:21 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-01-28 21:00 - 2015-02-10 14:43 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2017-01-28 20:49 - 2016-07-14 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-28 20:30 - 2015-03-05 12:17 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-01-28 20:25 - 2016-10-24 20:45 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 14:18 - 2015-11-06 21:37 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 14:14 - 2016-03-13 21:02 - 00000000 ____D C:\Users\Besitzer\Documents\EA Games
2017-01-28 14:14 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-28 10:54 - 2016-05-05 16:34 - 00000000 ____D C:\Program Files\CCleaner
2017-01-27 21:22 - 2015-09-14 21:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-23 08:45 - 2015-02-10 14:10 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Akamai
2017-01-20 17:38 - 2015-06-23 13:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-17 08:08 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-16 12:25 - 2016-03-11 20:10 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2017-01-16 12:25 - 2016-03-11 18:49 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2017-01-14 19:04 - 2016-04-08 15:53 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer Generals Zero Hour Data
2017-01-12 19:47 - 2015-04-29 13:14 - 00000000 ____D C:\Users\Besitzer\AppData\Local\NXEPassportClient
2017-01-12 16:03 - 2016-07-06 17:39 - 00000000 ____D C:\Program Files (x86)\Nexon
2017-01-12 16:03 - 2015-02-10 16:20 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NEXON
2017-01-11 18:26 - 2016-09-14 06:23 - 00000000 ____D C:\Users\Besitzer\.Origin
2017-01-11 18:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-11 18:10 - 2016-07-31 23:39 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Bluestacks
2017-01-11 17:45 - 2015-01-21 11:10 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 17:29 - 2015-01-21 11:10 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 16:23 - 2015-12-14 22:00 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-01-11 12:57 - 2015-06-23 13:33 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 09:14 - 2016-01-02 12:35 - 00302040 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-10 20:25 - 2015-01-21 18:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 20:25 - 2015-01-21 18:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 20:25 - 2015-01-21 18:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 20:25 - 2015-01-21 18:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 20:25 - 2015-01-21 18:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 16:09 - 2016-01-02 12:36 - 00066040 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-08 14:53 - 2015-04-01 15:57 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\.minecraft
2017-01-07 20:00 - 2016-01-03 21:52 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-07 20:00 - 2016-01-03 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-07 20:00 - 2015-04-01 15:55 - 00000000 ____D C:\Program Files (x86)\Java
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-23 11:06 - 2015-12-23 11:06 - 0000036 _____ () C:\Users\Besitzer\AppData\Local\housecall.guid.cache
2015-12-18 10:04 - 2015-12-18 10:04 - 0007597 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg
2015-11-22 12:27 - 2015-11-22 12:27 - 0000003 _____ () C:\Users\Besitzer\AppData\Local\updater.log
2015-08-07 15:44 - 2015-10-09 15:06 - 0000424 _____ () C:\Users\Besitzer\AppData\Local\UserProducts.xml
2016-10-25 15:19 - 2016-10-25 15:19 - 0000016 _____ () C:\ProgramData\mntemp
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-03 18:21
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Besitzer (01-02-2017 09:40:53)
Gestartet von C:\Users\Besitzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-01-20 17:21:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1502513717-1946266915-2375716065-500 - Administrator - Disabled)
Besitzer (S-1-5-21-1502513717-1946266915-2375716065-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-1502513717-1946266915-2375716065-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1502513717-1946266915-2375716065-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 10.0.386.5 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 10.0.386.5 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
American Conquest (HKLM-x32\...\Steam App 115210) (Version: - GSC Game World)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version: - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard)
Atlantica (HKLM-x32\...\Atlantica) (Version: 359000 - VALOFEEU)
Battle Islands (HKLM-x32\...\Steam App 305260) (Version: - DR Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Cossacks - The Art Of War (HKLM-x32\...\Cossacks : The Art Of War) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - )
Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 2.1.0.34 - GOG.com)
Empire Earth Ultimate Edition (HKLM-x32\...\{912CE296-3D73-4A9D-B3FB-70A5CF7A8568}) (Version: 1.0 - The Games Company)
ESET NOD32 Antivirus (HKLM\...\{8660C8E1-784C-4EE5-B310-5C0698A02347}) (Version: 10.0.386.5 - ESET, spol. s r.o.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Games Manager (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\GamesManager) (Version: 2.13.5.801 - iWin Inc.)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version: - Reto-Moto)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
METAL SLUG DEFENSE (HKLM\...\Steam App 356310) (Version: - SNK Playmore)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MouseRecorder v1.0.47 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.47 - Bartels Media GmbH)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.0.34172 - Electronic Arts, Inc.)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E12C4DB-F78B-4F6D-810A-3F80FCCB1425} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {2FDAA5FB-A4EC-4274-8A20-53C2ADD925A1} - System32\Tasks\{795CB1A4-FFA9-45E9-AC65-00A41EAEC4CD} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {3A2C869E-A0E4-4461-8EA0-A296009AA44A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7363D3EA-0772-466E-8910-597DCF1BC7D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F2FBE471-E873-493B-A36A-E7E44DD9FF4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FC85771D-3986-4A03-8656-0049821C7384} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {FED182FC-9348-4E01-98D9-83494A9FA422} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Besitzer\Desktop\Spiele\Play Pogo Games.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.uri=hxxp://gm/iwin/index.html
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=tDtDtCzyyCyCzzzy0C0B0CtCyB0CzztA2RtBtDtCyCtDtCtDtAtBtCtByDyEyCtByBtC
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games\Play Pogo Games.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.uri=hxxp://gm/iwin/index.html
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games\Games\Launch - Plants Vs Zombies Game of the Year Edition.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.sku=2459317476552981425 -config.uri=hxxp://gm/iwin/index.html
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=tDtDtCzyyCyCzzzy0C0B0CtCyB0CzztA2RtBtDtCyCtDtCtDtAtBtCtByDyEyCtByBtC
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.startseite24.net
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-21 11:25 - 2015-03-13 17:16 - 00118472 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-28 10:54 - 2017-01-28 10:54 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 19:07 - 2016-04-15 19:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-26 19:00 - 2015-05-23 02:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-29 14:01 - 2016-11-08 12:57 - 01016832 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00028160 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00029696 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00256000 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00346112 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00243200 _____ () C:\Program Files (x86)\Origin\mediaservice\wmfengine.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-12-31 12:19 - 2016-12-20 11:43 - 53018112 _____ () C:\Program Files (x86)\GOG Galaxy\libcef.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00507968 _____ () C:\Program Files (x86)\GOG Galaxy\PocoUtil.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00520768 _____ () C:\Program Files (x86)\GOG Galaxy\PocoXML.dll
2016-12-31 12:19 - 2017-01-31 20:18 - 00152128 _____ () C:\Program Files (x86)\GOG Galaxy\expat.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 01589312 _____ () C:\Program Files (x86)\GOG Galaxy\PocoFoundation.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00425536 _____ () C:\Program Files (x86)\GOG Galaxy\pcre.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00104000 _____ () C:\Program Files (x86)\GOG Galaxy\zlib.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00330816 _____ () C:\Program Files (x86)\GOG Galaxy\PocoJSON.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 01076800 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNet.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 01854528 _____ () C:\Program Files (x86)\GOG Galaxy\PocoData.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00393280 _____ () C:\Program Files (x86)\GOG Galaxy\PocoDataSQLite.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00680000 _____ () C:\Program Files (x86)\GOG Galaxy\sqlite.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00307776 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNetSSL.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00157760 _____ () C:\Program Files (x86)\GOG Galaxy\PocoCrypto.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00272448 _____ () C:\Program Files (x86)\GOG Galaxy\PocoZip.dll
2016-12-31 12:20 - 2016-12-20 11:43 - 01738752 _____ () C:\Program Files (x86)\GOG Galaxy\libglesv2.dll
2016-12-31 12:19 - 2016-12-20 11:43 - 00078848 _____ () C:\Program Files (x86)\GOG Galaxy\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Besitzer:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:972E3A44 [144]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-31 21:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: World of Tanks => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5AD88E58-2678-4CE9-9393-9C693A3739A6}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BDF7973-D398-4B89-8366-66056C798081}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90B6F8AC-9095-467C-A7AC-6A89BB613050}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D8A84179-4AD1-44CC-AB4E-04850689472D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2114549D-BD7A-4CED-8793-F4F35F5E0D87}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7F79F9A7-F204-40CD-A9FD-C82A2A00EA18}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{F1AC8F86-6A5C-4A2A-A340-CB6901E9CBE8}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{35D759AF-E59D-474D-B7BE-C0B6BE701E1E}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3238B781-580B-46A3-9FE1-C8D9B4C880D9}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9DC1F5E4-0DA3-40CA-92EA-8322903FEB31}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5764ADC6-882B-4B21-9770-EFE63E683BEC}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{58C6AE15-EC69-440D-9AA6-DB02BC75FD40}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B307E3DD-5A85-4CC1-89BA-BC1B44B1FD03}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{E3EA53E9-1DA8-43CF-8FB8-345DBE7DA745}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{0851FE8E-E2C1-4AF1-B7F3-C6DA0684B6EA}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [{0DA36417-CC7E-4F90-ADC0-E7AEAE8EC73C}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [TCP Query User{75550737-F824-48BD-84E2-0B4C5AFCA4E4}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{85FDC2AC-A79A-4FB0-ADC8-D474C2DE07B8}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{245B9AA1-6A5D-42DF-BAB3-FDF2820A992C}] => C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe
FirewallRules: [{C9746503-468F-4788-AABF-595EFC3238F4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEFAE884-F17D-4A72-963C-8D836376ECEC}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D96F2ECD-C8E7-4024-9399-07102E6D3379}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0349610E-629A-4D8D-8A9C-F9D1A42542CA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F424554E-2560-4D85-A582-7DDE830E0240}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{70BC7944-478C-45E0-8F40-EF93E8BF568F}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{0DBEEFC3-9711-40C6-BCE0-79A2A216FDEE}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{675B9C19-0A2B-4B37-A654-7AC5B9260270}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{79FFBEDB-23CB-433C-923D-89DDA88EBB93}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [UDP Query User{CB68EDA5-FBB7-438E-BA41-516A79A78A04}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [{0E1B1982-F25A-413F-883A-A55EAFE71A0B}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{9BADD7F8-F51E-4CD8-8474-F36608BF2701}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [TCP Query User{90F4438A-DEE6-4978-A03A-160728694A86}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [UDP Query User{154FBC4B-9A30-44FA-B12F-AD29E18A2D7A}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [TCP Query User{382D86F2-FAF5-4F98-AEB3-26D47CEDBBBB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{6F02A2C3-BB42-48BA-93E0-BE36DE07CE3C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A3AFD614-A1F4-4F3F-B176-7E474818F16D}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{48B4D2E8-5F10-4B8D-80F6-ACC6F9DE9A60}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7235C00D-6B82-4742-95C7-845E9E4C5446}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{47F08BD5-2227-4298-8E5D-615D995CD41B}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{72303C1B-21BE-4FBD-92E2-383F856E52B2}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{4F122943-FBD6-4645-AD90-74EFA6FE8DC0}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{CF3256EB-D1F3-4A34-BD03-E9C0BB7684B0}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{57E23669-1D4F-4652-A448-28D4906ED43B}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{A73D3E28-CFF2-4E70-A26C-B4050D6A937B}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{9E4B1A18-3ECF-405C-BF84-0A1E452CC04E}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{97619F64-7F80-4E78-91C2-020324CEB4ED}] => C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{6B3A5D48-6383-48B1-9936-D4992897F9A5}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [UDP Query User{D539F885-F8AB-4816-9DC7-44A5D4E762D8}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [{3098616A-2A7F-4671-A116-51CE69E6CEFC}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{FE1C38B4-B423-4834-BDE8-3290659B902C}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{6D6E4130-BC1A-4C06-AEF1-C72C4EEB5F70}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{3306C691-A0E0-4A0C-9EAB-28E56C097EAC}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{093A0DAF-338F-404C-9E2B-EA3429CD9EFA}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{702FB3DA-6D1B-4EFD-A3EE-C0A7D6815643}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{642AE6E5-9356-4867-B6E3-F0A2CFC93BC9}] => C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{FC70F75A-46D1-4FD3-A421-B5C1DB26F2C2}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{31880FE6-FBD7-4E7B-BC0F-7DEB641D6ABD}] => LPort=2869
FirewallRules: [{60D0C040-B7A0-455E-9F69-178CA33C975E}] => LPort=1900
FirewallRules: [{6BD3EE36-6AA2-401F-808D-9226B1FDAD91}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6FB888A-E290-4757-9080-86601DAE1FCC}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BA4AC794-E01A-4C64-90B5-9CC2076BC23F}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C5B26F-1063-41E8-9BAA-703C3CDE8004}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{08FF2698-0A8A-462F-81D4-C60E797D74F3}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{58EB4140-E7AA-46AE-8347-7B50A6E7D594}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{E17A2A34-81CF-48BC-8752-8C5161C8093B}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{40676E03-D933-4047-8207-6F207509564C}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [TCP Query User{ECF5314F-F90D-4F43-B2FC-1903129AC412}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [UDP Query User{04054C07-9524-4D0E-A1C3-595F7D71D73E}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [{5A37B983-975D-460B-BCF7-DDDD95EC117B}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{6EFF3A34-442A-4E41-BFA9-DB6FCD1AE4E2}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{B03B14C3-7EF0-4134-B935-19C2992CFFF5}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{015ED7E0-B56B-4841-8E97-93F32D993817}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{E3FAFF68-C4FF-41EE-85B4-4C59B09FD326}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{7B5B2094-95DE-44D9-975C-B1B4E4512C44}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{6BCAA520-10E0-471F-BC7B-FCB569C0FF5C}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{F65722B2-3381-4C32-8E45-D39D336ED055}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{A6B2B7F1-AFFB-4FFF-954F-C6167767E859}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{D7D58B0B-25A0-4A85-B77C-004C1D963551}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{A129A8DB-6FD1-40AF-A4ED-B5A2F4D9E72E}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{F8024388-85D8-44FC-955E-08BBE477F832}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{AC95EA45-85EE-4132-A03A-DE86451F5346}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{54D5901C-B92A-4B98-A2C8-1D3B76D35F7C}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{434F6819-B99E-482F-8A67-1571CEAC4BA9}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3C3B5EDB-9A46-4F6D-A026-7352C3401C81}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{5D4DAEB1-52CC-43F2-A667-8E04C6C81D8B}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{3B0EAF80-0A54-4D96-9C25-02DC84ADD794}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{5606AB5E-F73B-4A28-9BCB-1BFAF13D1E09}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{053A7266-1EF9-43C2-BE3B-8F8ECB705361}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{2CE564A4-2C7A-4D3D-9485-3ADEDDD5E191}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{8FC3343A-BB93-462B-8F4E-75CF53ADD560}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{BAAA1F9E-DF88-4F62-802E-F9968D8CE1EC}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
FirewallRules: [{F1CB75FB-2BAE-4BA2-AF1A-94983749CBDE}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
==================== Wiederherstellungspunkte =========================
27-01-2017 21:52:12 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-01-2017 14:12:48 Removed Medal of Honor (TM)
28-01-2017 14:16:59 Removed Skype™ 7.31
28-01-2017 20:28:09 Windows Update
28-01-2017 20:40:42 Entfernt Ghost Recon
30-01-2017 20:26:37 ComboFix created restore point
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/01/2017 09:29:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/31/2017 09:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/31/2017 08:18:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 10:48:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 08:54:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 08:46:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 10:14:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AutoRun.exe, Version 1.8.0.432 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13dc
Startzeit: 01d279a4da8c97ec
Endzeit: 176
Anwendungspfad: C:\Users\Besitzer\AppData\Local\Temp\AutoRun.exe
Berichts-ID:
Error: (01/28/2017 09:19:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 09:05:17 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]).
Error: (01/28/2017 08:59:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Atlantica.exe, Version 1.1.1.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 51c
Startzeit: 01d2797c75dfffaa
Endzeit: 895
Anwendungspfad: C:\VALOFEEU\Atlantica\Atlantica.exe
Berichts-ID:
Systemfehler:
=============
Error: (02/01/2017 09:28:05 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (01/31/2017 09:30:11 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/31/2017 09:05:06 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (01/31/2017 09:04:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/31/2017 08:58:51 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/31/2017 08:17:00 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (01/31/2017 06:33:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/31/2017 06:33:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/30/2017 10:47:50 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (01/30/2017 08:53:30 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
CodeIntegrity:
===================================
Date: 2017-01-30 20:41:57.858
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-30 20:41:57.692
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-07 00:49:21.157
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-07 00:49:21.079
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3583.3 MB
Verfügbarer physikalischer RAM: 1571.11 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 5031.46 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:185.15 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B5B62CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
01.02.2017, 15:09
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer Da ist ESET und Malwarebytes installiert. Schau bitte in deren Verläufen nach, ob es Funde von Schadsoftware gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.02.2017, 15:39
| #6 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter Log
Log
Version der Signaturdatenbank: 14861 (20170131)
Datum: 31.01.2017 Uhrzeit: 21:32:31
Geprüfte Laufwerke, Ordner und Dateien: C:\
C:\Documents and Settings\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0017bf - Fehler beim Öffnen [4]
C:\Documents and Settings\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Documents and Settings\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Documents and Settings\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = {tmp}\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\Documents and Settings\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = - Archiv beschädigt
C:\Documents and Settings\Besitzer\Downloads\Gameforge Live\Metin2_DEU_deu.DEAD\Metin2_gflive_DE_20150702.exe.DEAD = INNO = {app}\lib\string.pyc = PYC = decompiled.py - Archiv beschädigt
C:\Documents and Settings\Besitzer\Downloads\st_german_plasmademo (1).exe = CAB = \data2.cab - Entpacken nicht möglich (mögliche Gründe: nicht genug Arbeitsspeicher oder nicht genug Festplattenspeicherplatz oder Problem mit temporären Ordnern)
C:\Documents and Settings\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe = NSIS = package_inst.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe = NSIS = package_inst.exe - - OK
C:\Documents and Settings\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Dokumente und Einstellungen\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = {tmp}\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\Dokumente und Einstellungen\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = - Archiv beschädigt
C:\Dokumente und Einstellungen\Besitzer\Downloads\Gameforge Live\Metin2_DEU_deu.DEAD\Metin2_gflive_DE_20150702.exe.DEAD = INNO = {app}\lib\string.pyc = PYC = decompiled.py - Archiv beschädigt
C:\Dokumente und Einstellungen\Besitzer\Downloads\st_german_plasmademo (1).exe = CAB = \data2.cab - Entpacken nicht möglich (mögliche Gründe: nicht genug Arbeitsspeicher oder nicht genug Festplattenspeicherplatz oder Problem mit temporären Ordnern)
C:\Dokumente und Einstellungen\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe = NSIS = package_inst.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe = NSIS = package_inst.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Cache\f_001879 - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{c8bee582-e596-11e6-a8c5-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{c9ec0551-e31c-11e6-b809-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{c9ec057b-e31c-11e6-b809-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{c9ec0580-e31c-11e6-b809-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{ddd1164a-e55f-11e6-8177-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{ddd1165e-e55f-11e6-8177-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Users\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Users\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Users\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Users\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = {tmp}\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\Users\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = - Archiv beschädigt
C:\Users\Besitzer\Downloads\Gameforge Live\Metin2_DEU_deu.DEAD\Metin2_gflive_DE_20150702.exe.DEAD = INNO = {app}\lib\string.pyc = PYC = decompiled.py - Archiv beschädigt
C:\Users\Besitzer\Downloads\st_german_plasmademo (1).exe = CAB = \data2.cab - Entpacken nicht möglich (mögliche Gründe: nicht genug Arbeitsspeicher oder nicht genug Festplattenspeicherplatz oder Problem mit temporären Ordnern)
C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe = NSIS = package_inst.exe - - OK
C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe = NSIS = package_inst.exe - - OK
C:\Users\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Documents and Settings\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Fehler beim Öffnen [4]
C:\Users\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Fehler beim Öffnen [4]
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Fehler beim Öffnen [4]
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Fehler beim Öffnen [4]
Geprüfte Objekte: 1171863
Erkannte Bedrohungen: 9
Anzahl gesäuberter Objekte: 3
Abgeschlossen: 09:17:53 Benötigte Zeit: 42322 Sek. (11:45:22)
Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.01.2017 Suchlaufzeit: 21:22 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.01.27.07 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Besitzer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 317455 Abgelaufene Zeit: 1 Std., 19 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 Adware.DownloadSponsor, C:\Users\Besitzer\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [c41f2e528a1e290db627ebc01ae6fa06], PUP.Optional.DownloadSponsor, C:\Users\Besitzer\Downloads\GOG Galaxy - CHIP-Installer.exe, In Quarantäne, [15ce4838297f033319b0397411efe818], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
01.02.2017, 15:40
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer Dass chip.de Mist in seine Installer einbaut siehst du wohl selbst oder?  1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2017, 17:29
| #8 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter 17:02:22.0955 0x07c0 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
17:02:28.0059 0x07c0 ============================================================
17:02:28.0059 0x07c0 Current date / time: 2017/02/01 17:02:28.0059
17:02:28.0059 0x07c0 SystemInfo:
17:02:28.0059 0x07c0
17:02:28.0059 0x07c0 OS Version: 6.1.7601 ServicePack: 1.0
17:02:28.0059 0x07c0 Product type: Workstation
17:02:28.0060 0x07c0 ComputerName: PC
17:02:28.0062 0x07c0 UserName: Besitzer
17:02:28.0062 0x07c0 Windows directory: C:\Windows
17:02:28.0062 0x07c0 System windows directory: C:\Windows
17:02:28.0062 0x07c0 Running under WOW64
17:02:28.0062 0x07c0 Processor architecture: Intel x64
17:02:28.0062 0x07c0 Number of processors: 2
17:02:28.0062 0x07c0 Page size: 0x1000
17:02:28.0062 0x07c0 Boot type: Normal boot
17:02:28.0062 0x07c0 CodeIntegrityOptions = 0x00000001
17:02:28.0062 0x07c0 ============================================================
17:02:32.0109 0x07c0 KLMD registered as C:\Windows\system32\drivers\63058935.sys
17:02:32.0109 0x07c0 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x1
17:02:35.0865 0x07c0 System UUID: {5FAEC10A-9DCF-52F2-5277-39E000C1E900}
17:02:39.0768 0x07c0 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0x38080, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000040
17:02:39.0948 0x07c0 ============================================================
17:02:39.0948 0x07c0 \Device\Harddisk0\DR0:
17:02:39.0956 0x07c0 MBR partitions:
17:02:39.0956 0x07c0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:02:39.0956 0x07c0 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
17:02:39.0956 0x07c0 ============================================================
17:02:40.0097 0x07c0 C: <-> \Device\Harddisk0\DR0\Partition2
17:02:40.0130 0x07c0 ============================================================
17:02:40.0131 0x07c0 Initialize success
17:02:40.0131 0x07c0 ============================================================
17:02:59.0515 0x126c ============================================================
17:02:59.0515 0x126c Scan started
17:02:59.0515 0x126c Mode: Manual;
17:02:59.0515 0x126c ============================================================
17:02:59.0515 0x126c KSN ping started
17:03:01.0287 0x126c KSN ping finished: true
17:03:02.0167 0x126c ================ Scan system memory ========================
17:03:02.0167 0x126c System memory - ok
17:03:02.0167 0x126c ================ Scan services =============================
17:03:02.0394 0x126c [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
17:03:02.0412 0x126c 1394ohci - ok
17:03:02.0475 0x126c [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
17:03:02.0506 0x126c ACPI - ok
17:03:02.0556 0x126c [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
17:03:02.0574 0x126c AcpiPmi - ok
17:03:02.0732 0x126c [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:03:02.0751 0x126c AdobeARMservice - ok
17:03:02.0898 0x126c [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:03:02.0910 0x126c AdobeFlashPlayerUpdateSvc - ok
17:03:02.0951 0x126c [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:03:02.0995 0x126c adp94xx - ok
17:03:03.0041 0x126c [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:03:03.0073 0x126c adpahci - ok
17:03:03.0106 0x126c [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:03:03.0112 0x126c adpu320 - ok
17:03:03.0158 0x126c [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:03:03.0174 0x126c AeLookupSvc - ok
17:03:03.0239 0x126c [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
17:03:03.0331 0x126c AFD - ok
17:03:03.0372 0x126c [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
17:03:03.0391 0x126c agp440 - ok
17:03:03.0428 0x126c [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
17:03:03.0456 0x126c ALG - ok
17:03:03.0497 0x126c [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
17:03:03.0506 0x126c aliide - ok
17:03:03.0525 0x126c [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
17:03:03.0547 0x126c amdide - ok
17:03:03.0580 0x126c [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
17:03:03.0582 0x126c AmdK8 - ok
17:03:03.0598 0x126c [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
17:03:03.0623 0x126c AmdPPM - ok
17:03:03.0661 0x126c [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
17:03:03.0666 0x126c amdsata - ok
17:03:03.0697 0x126c [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
17:03:03.0724 0x126c amdsbs - ok
17:03:03.0751 0x126c [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
17:03:03.0755 0x126c amdxata - ok
17:03:03.0800 0x126c [ FCE5C79717A487BDC71F3DEC78A684CA, F5520F112A4EBDD10444AA5E9FDB9125219FCF768FEB95AB608BC84D60136816 ] AppID C:\Windows\system32\drivers\appid.sys
17:03:03.0823 0x126c AppID - ok
17:03:03.0865 0x126c [ 8921E1D8AE5171691F186A7C5B98B630, 4A37313BB94D4B49D0294C9439AD0793DE328F9F4DA1C47E34E6ACEA46AF6E14 ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:03:03.0882 0x126c AppIDSvc - ok
17:03:03.0914 0x126c [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo C:\Windows\System32\appinfo.dll
17:03:03.0932 0x126c Appinfo - ok
17:03:03.0998 0x126c [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
17:03:04.0005 0x126c AppMgmt - ok
17:03:04.0028 0x126c [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
17:03:04.0047 0x126c arc - ok
17:03:04.0068 0x126c [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:03:04.0074 0x126c arcsas - ok
17:03:04.0208 0x126c [ EE424A5CE56E3923D59BB7DE2E15036D, 8B8196870EFE74D43EDA72674021A46846D370E97A6A058134D84A721AECD091 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
17:03:04.0289 0x126c aspnet_state - ok
17:03:04.0323 0x126c [ E4ABC023E251D2BB6B98C9FCAF5CF16D, 2A94320A3EF16E641B693BF6EABABB57C891B914B00F73ACD7ADB8CA5089EC40 ] aswTap C:\Windows\system32\DRIVERS\aswTap.sys
17:03:04.0326 0x126c aswTap - ok
17:03:04.0363 0x126c [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:03:04.0379 0x126c AsyncMac - ok
17:03:04.0409 0x126c [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
17:03:04.0410 0x126c atapi - ok
17:03:04.0530 0x126c [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:03:04.0558 0x126c AudioEndpointBuilder - ok
17:03:04.0585 0x126c [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:03:04.0603 0x126c AudioSrv - ok
17:03:04.0636 0x126c [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:03:04.0643 0x126c AxInstSV - ok
17:03:04.0689 0x126c [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
17:03:04.0740 0x126c b06bdrv - ok
17:03:04.0782 0x126c [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
17:03:04.0791 0x126c b57nd60a - ok
17:03:04.0875 0x126c [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
17:03:04.0880 0x126c BDESVC - ok
17:03:04.0896 0x126c [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
17:03:04.0898 0x126c Beep - ok
17:03:05.0005 0x126c [ E543472B75FC78B3205273AE1E8CFE5F, 97CCA65B2BD59DF45B069DE66522E768968CD03B377F797691429E14D448BE9F ] BEService C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
17:03:05.0045 0x126c BEService - ok
17:03:05.0221 0x126c [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
17:03:05.0292 0x126c BFE - ok
17:03:05.0343 0x126c [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\system32\qmgr.dll
17:03:05.0455 0x126c BITS - ok
17:03:05.0491 0x126c [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
17:03:05.0493 0x126c blbdrive - ok
17:03:05.0532 0x126c [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:03:05.0573 0x126c bowser - ok
17:03:05.0594 0x126c [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
17:03:05.0596 0x126c BrFiltLo - ok
17:03:05.0611 0x126c [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
17:03:05.0613 0x126c BrFiltUp - ok
17:03:05.0658 0x126c [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
17:03:05.0705 0x126c BridgeMP - ok
17:03:05.0758 0x126c [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
17:03:05.0770 0x126c Browser - ok
17:03:05.0817 0x126c [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
17:03:05.0827 0x126c Brserid - ok
17:03:05.0908 0x126c [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
17:03:05.0911 0x126c BrSerWdm - ok
17:03:05.0928 0x126c [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
17:03:05.0940 0x126c BrUsbMdm - ok
17:03:05.0965 0x126c [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
17:03:05.0967 0x126c BrUsbSer - ok
17:03:06.0023 0x126c [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
17:03:06.0053 0x126c BthEnum - ok
17:03:06.0080 0x126c [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
17:03:06.0103 0x126c BTHMODEM - ok
17:03:06.0158 0x126c [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
17:03:06.0185 0x126c BthPan - ok
17:03:06.0252 0x126c [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
17:03:06.0277 0x126c BTHPORT - ok
17:03:06.0310 0x126c [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
17:03:06.0342 0x126c bthserv - ok
17:03:06.0372 0x126c [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
17:03:06.0387 0x126c BTHUSB - ok
17:03:06.0433 0x126c catchme - ok
17:03:06.0454 0x126c [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:03:06.0458 0x126c cdfs - ok
17:03:06.0500 0x126c [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:03:06.0506 0x126c cdrom - ok
17:03:06.0527 0x126c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
17:03:06.0552 0x126c CertPropSvc - ok
17:03:06.0579 0x126c [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
17:03:06.0587 0x126c circlass - ok
17:03:06.0680 0x126c [ 3D67C27DD17B254D7915FA16A5AE3573, 5B3A6C6A7F940C06362775DAF13CEADA37C7AA84A509458A57C23B4369970A90 ] CLFS C:\Windows\system32\CLFS.sys
17:03:06.0731 0x126c CLFS - ok
17:03:06.0834 0x126c [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:03:06.0841 0x126c clr_optimization_v2.0.50727_32 - ok
17:03:06.0872 0x126c [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:03:06.0884 0x126c clr_optimization_v2.0.50727_64 - ok
17:03:06.0953 0x126c [ 5BAF4F1296D4D91FC28560CDB4C37C4B, ACA4BC57ED1F8432F18F0F215EC7FF956BAEF6E02760779E264E4008A979E9DD ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:03:07.0089 0x126c clr_optimization_v4.0.30319_32 - ok
17:03:07.0112 0x126c [ 569B54004A7E85A74FD92841DE6058E2, 58949313D0F6B1C06359B2F3C68E29940B1655A17E93FFC3718F6D2EAE1633E4 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:03:07.0190 0x126c clr_optimization_v4.0.30319_64 - ok
17:03:07.0224 0x126c [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
17:03:07.0236 0x126c CmBatt - ok
17:03:07.0257 0x126c [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:03:07.0278 0x126c cmdide - ok
17:03:07.0326 0x126c [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG C:\Windows\system32\Drivers\cng.sys
17:03:07.0352 0x126c CNG - ok
17:03:07.0382 0x126c [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:03:07.0385 0x126c Compbatt - ok
17:03:07.0401 0x126c [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
17:03:07.0414 0x126c CompositeBus - ok
17:03:07.0434 0x126c COMSysApp - ok
17:03:07.0450 0x126c [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:03:07.0453 0x126c crcdisk - ok
17:03:07.0524 0x126c [ 2C6632CECFDBBE793FDA8AF9CA55A9CC, 335188515F798483660E529204A13012E4D21B0ECA489224A11C26F91A5B3CCE ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:03:07.0532 0x126c CryptSvc - ok
17:03:07.0569 0x126c [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
17:03:07.0674 0x126c CSC - ok
17:03:07.0725 0x126c [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
17:03:07.0751 0x126c CscService - ok
17:03:07.0801 0x126c [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll
17:03:07.0828 0x126c DcomLaunch - ok
17:03:07.0877 0x126c [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
17:03:07.0904 0x126c defragsvc - ok
17:03:07.0958 0x126c [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:03:07.0962 0x126c DfsC - ok
17:03:07.0995 0x126c [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
17:03:08.0023 0x126c Dhcp - ok
17:03:08.0148 0x126c [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack C:\Windows\system32\diagtrack.dll
17:03:08.0200 0x126c DiagTrack - ok
17:03:08.0291 0x126c [ FDF8D35491E812BC3597F393F9BFE731, 8126DD4D313FC400040EE9CD5E2B04CDBCA36C7EF2975BEB72E4CDD2DDC2667E ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
17:03:08.0309 0x126c DigitalWave.Update.Service - ok
17:03:08.0346 0x126c [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
17:03:08.0349 0x126c discache - ok
17:03:08.0387 0x126c [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
17:03:08.0391 0x126c Disk - ok
17:03:08.0436 0x126c [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
17:03:08.0458 0x126c dmvsc - ok
17:03:08.0495 0x126c [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:03:08.0511 0x126c Dnscache - ok
17:03:08.0586 0x126c [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
17:03:08.0611 0x126c dot3svc - ok
17:03:08.0646 0x126c [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
17:03:08.0666 0x126c DPS - ok
17:03:08.0698 0x126c [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:03:08.0721 0x126c drmkaud - ok
17:03:08.0788 0x126c [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:03:08.0830 0x126c DXGKrnl - ok
17:03:08.0891 0x126c [ CD67EAD53BC83CBFE16FC844960014BF, DDF38EE9C9F3C2999928BFFDA221AC5A93C25F07FBFC7D98C4B938DD4D769710 ] eamonm C:\Windows\system32\DRIVERS\eamonm.sys
17:03:08.0916 0x126c eamonm - ok
17:03:08.0950 0x126c [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
17:03:08.0983 0x126c EapHost - ok
17:03:09.0217 0x126c [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
17:03:09.0382 0x126c ebdrv - ok
17:03:09.0462 0x126c [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] EFS C:\Windows\System32\lsass.exe
17:03:09.0484 0x126c EFS - ok
17:03:09.0637 0x126c [ ABF75BCBC247287EA757F95DA53A610C, 2F832097AC5399A344ED071C967BABD09909E023008EC6EE185C6ECBA67E5955 ] ehdrv C:\Windows\system32\DRIVERS\ehdrv.sys
17:03:13.0137 0x126c ehdrv - ok
17:03:13.0358 0x126c [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:03:13.0397 0x126c ehRecvr - ok
17:03:13.0425 0x126c [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
17:03:13.0448 0x126c ehSched - ok
17:03:14.0117 0x126c [ 2E9C69F241EEE4544705BF95E030D149, 2570F540E597D9E3FED8EFAC28A6671CEAA8C19F7D657A45076C5C7ABB605ED4 ] ekrn C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
17:03:14.0256 0x126c ekrn - ok
17:03:14.0313 0x126c [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:03:14.0337 0x126c elxstor - ok
17:03:14.0393 0x126c [ 34AD14AA8C1E20F41CE304A39D355EC0, C930D41A61836964416FA0C0B61CC428DC64D7DFD6B14D07299B6D2A976D3FB5 ] epfwwfpr C:\Windows\system32\DRIVERS\epfwwfpr.sys
17:03:14.0949 0x126c epfwwfpr - ok
17:03:14.0969 0x126c [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
17:03:14.0993 0x126c ErrDev - ok
17:03:15.0133 0x126c [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
17:03:15.0181 0x126c EventSystem - ok
17:03:15.0251 0x126c [ 6BB25543428878BAFBC2F8446343B160, 4F0ADDD1BD1CE6F20476E73950FCE4C25C8A90CB84DCB9A7C91EC34FA4C6FBF3 ] ewusbnet C:\Windows\system32\DRIVERS\ewusbnet.sys
17:03:15.0256 0x126c ewusbnet - ok
17:03:15.0306 0x126c [ 86F7951BBCEE4A86E79A97306BD14318, 84B52A0392DA53ED71A2C4D483DD93DDF552BF8AC764C7BD47BE0EB58C7C8219 ] ew_hwusbdev C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
17:03:15.0312 0x126c ew_hwusbdev - ok
17:03:15.0335 0x126c [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
17:03:15.0351 0x126c exfat - ok
17:03:15.0380 0x126c [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:03:15.0387 0x126c fastfat - ok
17:03:15.0450 0x126c [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
17:03:15.0477 0x126c Fax - ok
17:03:15.0500 0x126c [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:03:15.0527 0x126c fdc - ok
17:03:15.0568 0x126c [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
17:03:15.0571 0x126c fdPHost - ok
17:03:15.0597 0x126c [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
17:03:15.0639 0x126c FDResPub - ok
17:03:15.0689 0x126c [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:03:15.0707 0x126c FileInfo - ok
17:03:15.0720 0x126c [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:03:15.0723 0x126c Filetrace - ok
17:03:15.0740 0x126c [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:03:15.0756 0x126c flpydisk - ok
17:03:15.0791 0x126c [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:03:15.0799 0x126c FltMgr - ok
17:03:15.0875 0x126c [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache C:\Windows\system32\FntCache.dll
17:03:15.0923 0x126c FontCache - ok
17:03:16.0007 0x126c [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:03:16.0010 0x126c FontCache3.0.0.0 - ok
17:03:16.0035 0x126c [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:03:16.0038 0x126c FsDepends - ok
17:03:16.0075 0x126c [ 8DE1B4F579F8F8897409856F3BB7A7D2, F6F6B2450951E875C3C236F7798F960FD4433EE6B0C57132CB3D32126BEE34E0 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
17:03:16.0080 0x126c fssfltr - ok
17:03:16.0322 0x126c [ 7B4C82899A967A7EB22DAB502770AE8E, 209FB59669070FCAAACB24B0CE81C375362BF1C519B15FDB5AA3EC2C87E2069B ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
17:03:16.0402 0x126c fsssvc - ok
17:03:16.0427 0x126c [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:03:16.0431 0x126c Fs_Rec - ok
17:03:16.0480 0x126c [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:03:16.0502 0x126c fvevol - ok
17:03:16.0541 0x126c [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:03:16.0546 0x126c gagp30kx - ok
17:03:16.0668 0x126c [ 6ACC5295F62A34871056637F8D6A1471, 40B67D16BC1C5613F8A685FABDCDCD2EA87383BA8EA0329BE426965BFAB1E2DA ] GalaxyClientService C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
17:03:16.0689 0x126c GalaxyClientService - ok
17:03:17.0115 0x126c [ CB8157B535DA674CA6CBEBE7E3BD5268, 1028FDA5207E9CF412BB0B1F0B984FEFEE511EBF8BD353F392F7052B0021F531 ] GalaxyCommunication C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
17:03:17.0441 0x126c GalaxyCommunication - ok
17:03:17.0603 0x126c [ 7F18FB86E1023DDB80874CEA671442D5, BA236CD30A6932DC439DCA1DD4B06B7DF9181B1EC3654A72D05DFD70949C5E06 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
17:03:17.0650 0x126c GfExperienceService - ok
17:03:17.0744 0x126c [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
17:03:17.0817 0x126c gpsvc - ok
17:03:17.0903 0x126c [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:03:17.0907 0x126c gupdate - ok
17:03:17.0936 0x126c [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:03:17.0940 0x126c gupdatem - ok
17:03:17.0966 0x126c [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
17:03:17.0983 0x126c gusvc - ok
17:03:18.0010 0x126c [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
17:03:18.0014 0x126c hcw85cir - ok
17:03:18.0060 0x126c [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:03:18.0071 0x126c HdAudAddService - ok
17:03:18.0095 0x126c [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:03:18.0124 0x126c HDAudBus - ok
17:03:18.0151 0x126c [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
17:03:18.0153 0x126c HidBatt - ok
17:03:18.0165 0x126c [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:03:18.0170 0x126c HidBth - ok
17:03:18.0192 0x126c [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
17:03:18.0195 0x126c HidIr - ok
17:03:18.0215 0x126c [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\System32\hidserv.dll
17:03:18.0218 0x126c hidserv - ok
17:03:18.0261 0x126c [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:03:18.0265 0x126c HidUsb - ok
17:03:18.0288 0x126c [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:03:18.0292 0x126c hkmsvc - ok
17:03:18.0316 0x126c [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:03:18.0337 0x126c HomeGroupListener - ok
17:03:18.0412 0x126c [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:03:18.0420 0x126c HomeGroupProvider - ok
17:03:18.0445 0x126c [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
17:03:18.0450 0x126c HpSAMD - ok
17:03:18.0509 0x126c [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:03:18.0531 0x126c HTTP - ok
17:03:18.0579 0x126c [ 6E05228393CD614B983568EC40C262C3, CEB1CFDD346534F01A52D2E7004B0220692FC67CAD874FE04740ECDA2F92767D ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
17:03:18.0585 0x126c hwdatacard - ok
17:03:18.0597 0x126c [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:03:18.0599 0x126c hwpolicy - ok
17:03:18.0616 0x126c [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
17:03:18.0621 0x126c i8042prt - ok
17:03:18.0657 0x126c [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
17:03:18.0678 0x126c iaStorV - ok
17:03:18.0759 0x126c [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:03:18.0807 0x126c idsvc - ok
17:03:18.0849 0x126c IEEtwCollectorService - ok
17:03:18.0865 0x126c [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:03:18.0868 0x126c iirsp - ok
17:03:18.0919 0x126c [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
17:03:18.0987 0x126c IKEEXT - ok
17:03:19.0011 0x126c [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
17:03:19.0014 0x126c intelide - ok
17:03:19.0036 0x126c [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\drivers\intelppm.sys
17:03:19.0040 0x126c intelppm - ok
17:03:19.0066 0x126c [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:03:19.0071 0x126c IPBusEnum - ok
17:03:19.0095 0x126c [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:03:19.0100 0x126c IpFilterDriver - ok
17:03:19.0143 0x126c [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:03:19.0176 0x126c iphlpsvc - ok
17:03:19.0200 0x126c [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
17:03:19.0204 0x126c IPMIDRV - ok
17:03:19.0221 0x126c [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:03:19.0226 0x126c IPNAT - ok
17:03:19.0248 0x126c [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:03:19.0250 0x126c IRENUM - ok
17:03:19.0267 0x126c [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:03:19.0269 0x126c isapnp - ok
17:03:19.0299 0x126c [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
17:03:19.0308 0x126c iScsiPrt - ok
17:03:19.0357 0x126c [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:03:19.0362 0x126c kbdclass - ok
17:03:19.0385 0x126c [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:03:19.0409 0x126c kbdhid - ok
17:03:19.0437 0x126c [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] KeyIso C:\Windows\system32\lsass.exe
17:03:19.0440 0x126c KeyIso - ok
17:03:19.0469 0x126c [ 6F5F0C6160EF237F0243C1E416EEBA98, 8BA8AA0D71350A74E294A731226B1638C6059013D645ABDE7188F7733E320FBD ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:03:19.0473 0x126c KSecDD - ok
17:03:19.0499 0x126c [ 05529E53B286FD60E7EF04EF138CABFD, 6C045750DCD3EE76F748582513AD4FA99C0E8E56B616725CD48DCA1068FF8923 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:03:19.0504 0x126c KSecPkg - ok
17:03:19.0529 0x126c [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:03:19.0573 0x126c ksthunk - ok
17:03:19.0610 0x126c [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
17:03:19.0627 0x126c KtmRm - ok
17:03:19.0669 0x126c [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\System32\srvsvc.dll
17:03:19.0679 0x126c LanmanServer - ok
17:03:19.0703 0x126c [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:03:19.0726 0x126c LanmanWorkstation - ok
17:03:19.0768 0x126c [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:03:19.0789 0x126c lltdio - ok
17:03:19.0856 0x126c [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:03:19.0876 0x126c lltdsvc - ok
17:03:19.0902 0x126c [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:03:19.0905 0x126c lmhosts - ok
17:03:19.0950 0x126c [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:03:19.0955 0x126c LSI_FC - ok
17:03:19.0976 0x126c [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:03:19.0981 0x126c LSI_SAS - ok
17:03:20.0000 0x126c [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
17:03:20.0019 0x126c LSI_SAS2 - ok
17:03:20.0043 0x126c [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:03:20.0065 0x126c LSI_SCSI - ok
17:03:20.0089 0x126c [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
17:03:20.0093 0x126c luafv - ok
17:03:20.0173 0x126c [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy C:\Windows\system32\drivers\MBAMSwissArmy.sys
17:03:20.0194 0x126c MBAMSwissArmy - ok
17:03:20.0221 0x126c [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:03:20.0248 0x126c Mcx2Svc - ok
17:03:20.0272 0x126c [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
17:03:20.0293 0x126c megasas - ok
17:03:20.0333 0x126c [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
17:03:20.0342 0x126c MegaSR - ok
17:03:20.0405 0x126c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
17:03:20.0420 0x126c MMCSS - ok
17:03:20.0435 0x126c [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
17:03:20.0438 0x126c Modem - ok
17:03:20.0494 0x126c [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:03:20.0515 0x126c monitor - ok
17:03:20.0549 0x126c [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:03:20.0552 0x126c mouclass - ok
17:03:20.0563 0x126c [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:03:20.0566 0x126c mouhid - ok
17:03:20.0605 0x126c [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:03:20.0617 0x126c mountmgr - ok
17:03:20.0730 0x126c [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:03:20.0747 0x126c MozillaMaintenance - ok
17:03:20.0769 0x126c [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
17:03:20.0775 0x126c mpio - ok
17:03:20.0817 0x126c [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:03:20.0821 0x126c mpsdrv - ok
17:03:20.0870 0x126c [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
17:03:20.0915 0x126c MpsSvc - ok
17:03:20.0958 0x126c [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:03:20.0963 0x126c MRxDAV - ok
17:03:21.0003 0x126c [ 632E8A00090E4F85F304E152C92C7F2C, A3098941251A8327C95E6B1122384D54FB0ED705A9215577D968EA5B5FD88C87 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:03:21.0010 0x126c mrxsmb - ok
17:03:21.0053 0x126c [ 0D9C05484F2F4BD9D33A615D5DBE67EA, 1E164B631B1CD85DD5B205284CB547B189609946490AAABD22741743BFB413DF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:03:21.0063 0x126c mrxsmb10 - ok
17:03:21.0121 0x126c [ 6123E6FECC1C164022868FB1982271BE, 417E6C7AFF8B014B31AFCC202B0DCEECBDBB73205DF8C3EFC7E313664E284178 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:03:21.0141 0x126c mrxsmb20 - ok
17:03:21.0158 0x126c [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
17:03:21.0161 0x126c msahci - ok
17:03:21.0183 0x126c [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:03:21.0189 0x126c msdsm - ok
17:03:21.0212 0x126c [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
17:03:21.0220 0x126c MSDTC - ok
17:03:21.0246 0x126c [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:03:21.0249 0x126c Msfs - ok
17:03:21.0276 0x126c [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:03:21.0278 0x126c mshidkmdf - ok
17:03:21.0288 0x126c [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:03:21.0290 0x126c msisadrv - ok
17:03:21.0327 0x126c [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:03:21.0334 0x126c MSiSCSI - ok
17:03:21.0341 0x126c msiserver - ok
17:03:21.0361 0x126c [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:03:21.0363 0x126c MSKSSRV - ok
17:03:21.0379 0x126c [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:03:21.0403 0x126c MSPCLOCK - ok
17:03:21.0433 0x126c [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:03:21.0435 0x126c MSPQM - ok
17:03:21.0461 0x126c [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:03:21.0480 0x126c MsRPC - ok
17:03:21.0506 0x126c [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:03:21.0509 0x126c mssmbios - ok
17:03:21.0524 0x126c [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:03:21.0526 0x126c MSTEE - ok
17:03:21.0543 0x126c [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
17:03:21.0545 0x126c MTConfig - ok
17:03:21.0567 0x126c [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
17:03:21.0571 0x126c Mup - ok
17:03:21.0606 0x126c [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
17:03:21.0666 0x126c napagent - ok
17:03:21.0709 0x126c [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:03:21.0721 0x126c NativeWifiP - ok
17:03:21.0793 0x126c [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:03:21.0830 0x126c NDIS - ok
17:03:21.0854 0x126c [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:03:21.0857 0x126c NdisCap - ok
17:03:21.0878 0x126c [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:03:21.0880 0x126c NdisTapi - ok
17:03:21.0904 0x126c [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:03:21.0908 0x126c Ndisuio - ok
17:03:21.0932 0x126c [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:03:21.0946 0x126c NdisWan - ok
17:03:21.0968 0x126c [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:03:21.0971 0x126c NDProxy - ok
17:03:21.0985 0x126c [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:03:21.0989 0x126c NetBIOS - ok
17:03:22.0035 0x126c [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:03:22.0042 0x126c NetBT - ok
17:03:22.0062 0x126c [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] Netlogon C:\Windows\system32\lsass.exe
17:03:22.0064 0x126c Netlogon - ok
17:03:22.0102 0x126c [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
17:03:22.0166 0x126c Netman - ok
17:03:22.0221 0x126c [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0274 0x126c NetMsmqActivator - ok
17:03:22.0284 0x126c [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0288 0x126c NetPipeActivator - ok
17:03:22.0328 0x126c [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
17:03:22.0348 0x126c netprofm - ok
17:03:22.0360 0x126c [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0364 0x126c NetTcpActivator - ok
17:03:22.0372 0x126c [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0376 0x126c NetTcpPortSharing - ok
17:03:22.0407 0x126c [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:03:22.0410 0x126c nfrd960 - ok
17:03:22.0453 0x126c [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
17:03:22.0464 0x126c NlaSvc - ok
17:03:22.0506 0x126c [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:03:22.0509 0x126c Npfs - ok
17:03:22.0544 0x126c npggsvc - ok
17:03:22.0559 0x126c [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
17:03:22.0579 0x126c nsi - ok
17:03:22.0602 0x126c [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:03:22.0604 0x126c nsiproxy - ok
17:03:22.0729 0x126c [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:03:22.0800 0x126c Ntfs - ok
17:03:22.0841 0x126c [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
17:03:22.0853 0x126c Null - ok
17:03:22.0886 0x126c [ 7E4355930B28C2798D9F09AB9F81151F, 941C730F3B75BDF99639E76350031EDD15F18D8D860F3B1282C28B62096E7717 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
17:03:22.0894 0x126c NVHDA - ok
17:03:23.0434 0x126c [ ECC732D5185408FCC323E56D30170848, 7A7A6C410B65DBB1D59653598D7E5414054588BB88505BE68BFFF0378FD555F3 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:03:23.0980 0x126c nvlddmkm - ok
17:03:24.0186 0x126c [ DB7C6892180C79714EF79F69A788E865, 0E4C109C6F8E8D37447FCE1D7CABCBFAE8E5AA6FD4512150DD17156C9021A6FC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
17:03:24.0250 0x126c NvNetworkService - ok
17:03:24.0291 0x126c [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:03:24.0297 0x126c nvraid - ok
17:03:24.0313 0x126c [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:03:24.0335 0x126c nvstor - ok
17:03:24.0374 0x126c [ 7308AA5672CC6D14F43C91965DC67200, 573566D94D19F3AEDFB326B0B5987DC52F3802E5F5CAF8C32830660193B93E19 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
17:03:24.0375 0x126c NvStreamKms - ok
17:03:24.0416 0x126c NvStreamSvc - ok
17:03:24.0501 0x126c [ 2AF7D8BCD8912FC16AA15268CDCF2454, 3A2E5ADFC6213A6EA83F78026518EC7EE0DD4BBA7C210CB7A41007BB57DC0636 ] nvsvc C:\Windows\system32\nvvsvc.exe
17:03:24.0548 0x126c nvsvc - ok
17:03:24.0588 0x126c [ D0EB00C3BDD50E9CABA534CF829593E8, 6E11117DC30E834C70DC9381A67D057BC2DADA956855A0EEA9801D45C75536B1 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
17:03:24.0591 0x126c nvvad_WaveExtensible - ok
17:03:24.0621 0x126c [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:03:24.0625 0x126c nv_agp - ok
17:03:24.0659 0x126c [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:03:24.0669 0x126c ohci1394 - ok
17:03:24.0874 0x126c [ EABD6FC38504B46913E2B1B739DAD185, A6225F8A939E6DA467777F85FAB02A218FB4B7ECDF68C34FE156E85BEA6E04BB ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
17:03:24.0975 0x126c Origin Client Service - ok
17:03:25.0018 0x126c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:03:25.0036 0x126c p2pimsvc - ok
17:03:25.0072 0x126c [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
17:03:25.0097 0x126c p2psvc - ok
17:03:25.0148 0x126c [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
17:03:25.0179 0x126c Parport - ok
17:03:25.0201 0x126c [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:03:25.0205 0x126c partmgr - ok
17:03:25.0232 0x126c [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
17:03:25.0241 0x126c PcaSvc - ok
17:03:25.0254 0x126c [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
17:03:25.0261 0x126c pci - ok
17:03:25.0292 0x126c [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
17:03:25.0294 0x126c pciide - ok
17:03:25.0315 0x126c [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:03:25.0342 0x126c pcmcia - ok
17:03:25.0372 0x126c [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
17:03:25.0375 0x126c pcw - ok
17:03:25.0415 0x126c [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:03:25.0443 0x126c PEAUTH - ok
17:03:25.0510 0x126c [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
17:03:25.0563 0x126c PeerDistSvc - ok
17:03:25.0670 0x126c [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:03:25.0750 0x126c PerfHost - ok
17:03:25.0856 0x126c [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
17:03:25.0917 0x126c pla - ok
17:03:25.0994 0x126c [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:03:26.0007 0x126c PlugPlay - ok
17:03:26.0026 0x126c [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:03:26.0031 0x126c PNRPAutoReg - ok
17:03:26.0059 0x126c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:03:26.0073 0x126c PNRPsvc - ok
17:03:26.0128 0x126c [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:03:26.0154 0x126c PolicyAgent - ok
17:03:26.0175 0x126c [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
17:03:26.0183 0x126c Power - ok
17:03:26.0225 0x126c [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:03:26.0229 0x126c PptpMiniport - ok
17:03:26.0245 0x126c [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
17:03:26.0248 0x126c Processor - ok
17:03:26.0277 0x126c [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
17:03:26.0287 0x126c ProfSvc - ok
17:03:26.0303 0x126c [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] ProtectedStorage C:\Windows\system32\lsass.exe
17:03:26.0306 0x126c ProtectedStorage - ok
17:03:26.0323 0x126c [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:03:26.0328 0x126c Psched - ok
17:03:26.0394 0x126c [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:03:26.0472 0x126c ql2300 - ok
17:03:26.0508 0x126c [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:03:26.0513 0x126c ql40xx - ok
17:03:26.0549 0x126c [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
17:03:26.0577 0x126c QWAVE - ok
17:03:26.0597 0x126c [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:03:26.0600 0x126c QWAVEdrv - ok
17:03:26.0617 0x126c [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:03:26.0620 0x126c RasAcd - ok
17:03:26.0650 0x126c [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:03:26.0655 0x126c RasAgileVpn - ok
17:03:26.0669 0x126c [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
17:03:26.0683 0x126c RasAuto - ok
17:03:26.0704 0x126c [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:03:26.0709 0x126c Rasl2tp - ok
17:03:26.0738 0x126c [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
17:03:26.0755 0x126c RasMan - ok
17:03:26.0770 0x126c [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:03:26.0775 0x126c RasPppoe - ok
17:03:26.0793 0x126c [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:03:26.0797 0x126c RasSstp - ok
17:03:26.0855 0x126c [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:03:26.0865 0x126c rdbss - ok
17:03:26.0881 0x126c [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
17:03:26.0884 0x126c rdpbus - ok
17:03:26.0907 0x126c [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:03:26.0926 0x126c RDPCDD - ok
17:03:26.0975 0x126c [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
17:03:26.0981 0x126c RDPDR - ok
17:03:27.0000 0x126c [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:03:27.0005 0x126c RDPENCDD - ok
17:03:27.0030 0x126c [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
17:03:27.0033 0x126c RDPREFMP - ok
17:03:27.0216 0x126c [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
17:03:27.0253 0x126c RdpVideoMiniport - ok
17:03:27.0300 0x126c [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:03:27.0315 0x126c RDPWD - ok
17:03:27.0353 0x126c [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:03:27.0371 0x126c rdyboost - ok
17:03:28.0382 0x126c [ 777D7A256F62D0B92602B2504EAECD6B, CF097833224D287E6B1C5538BADC833DAE67B069F778638B6D476CD970AD4AE8 ] ReimageRealTimeProtector C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
17:03:28.0711 0x126c ReimageRealTimeProtector - ok
17:03:28.0772 0x126c [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:03:28.0778 0x126c RemoteAccess - ok
17:03:28.0809 0x126c [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:03:28.0817 0x126c RemoteRegistry - ok
17:03:28.0871 0x126c [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
17:03:28.0876 0x126c RFCOMM - ok
17:03:28.0909 0x126c [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:03:28.0913 0x126c RpcEptMapper - ok
17:03:28.0934 0x126c [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
17:03:28.0938 0x126c RpcLocator - ok
17:03:28.0983 0x126c [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll
17:03:29.0005 0x126c RpcSs - ok
17:03:29.0041 0x126c [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:03:29.0045 0x126c rspndr - ok
17:03:29.0075 0x126c [ ABCB5A38A0D85BDF69B7877E1AD1EED5, 44DF1A92E8FA53677A04C46088B0AD49F1F6A090820BE550A514C4FBFD91444D ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
17:03:29.0114 0x126c RTL8167 - ok
17:03:29.0150 0x126c [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
17:03:29.0166 0x126c s3cap - ok
17:03:29.0195 0x126c [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] SamSs C:\Windows\system32\lsass.exe
17:03:29.0197 0x126c SamSs - ok
17:03:29.0221 0x126c [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:03:29.0225 0x126c sbp2port - ok
17:03:29.0258 0x126c [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:03:29.0267 0x126c SCardSvr - ok
17:03:29.0280 0x126c [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:03:29.0283 0x126c scfilter - ok
17:03:29.0344 0x126c [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
17:03:29.0414 0x126c Schedule - ok
17:03:29.0467 0x126c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
17:03:29.0471 0x126c SCPolicySvc - ok
17:03:29.0502 0x126c [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:03:29.0528 0x126c SDRSVC - ok
17:03:29.0545 0x126c [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:03:29.0547 0x126c secdrv - ok
17:03:29.0582 0x126c [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
17:03:29.0586 0x126c seclogon - ok
17:03:29.0597 0x126c [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\system32\sens.dll
17:03:29.0602 0x126c SENS - ok
17:03:29.0614 0x126c [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:03:29.0619 0x126c SensrSvc - ok
17:03:29.0653 0x126c [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:03:29.0657 0x126c Serenum - ok
17:03:29.0702 0x126c [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:03:29.0714 0x126c Serial - ok
17:03:29.0729 0x126c [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:03:29.0732 0x126c sermouse - ok
17:03:29.0766 0x126c [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
17:03:29.0785 0x126c SessionEnv - ok
17:03:29.0814 0x126c [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:03:29.0816 0x126c sffdisk - ok
17:03:29.0833 0x126c [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:03:29.0834 0x126c sffp_mmc - ok
17:03:29.0843 0x126c [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:03:29.0846 0x126c sffp_sd - ok
17:03:29.0863 0x126c [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:03:29.0865 0x126c sfloppy - ok
17:03:29.0935 0x126c [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:03:29.0973 0x126c SharedAccess - ok
17:03:30.0023 0x126c [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:03:30.0043 0x126c ShellHWDetection - ok
17:03:30.0077 0x126c [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
17:03:30.0094 0x126c SiSRaid2 - ok
17:03:30.0117 0x126c [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:03:30.0121 0x126c SiSRaid4 - ok
17:03:30.0155 0x126c [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:03:30.0189 0x126c Smb - ok
17:03:30.0219 0x126c [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:03:30.0224 0x126c SNMPTRAP - ok
17:03:30.0238 0x126c [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
17:03:30.0241 0x126c spldr - ok
17:03:30.0281 0x126c [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
17:03:30.0306 0x126c Spooler - ok
17:03:30.0458 0x126c [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
17:03:30.0619 0x126c sppsvc - ok
17:03:30.0652 0x126c [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
17:03:30.0658 0x126c sppuinotify - ok
17:03:30.0705 0x126c [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv C:\Windows\system32\DRIVERS\srv.sys
17:03:30.0743 0x126c srv - ok
17:03:30.0789 0x126c [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:03:30.0801 0x126c srv2 - ok
17:03:30.0842 0x126c [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:03:30.0848 0x126c srvnet - ok
17:03:30.0885 0x126c [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:03:30.0895 0x126c SSDPSRV - ok
17:03:30.0907 0x126c [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:03:30.0912 0x126c SstpSvc - ok
17:03:31.0166 0x126c [ 596DC69BB40A96FCA4B19D9D1E221E34, 3469D3B2E9A88E39C14AE2E3DD5EC3D91FBB88CA568D794555B397B50E64AB15 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
17:03:31.0217 0x126c Steam Client Service - ok
17:03:31.0389 0x126c [ 6213F20854FB987119503F9F91C70B9F, E1683753D192B154DBFE1FD03625A2A56F8576CE2A7619B41159B1C718C73B88 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:03:31.0402 0x126c Stereo Service - ok
17:03:31.0435 0x126c [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
17:03:31.0453 0x126c stexstor - ok
17:03:31.0566 0x126c [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
17:03:31.0590 0x126c stisvc - ok
17:03:31.0644 0x126c [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
17:03:31.0662 0x126c storflt - ok
17:03:31.0690 0x126c [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll
17:03:31.0695 0x126c StorSvc - ok
17:03:31.0715 0x126c [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
17:03:31.0719 0x126c storvsc - ok
17:03:31.0738 0x126c [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:03:31.0741 0x126c swenum - ok
17:03:31.0875 0x126c [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
17:03:31.0901 0x126c swprv - ok
17:03:32.0020 0x126c [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
17:03:32.0125 0x126c SysMain - ok
17:03:32.0147 0x126c [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:03:32.0153 0x126c TabletInputService - ok
17:03:32.0195 0x126c [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
17:03:32.0212 0x126c TapiSrv - ok
17:03:32.0330 0x126c [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:03:32.0416 0x126c Tcpip - ok
17:03:32.0556 0x126c [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:03:32.0654 0x126c TCPIP6 - ok
17:03:32.0792 0x126c [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:03:32.0807 0x126c tcpipreg - ok
17:03:32.0853 0x126c [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:03:32.0856 0x126c TDPIPE - ok
17:03:32.0880 0x126c [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:03:32.0882 0x126c TDTCP - ok
17:03:32.0927 0x126c [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:03:32.0952 0x126c tdx - ok
17:03:32.0986 0x126c [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:03:32.0992 0x126c TermDD - ok
17:03:33.0035 0x126c [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
17:03:33.0085 0x126c TermService - ok
17:03:33.0143 0x126c [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
17:03:33.0147 0x126c Themes - ok
17:03:33.0170 0x126c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
17:03:33.0175 0x126c THREADORDER - ok
17:03:33.0237 0x126c [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
17:03:33.0274 0x126c TrkWks - ok
17:03:33.0400 0x126c [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:03:33.0425 0x126c TrustedInstaller - ok
17:03:33.0464 0x126c [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:03:33.0482 0x126c tssecsrv - ok
17:03:33.0556 0x126c [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
17:03:33.0587 0x126c TsUsbFlt - ok
17:03:33.0632 0x126c [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
17:03:33.0638 0x126c TsUsbGD - ok
17:03:33.0675 0x126c [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:03:33.0706 0x126c tunnel - ok
17:03:33.0726 0x126c [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:03:33.0729 0x126c uagp35 - ok
17:03:33.0857 0x126c [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:03:33.0875 0x126c udfs - ok
17:03:33.0912 0x126c [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:03:33.0916 0x126c UI0Detect - ok
17:03:33.0938 0x126c [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:03:33.0942 0x126c uliagpkx - ok
17:03:33.0950 0x126c [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:03:33.0970 0x126c umbus - ok
17:03:33.0999 0x126c [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
17:03:34.0000 0x126c UmPass - ok
17:03:34.0034 0x126c [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
17:03:34.0044 0x126c UmRdpService - ok
17:03:34.0071 0x126c [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
17:03:34.0086 0x126c upnphost - ok
17:03:34.0110 0x126c [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
17:03:34.0115 0x126c usbccgp - ok
17:03:34.0141 0x126c [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:03:34.0167 0x126c usbcir - ok
17:03:34.0214 0x126c [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci C:\Windows\system32\drivers\usbehci.sys
17:03:34.0217 0x126c usbehci - ok
17:03:34.0247 0x126c [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:03:34.0291 0x126c usbhub - ok
17:03:34.0320 0x126c [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:03:34.0350 0x126c usbohci - ok
17:03:34.0378 0x126c [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys
17:03:34.0381 0x126c usbprint - ok
17:03:34.0411 0x126c [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:03:34.0430 0x126c USBSTOR - ok
17:03:34.0464 0x126c [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
17:03:34.0478 0x126c usbuhci - ok
17:03:34.0521 0x126c [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
17:03:34.0526 0x126c UxSms - ok
17:03:34.0544 0x126c [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] VaultSvc C:\Windows\system32\lsass.exe
17:03:34.0546 0x126c VaultSvc - ok
17:03:34.0564 0x126c [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
17:03:34.0567 0x126c vdrvroot - ok
17:03:34.0602 0x126c [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
17:03:34.0652 0x126c vds - ok
17:03:34.0675 0x126c [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:03:34.0682 0x126c vga - ok
17:03:34.0702 0x126c [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
17:03:34.0705 0x126c VgaSave - ok
17:03:34.0732 0x126c [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
17:03:34.0742 0x126c vhdmp - ok
17:03:34.0768 0x126c [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
17:03:34.0771 0x126c viaide - ok
17:03:34.0808 0x126c [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
17:03:34.0815 0x126c vmbus - ok
17:03:34.0833 0x126c [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
17:03:34.0853 0x126c VMBusHID - ok
17:03:34.0885 0x126c [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:03:34.0891 0x126c volmgr - ok
17:03:34.0914 0x126c [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:03:34.0945 0x126c volmgrx - ok
17:03:34.0993 0x126c [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:03:35.0002 0x126c volsnap - ok
17:03:35.0027 0x126c [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:03:35.0046 0x126c vsmraid - ok
17:03:35.0126 0x126c [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
17:03:35.0195 0x126c VSS - ok
17:03:35.0213 0x126c [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
17:03:35.0228 0x126c vwifibus - ok
17:03:35.0261 0x126c [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
17:03:35.0279 0x126c W32Time - ok
17:03:35.0301 0x126c [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:03:35.0304 0x126c WacomPen - ok
17:03:35.0331 0x126c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
17:03:35.0334 0x126c WANARP - ok
17:03:35.0343 0x126c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:03:35.0346 0x126c Wanarpv6 - ok
17:03:35.0416 0x126c [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
17:03:35.0470 0x126c wbengine - ok
17:03:35.0550 0x126c [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:03:35.0560 0x126c WbioSrvc - ok
17:03:35.0583 0x126c [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:03:35.0645 0x126c wcncsvc - ok
17:03:35.0665 0x126c [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:03:35.0670 0x126c WcsPlugInService - ok
17:03:35.0683 0x126c [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
17:03:35.0686 0x126c Wd - ok
17:03:35.0732 0x126c [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:03:35.0809 0x126c Wdf01000 - ok
17:03:35.0839 0x126c [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:03:35.0847 0x126c WdiServiceHost - ok
17:03:35.0855 0x126c [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:03:35.0861 0x126c WdiSystemHost - ok
17:03:35.0910 0x126c [ 9955F303C20C4F58DB6645C6248DE1C8, 1A04B5C0EF2FE0CDBA054104727C54A02072B829BEAF4F3E4D16E581B50593F1 ] wdm_usb C:\Windows\system32\DRIVERS\usb2ser.sys
17:03:35.0916 0x126c wdm_usb - ok
17:03:35.0983 0x126c [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
17:03:35.0995 0x126c WebClient - ok
17:03:36.0023 0x126c [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:03:36.0034 0x126c Wecsvc - ok
17:03:36.0051 0x126c [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:03:36.0058 0x126c wercplsupport - ok
17:03:36.0089 0x126c [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
17:03:36.0095 0x126c WerSvc - ok
17:03:36.0120 0x126c [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
17:03:36.0122 0x126c WfpLwf - ok
17:03:36.0136 0x126c [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:03:36.0138 0x126c WIMMount - ok
17:03:36.0160 0x126c WinDefend - ok
17:03:36.0181 0x126c WinHttpAutoProxySvc - ok
17:03:36.0231 0x126c [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:03:36.0250 0x126c Winmgmt - ok
17:03:36.0363 0x126c [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
17:03:36.0475 0x126c WinRM - ok
17:03:36.0541 0x126c [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
17:03:36.0583 0x126c WinUsb - ok
17:03:36.0938 0x126c [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
17:03:37.0034 0x126c Wlansvc - ok
17:03:38.0229 0x126c [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:03:38.0324 0x126c wlidsvc - ok
17:03:38.0527 0x126c [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
17:03:38.0779 0x126c WmiAcpi - ok
17:03:38.0896 0x126c [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:03:38.0925 0x126c wmiApSrv - ok
17:03:39.0189 0x126c WMPNetworkSvc - ok
17:03:39.0235 0x126c [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:03:39.0462 0x126c WPCSvc - ok
17:03:39.0500 0x126c [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:03:39.0515 0x126c WPDBusEnum - ok
17:03:39.0610 0x126c [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:03:39.0630 0x126c ws2ifsl - ok
17:03:39.0776 0x126c [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\system32\wscsvc.dll
17:03:39.0798 0x126c wscsvc - ok
17:03:39.0816 0x126c WSearch - ok
17:03:40.0411 0x126c [ 31F32E0C1A8BA9A37EEC23DE5F27F847, 0180832BC6172C9A4C32B5B222BB3F91EA615A5EBDA98DB79ED4FED258C2D257 ] wuauserv C:\Windows\system32\wuaueng.dll
17:03:40.0673 0x126c wuauserv - ok
17:03:40.0979 0x126c [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:03:41.0015 0x126c WudfPf - ok
17:03:41.0138 0x126c [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:03:41.0148 0x126c WUDFRd - ok
17:03:41.0210 0x126c [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:03:41.0217 0x126c wudfsvc - ok
17:03:41.0283 0x126c [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
17:03:41.0315 0x126c WwanSvc - ok
17:03:41.0397 0x126c xhunter1 - ok
17:03:41.0470 0x126c xspirit - ok
17:03:41.0482 0x126c ================ Scan global ===============================
17:03:41.0522 0x126c [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
17:03:41.0642 0x126c [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
17:03:41.0669 0x126c [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
17:03:41.0722 0x126c [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
17:03:41.0811 0x126c [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
17:03:41.0853 0x126c [ Global ] - ok
17:03:41.0854 0x126c ================ Scan MBR ==================================
17:03:41.0864 0x126c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:03:42.0592 0x126c \Device\Harddisk0\DR0 - ok
17:03:42.0594 0x126c ================ Scan VBR ==================================
17:03:42.0629 0x126c [ 4F482F37DB496DA443F264EDEDCAD58C ] \Device\Harddisk0\DR0\Partition1
17:03:42.0839 0x126c \Device\Harddisk0\DR0\Partition1 - ok
17:03:42.0852 0x126c [ FC793B7CC39D37A234595AC2BF3513EE ] \Device\Harddisk0\DR0\Partition2
17:03:42.0854 0x126c \Device\Harddisk0\DR0\Partition2 - ok
17:03:42.0855 0x126c ================ Scan generic autorun ======================
17:03:43.0276 0x126c [ A416FBE18A8FF5C942B5E4A65A66EAE0, DC021A544A16BA984A906D235E0E6DA8AC0DF0A7FC8A89D192E427BBE6D2434C ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
17:03:43.0356 0x126c NvBackend - ok
17:03:43.0401 0x126c [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
17:03:43.0419 0x126c ShadowPlay - ok
17:03:43.0563 0x126c [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
17:03:43.0579 0x126c SunJavaUpdateSched - ok
17:03:43.0850 0x126c [ 7F3D0BC2FE61C249302E0515989C59E2, 18613B1D861D7289EF050EE1C0384FCF70F40FDF7E3CB586D36B5D19A7591F8F ] C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe
17:03:43.0993 0x126c Akamai NetSession Interface - ok
17:03:44.0143 0x126c [ 92B29E6BE97F5B2C5894904D1447BBFE, C8BF1ABDC9EDE0264ED7A818F61BB84BA2D42F160FDEA45DE6ED6EF816A6425E ] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
17:03:44.0170 0x126c GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533 - ok
17:03:44.0418 0x126c [ FE4071F6BCDA00B06F80E83AB3969586, 30BF77BDDDA466DC280A96B49746325B00FE2726BE5E744960F2BB38F124D6E5 ] C:\Program Files (x86)\Origin\Origin.exe
17:03:44.0551 0x126c EADM - ok
17:03:45.0508 0x126c [ 79B65FCC2AC6169B0B898F2894C61221, 5D4801D5D3C8E60F02D93E07B0068471C37B7E25359786A868DBC391D9E4E9DD ] C:\Program Files\CCleaner\CCleaner64.exe
17:03:45.0897 0x126c CCleaner Monitoring - ok
17:03:46.0007 0x126c [ CC436BB2A26391F3DEBE316F6FB0474F, 2DA63827AD1449CA5F2888ADFA9645F1EAF8B39D26EC214441EE80F3A56E6E72 ] C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
17:03:46.0011 0x126c BingSvc - ok
17:03:46.0398 0x126c [ 83185FFD9893831C8D942D1D667A1C23, C0E6D950B99D10DB686C3D7B7A267B2A547D4DBDF326CBB8ADD4D60BCCF8D165 ] C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
17:03:46.0579 0x126c GalaxyClient - ok
17:03:46.0625 0x126c Waiting for KSN requests completion. In queue: 27
17:03:47.0875 0x126c AV detected via SS2: ESET NOD32 Antivirus 10.0.386.5, C:\Program Files\ESET\ESET NOD32 Antivirus\ecmd.exe ( 10.0.386.0 ), 0x41000 ( enabled : updated )
17:03:48.0087 0x126c Win FW state via NFP2: enabled ( trusted )
17:03:48.0308 0x126c ============================================================
17:03:48.0308 0x126c Scan finished
17:03:48.0308 0x126c ============================================================
17:03:48.0325 0x1074 Detected object count: 0
17:03:48.0325 0x1074 Actual detected object count: 0
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.02.01.06
rootkit: v2016.11.20.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
Besitzer :: PC [administrator]
01.02.2017 15:52:51
mbar-log-2017-02-01 (15-52-51).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 315918
Time elapsed: 1 hour(s), 5 minute(s), 3 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
01.02.2017, 21:30
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2017, 22:15
| #10 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 01/02/2017 um 21:46:32
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-01-31.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Besitzer - PC
# Gestartet von : C:\Users\Besitzer\Downloads\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
[-] Dienst gelöscht: ReimageRealTimeProtector
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games
[-] Ordner gelöscht: C:\Program Files\Reimage
[#] Ordner mit Neustart gelöscht: C:\Program Files\reimage
[-] Ordner gelöscht: C:\ProgramData\iWin
[-] Ordner gelöscht: C:\ProgramData\iwin games
[-] Ordner gelöscht: C:\ProgramData\Reimage Protector
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\iWin
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\iwin games
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Reimage Protector
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Local\Geckofx
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Besitzer\Downloads\ReimageRepair.exe
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht: C:\Windows\Reimage.ini
[-] Datei gelöscht: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Local\Temp\reimage.log
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Local\Temp\ReimagePackage.exe
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-lavasoft.xml
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
[-] Verknüpfung desinfiziert: C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: reimageupdater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\PogoDGC
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PogoDGC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PogoDGC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PogoDGC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7BB91F9E-8EEB-4275-872E-7551C4882330}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7BB91F9E-8EEB-4275-872E-7551C4882330}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7BB91F9E-8EEB-4275-872E-7551C4882330}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "browser.newtabpage.url" - "hxxp://www.bing.com/?pc=COSP&ptag=D051316-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005"
[-] [C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: npdicihegicnhaangkdmcgbjceoemeoo
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1643 Bytes] - [02/01/2016 12:59:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [7961 Bytes] - [01/02/2017 21:46:32]
C:\AdwCleaner\AdwCleaner[S2].txt - [7841 Bytes] - [01/02/2017 21:44:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [1485 Bytes] - [02/01/2016 12:56:12]
C:\AdwCleaner\AdwCleaner[S4].txt - [988 Bytes] - [02/01/2016 13:05:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8252 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Professional x64
Ran by Besitzer (Administrator) on 01.02.2017 at 22:10:38,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 26
Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\Users\Besitzer\AppData\Roaming\getrighttogo (Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0J53K6UI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54FSDSZ7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H8B995M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DDHFPQC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI2WA9HF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JT87BUCY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHR9RSN9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFEK2UAP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0J53K6UI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54FSDSZ7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H8B995M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DDHFPQC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI2WA9HF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JT87BUCY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHR9RSN9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFEK2UAP (Temporary Internet Files Folder)
Deleted the following from C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\@greatdealzu\:{\d\:\C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\q7nz6i1w.defau
Registry: 1
Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533 (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.02.2017 at 22:14:07,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
01.02.2017, 22:27
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen: 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2017, 22:37
| #12 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 01/02/2017 um 22:36:53
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-01.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Besitzer - PC
# Gestartet von : C:\Users\Besitzer\Downloads\AdwCleaner_6.043 (1).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1643 Bytes] - [02/01/2016 12:59:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [8391 Bytes] - [01/02/2017 21:46:32]
C:\AdwCleaner\AdwCleaner[S2].txt - [7841 Bytes] - [01/02/2017 21:44:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [1485 Bytes] - [02/01/2016 12:56:12]
C:\AdwCleaner\AdwCleaner[S4].txt - [988 Bytes] - [02/01/2016 13:05:20]
C:\AdwCleaner\AdwCleaner[S5].txt - [1730 Bytes] - [01/02/2017 22:17:55]
C:\AdwCleaner\AdwCleaner[S6].txt - [1650 Bytes] - [01/02/2017 22:36:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1723 Bytes] ##########
|
|
02.02.2017, 09:14
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.02.2017, 13:01
| #14 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Besitzer (Administrator) auf PC (02-02-2017 12:57:10)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valofe Co,Ltd.) C:\VALOFEEU\Atlantica\Atlantica.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-11-08] (Electronic Arts)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [BingSvc] => C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E853FEE0-E92C-4C5C-8103-34E5B5E9C5D5}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {0858EC4A-760A-43D4-AD8E-D4F17699A760} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {11206B82-4367-47F1-96A8-0B390BF3B207} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {57D9C9CF-0D84-42A8-9BEF-74B5DB1BA030} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {67816679-05D8-4D12-866C-A1005BB0940F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {EFCFE94D-5264-45C7-8674-11474858ADBE} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F46A823B-9A0C-4665-BCD4-1B0CE95CF97F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F8354F22-8AF2-4802-9F26-30E89DBB1CBE} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-07] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-07] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF DefaultProfile: q7nz6i1w.default
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default [2017-02-02]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing®
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (GreatDealz) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: (Bing Search) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-05-27]
FF Extension: (Combo) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\combo@yandex.ru.xpi [2016-05-13]
FF Extension: (DSL Soforthilfe) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\{} [2016-02-14] [ist nicht signiert]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-.xml [2016-05-27]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1502513717-1946266915-2375716065-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-16] ()
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Calcium Script - DoA Power Tools Plus V) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc [2015-12-31]
CHR Extension: (DoA Power Tools Teamwork) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfdajpcdigiaoebgalpdbhdhcoihbfl [2016-11-28]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Chrome Media Router) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-09-02] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2836296 2016-12-14] (ESET)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-12-20] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4307704 2016-02-25] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-08] (Electronic Arts)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-10-24] (The OpenVPN Project)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET)
R1 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [70960 2016-12-22] (ESET)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [121600 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U0 aswVmm; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-01 22:14 - 2017-02-01 22:14 - 00005094 _____ C:\Users\Besitzer\Desktop\JRT.txt
2017-02-01 22:10 - 2017-02-01 22:10 - 01663040 _____ (Malwarebytes) C:\Users\Besitzer\Downloads\JRT.exe
2017-02-01 21:34 - 2017-02-01 21:36 - 04015056 _____ C:\Users\Besitzer\Downloads\AdwCleaner_6.043 (1).exe
2017-02-01 21:33 - 2017-02-01 21:36 - 04015056 _____ C:\Users\Besitzer\Downloads\AdwCleaner_6.043.exe
2017-02-01 17:10 - 2017-02-01 17:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Besitzer\Downloads\mbar-1.09.3.1001 (2).exe
2017-02-01 17:02 - 2017-02-01 17:08 - 00199484 _____ C:\TDSSKiller.3.1.0.12_01.02.2017_17.02.22_log.txt
2017-02-01 17:01 - 2017-02-01 17:01 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Besitzer\Downloads\tdsskiller.exe
2017-02-01 15:49 - 2017-02-01 15:51 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Besitzer\Downloads\mbar-1.09.3.1001 (1).exe
2017-02-01 10:01 - 2017-02-01 10:01 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (3).txt
2017-02-01 09:40 - 2017-02-01 09:40 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (2).txt
2017-01-31 22:37 - 2017-01-31 22:37 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (2).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (1).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1.txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (1).txt
2017-01-31 21:41 - 2017-02-01 09:41 - 00048765 _____ C:\Users\Besitzer\Downloads\Addition.txt
2017-01-31 21:39 - 2017-02-02 12:58 - 00016622 _____ C:\Users\Besitzer\Downloads\FRST.txt
2017-01-31 21:39 - 2017-02-02 12:57 - 00000000 ____D C:\FRST
2017-01-31 21:38 - 2017-01-31 21:39 - 02420736 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\Program Files\ESET
2017-01-31 21:24 - 2017-01-31 21:24 - 03124864 _____ (ESET) C:\Users\Besitzer\Downloads\eset_nod32_antivirus_live_installer_rt_de.exe
2017-01-31 21:10 - 2017-01-31 21:10 - 00025846 _____ C:\ComboFix.txt
2017-01-30 20:26 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-30 20:26 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-30 20:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-30 20:21 - 2017-01-31 20:44 - 05659775 ____R (Swearware) C:\Users\Besitzer\Downloads\ComboFixmartin.exe
2017-01-29 23:10 - 2017-01-29 23:10 - 00000929 _____ C:\Users\Besitzer\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:32 - 2017-01-28 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Local\TeamSpeak 3
2017-01-28 21:31 - 2017-02-02 12:58 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\TS3Client
2017-01-28 21:29 - 2017-01-28 21:29 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:29 - 2017-01-28 21:29 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-01-28 21:28 - 2017-01-28 21:29 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-28 21:21 - 2017-01-28 21:22 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe
2017-01-28 21:20 - 2017-01-28 21:20 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe
2017-01-28 10:43 - 2017-01-28 10:43 - 00000000 ____D C:\Program Files (x86)\EA GAMES
2017-01-16 22:28 - 2017-01-16 22:28 - 00000000 ____D C:\Users\Besitzer\Documents\ANNO 2070
2017-01-16 20:05 - 2017-01-16 20:05 - 00000232 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 2070.url
2017-01-16 15:19 - 2017-01-30 20:00 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Ubisoft Game Launcher
2017-01-16 15:10 - 2017-01-16 15:10 - 00000000 ____D C:\ProgramData\Solidshield
2017-01-16 14:51 - 2017-01-16 14:51 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Ubisoft
2017-01-16 14:30 - 2017-01-16 14:50 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2017-01-16 13:04 - 2017-01-31 18:40 - 00000000 ____D C:\Users\Besitzer\Documents\Stronghold Crusader
2017-01-16 12:38 - 2017-01-16 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios
2017-01-16 12:25 - 2017-01-16 12:25 - 00001000 _____ C:\Users\Besitzer\Desktop\GameSpy Arcade.lnk
2017-01-16 12:01 - 2017-01-16 12:06 - 00000000 ____D C:\Program Files (x86)\Firefly Studios
2017-01-15 12:23 - 2017-01-15 12:23 - 00000000 ____D C:\Users\Besitzer\.TeamSpeak 3
2017-01-12 17:24 - 2017-01-12 17:24 - 00001624 _____ C:\Users\Besitzer\Desktop\Atlantica Online.lnk
2017-01-12 17:24 - 2017-01-12 17:24 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VALOFEEU
2017-01-12 17:03 - 2017-01-12 17:03 - 00000000 ____D C:\VALOFEEU
2017-01-12 16:07 - 2017-01-12 16:42 - 00000000 ____D C:\download
2017-01-12 16:07 - 2017-01-12 16:07 - 05579400 _____ C:\Users\Besitzer\Downloads\kocca_download_Atlantica_EU.exe
2017-01-12 16:07 - 2017-01-12 16:07 - 00000000 ____D C:\ProgramData\POLYCODE
2017-01-12 16:06 - 2017-01-12 16:06 - 00209768 _____ C:\Users\Besitzer\Downloads\ATEU_ValofeSimplePatch.exe
2017-01-11 19:15 - 2017-01-11 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2017-01-11 09:37 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 09:37 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 09:37 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 09:37 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 09:37 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-01-10 16:22 - 2017-01-10 16:22 - 03319424 _____ C:\Users\Besitzer\Downloads\Windows6.1-KB3138612-x64.msu
2017-01-10 16:21 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup (1).exe
2017-01-10 16:21 - 2017-01-10 16:21 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-01-10 16:20 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup.exe
2017-01-10 14:42 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer 4
2017-01-09 20:13 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Command and Conquer 4
2017-01-09 20:13 - 2017-01-09 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Electronic_Arts_Inc
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-02 12:25 - 2015-01-21 18:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-02 04:25 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-02 04:25 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-01 22:36 - 2016-01-02 12:56 - 00000000 ____D C:\AdwCleaner
2017-02-01 21:49 - 2015-12-14 21:37 - 00000000 ____D C:\ProgramData\Origin
2017-02-01 21:48 - 2015-01-21 11:26 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-01 21:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-01 21:45 - 2016-01-03 21:27 - 00001282 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
2017-02-01 21:45 - 2015-02-10 14:08 - 00001294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-01 21:44 - 2016-10-25 12:17 - 00000000 ____D C:\Users\Besitzer\Desktop\Sicherheit
2017-02-01 19:53 - 2016-11-18 08:42 - 00000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2017-02-01 18:38 - 2015-09-14 21:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-01 18:32 - 2015-09-14 21:55 - 00000000 ____D C:\Users\Besitzer\Desktop\mbar
2017-02-01 17:11 - 2015-09-14 21:49 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-01 16:49 - 2015-02-10 14:51 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-01 16:26 - 2015-03-05 12:17 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-02-01 15:34 - 2015-09-14 21:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-31 21:44 - 2016-07-14 19:41 - 00000000 ____D C:\Users\Besitzer\Desktop\Spiele
2017-01-31 21:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-31 21:10 - 2015-12-06 21:27 - 00000000 ____D C:\Qoobox
2017-01-31 21:05 - 2015-12-06 21:27 - 00000000 ____D C:\Windows\erdnt
2017-01-31 21:05 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-31 20:19 - 2016-12-31 12:19 - 00000000 ____D C:\Program Files (x86)\GOG Galaxy
2017-01-30 20:44 - 2016-12-16 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 20:44 - 2015-12-23 10:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-30 20:42 - 2015-01-20 18:21 - 00000000 ____D C:\Users\Besitzer
2017-01-30 20:36 - 2016-08-13 06:20 - 00000000 ____D C:\ProgramData\TEMP
2017-01-30 20:04 - 2016-01-02 19:04 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-01-30 16:07 - 2016-01-03 11:18 - 00054784 ___SH C:\Users\Besitzer\Thumbs.db
2017-01-28 21:28 - 2016-03-13 13:21 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-01-28 21:00 - 2015-02-10 14:43 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2017-01-28 20:49 - 2016-07-14 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-28 20:25 - 2016-10-24 20:45 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 14:18 - 2015-11-06 21:37 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 14:14 - 2016-03-13 21:02 - 00000000 ____D C:\Users\Besitzer\Documents\EA Games
2017-01-28 14:14 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-28 10:54 - 2016-05-05 16:34 - 00000000 ____D C:\Program Files\CCleaner
2017-01-23 08:45 - 2015-02-10 14:10 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Akamai
2017-01-20 17:38 - 2015-06-23 13:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-17 08:08 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-16 12:25 - 2016-03-11 20:10 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2017-01-16 12:25 - 2016-03-11 18:49 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2017-01-14 19:04 - 2016-04-08 15:53 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer Generals Zero Hour Data
2017-01-12 19:47 - 2015-04-29 13:14 - 00000000 ____D C:\Users\Besitzer\AppData\Local\NXEPassportClient
2017-01-12 16:03 - 2016-07-06 17:39 - 00000000 ____D C:\Program Files (x86)\Nexon
2017-01-12 16:03 - 2015-02-10 16:20 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NEXON
2017-01-11 18:26 - 2016-09-14 06:23 - 00000000 ____D C:\Users\Besitzer\.Origin
2017-01-11 18:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-11 18:10 - 2016-07-31 23:39 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Bluestacks
2017-01-11 17:45 - 2015-01-21 11:10 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 17:29 - 2015-01-21 11:10 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 16:23 - 2015-12-14 22:00 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-01-11 12:57 - 2015-06-23 13:33 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 09:14 - 2016-01-02 12:35 - 00302040 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-10 20:25 - 2015-01-21 18:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 20:25 - 2015-01-21 18:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 20:25 - 2015-01-21 18:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 20:25 - 2015-01-21 18:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 20:25 - 2015-01-21 18:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 16:09 - 2016-01-02 12:36 - 00066040 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-08 14:53 - 2015-04-01 15:57 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\.minecraft
2017-01-07 20:00 - 2016-01-03 21:52 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-07 20:00 - 2016-01-03 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-07 20:00 - 2015-04-01 15:55 - 00000000 ____D C:\Program Files (x86)\Java
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-23 11:06 - 2015-12-23 11:06 - 0000036 _____ () C:\Users\Besitzer\AppData\Local\housecall.guid.cache
2015-12-18 10:04 - 2015-12-18 10:04 - 0007597 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg
2015-11-22 12:27 - 2015-11-22 12:27 - 0000003 _____ () C:\Users\Besitzer\AppData\Local\updater.log
2015-08-07 15:44 - 2015-10-09 15:06 - 0000424 _____ () C:\Users\Besitzer\AppData\Local\UserProducts.xml
Einige Dateien in TEMP:
====================
2016-08-16 08:48 - 2016-08-16 08:48 - 0488960 _____ () C:\Users\Besitzer\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-03 18:21
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Besitzer (02-02-2017 12:59:06)
Gestartet von C:\Users\Besitzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-01-20 17:21:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1502513717-1946266915-2375716065-500 - Administrator - Disabled)
Besitzer (S-1-5-21-1502513717-1946266915-2375716065-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-1502513717-1946266915-2375716065-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1502513717-1946266915-2375716065-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 10.0.386.5 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 10.0.386.5 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
American Conquest (HKLM-x32\...\Steam App 115210) (Version: - GSC Game World)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version: - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft)
Atlantica (HKLM-x32\...\Atlantica) (Version: 359000 - VALOFEEU)
Battle Islands (HKLM-x32\...\Steam App 305260) (Version: - DR Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Cossacks - The Art Of War (HKLM-x32\...\Cossacks : The Art Of War) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - )
Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 2.1.0.34 - GOG.com)
Empire Earth Ultimate Edition (HKLM-x32\...\{912CE296-3D73-4A9D-B3FB-70A5CF7A8568}) (Version: 1.0 - The Games Company)
ESET NOD32 Antivirus (HKLM\...\{8660C8E1-784C-4EE5-B310-5C0698A02347}) (Version: 10.0.386.5 - ESET, spol. s r.o.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Games Manager (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\GamesManager) (Version: 2.13.5.801 - iWin Inc.)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version: - Reto-Moto)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
METAL SLUG DEFENSE (HKLM\...\Steam App 356310) (Version: - SNK Playmore)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MouseRecorder v1.0.47 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.47 - Bartels Media GmbH)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.0.34172 - Electronic Arts, Inc.)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E12C4DB-F78B-4F6D-810A-3F80FCCB1425} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {2FDAA5FB-A4EC-4274-8A20-53C2ADD925A1} - System32\Tasks\{795CB1A4-FFA9-45E9-AC65-00A41EAEC4CD} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {3A2C869E-A0E4-4461-8EA0-A296009AA44A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7363D3EA-0772-466E-8910-597DCF1BC7D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F2FBE471-E873-493B-A36A-E7E44DD9FF4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FC85771D-3986-4A03-8656-0049821C7384} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {FED182FC-9348-4E01-98D9-83494A9FA422} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Besitzer\Desktop\Spiele\Play Pogo Games.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.uri=hxxp://gm/iwin/index.html
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-28 10:54 - 2017-01-28 10:54 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 19:07 - 2016-04-15 19:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Besitzer:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:972E3A44 [144]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-31 21:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: World of Tanks => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5AD88E58-2678-4CE9-9393-9C693A3739A6}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BDF7973-D398-4B89-8366-66056C798081}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90B6F8AC-9095-467C-A7AC-6A89BB613050}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D8A84179-4AD1-44CC-AB4E-04850689472D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2114549D-BD7A-4CED-8793-F4F35F5E0D87}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7F79F9A7-F204-40CD-A9FD-C82A2A00EA18}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{F1AC8F86-6A5C-4A2A-A340-CB6901E9CBE8}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{35D759AF-E59D-474D-B7BE-C0B6BE701E1E}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3238B781-580B-46A3-9FE1-C8D9B4C880D9}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9DC1F5E4-0DA3-40CA-92EA-8322903FEB31}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5764ADC6-882B-4B21-9770-EFE63E683BEC}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{58C6AE15-EC69-440D-9AA6-DB02BC75FD40}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B307E3DD-5A85-4CC1-89BA-BC1B44B1FD03}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{E3EA53E9-1DA8-43CF-8FB8-345DBE7DA745}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{0851FE8E-E2C1-4AF1-B7F3-C6DA0684B6EA}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [{0DA36417-CC7E-4F90-ADC0-E7AEAE8EC73C}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [TCP Query User{75550737-F824-48BD-84E2-0B4C5AFCA4E4}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{85FDC2AC-A79A-4FB0-ADC8-D474C2DE07B8}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{245B9AA1-6A5D-42DF-BAB3-FDF2820A992C}] => C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe
FirewallRules: [{C9746503-468F-4788-AABF-595EFC3238F4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEFAE884-F17D-4A72-963C-8D836376ECEC}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D96F2ECD-C8E7-4024-9399-07102E6D3379}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0349610E-629A-4D8D-8A9C-F9D1A42542CA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F424554E-2560-4D85-A582-7DDE830E0240}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{70BC7944-478C-45E0-8F40-EF93E8BF568F}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{0DBEEFC3-9711-40C6-BCE0-79A2A216FDEE}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{675B9C19-0A2B-4B37-A654-7AC5B9260270}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{79FFBEDB-23CB-433C-923D-89DDA88EBB93}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [UDP Query User{CB68EDA5-FBB7-438E-BA41-516A79A78A04}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [{0E1B1982-F25A-413F-883A-A55EAFE71A0B}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{9BADD7F8-F51E-4CD8-8474-F36608BF2701}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [TCP Query User{90F4438A-DEE6-4978-A03A-160728694A86}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [UDP Query User{154FBC4B-9A30-44FA-B12F-AD29E18A2D7A}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [TCP Query User{382D86F2-FAF5-4F98-AEB3-26D47CEDBBBB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{6F02A2C3-BB42-48BA-93E0-BE36DE07CE3C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A3AFD614-A1F4-4F3F-B176-7E474818F16D}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{48B4D2E8-5F10-4B8D-80F6-ACC6F9DE9A60}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7235C00D-6B82-4742-95C7-845E9E4C5446}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{47F08BD5-2227-4298-8E5D-615D995CD41B}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{A73D3E28-CFF2-4E70-A26C-B4050D6A937B}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{9E4B1A18-3ECF-405C-BF84-0A1E452CC04E}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{97619F64-7F80-4E78-91C2-020324CEB4ED}] => C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{6B3A5D48-6383-48B1-9936-D4992897F9A5}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [UDP Query User{D539F885-F8AB-4816-9DC7-44A5D4E762D8}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [{3098616A-2A7F-4671-A116-51CE69E6CEFC}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{FE1C38B4-B423-4834-BDE8-3290659B902C}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{6D6E4130-BC1A-4C06-AEF1-C72C4EEB5F70}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{3306C691-A0E0-4A0C-9EAB-28E56C097EAC}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{093A0DAF-338F-404C-9E2B-EA3429CD9EFA}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{702FB3DA-6D1B-4EFD-A3EE-C0A7D6815643}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{642AE6E5-9356-4867-B6E3-F0A2CFC93BC9}] => C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{FC70F75A-46D1-4FD3-A421-B5C1DB26F2C2}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{31880FE6-FBD7-4E7B-BC0F-7DEB641D6ABD}] => LPort=2869
FirewallRules: [{60D0C040-B7A0-455E-9F69-178CA33C975E}] => LPort=1900
FirewallRules: [{6BD3EE36-6AA2-401F-808D-9226B1FDAD91}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6FB888A-E290-4757-9080-86601DAE1FCC}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BA4AC794-E01A-4C64-90B5-9CC2076BC23F}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C5B26F-1063-41E8-9BAA-703C3CDE8004}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{08FF2698-0A8A-462F-81D4-C60E797D74F3}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{58EB4140-E7AA-46AE-8347-7B50A6E7D594}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{E17A2A34-81CF-48BC-8752-8C5161C8093B}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{40676E03-D933-4047-8207-6F207509564C}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [TCP Query User{ECF5314F-F90D-4F43-B2FC-1903129AC412}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [UDP Query User{04054C07-9524-4D0E-A1C3-595F7D71D73E}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [{5A37B983-975D-460B-BCF7-DDDD95EC117B}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{6EFF3A34-442A-4E41-BFA9-DB6FCD1AE4E2}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{B03B14C3-7EF0-4134-B935-19C2992CFFF5}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{015ED7E0-B56B-4841-8E97-93F32D993817}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{E3FAFF68-C4FF-41EE-85B4-4C59B09FD326}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{7B5B2094-95DE-44D9-975C-B1B4E4512C44}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{6BCAA520-10E0-471F-BC7B-FCB569C0FF5C}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{F65722B2-3381-4C32-8E45-D39D336ED055}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{A6B2B7F1-AFFB-4FFF-954F-C6167767E859}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{D7D58B0B-25A0-4A85-B77C-004C1D963551}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{A129A8DB-6FD1-40AF-A4ED-B5A2F4D9E72E}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{F8024388-85D8-44FC-955E-08BBE477F832}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{AC95EA45-85EE-4132-A03A-DE86451F5346}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{54D5901C-B92A-4B98-A2C8-1D3B76D35F7C}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{434F6819-B99E-482F-8A67-1571CEAC4BA9}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3C3B5EDB-9A46-4F6D-A026-7352C3401C81}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{5D4DAEB1-52CC-43F2-A667-8E04C6C81D8B}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{3B0EAF80-0A54-4D96-9C25-02DC84ADD794}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{5606AB5E-F73B-4A28-9BCB-1BFAF13D1E09}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{053A7266-1EF9-43C2-BE3B-8F8ECB705361}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{2CE564A4-2C7A-4D3D-9485-3ADEDDD5E191}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{8FC3343A-BB93-462B-8F4E-75CF53ADD560}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{BAAA1F9E-DF88-4F62-802E-F9968D8CE1EC}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
FirewallRules: [{F1CB75FB-2BAE-4BA2-AF1A-94983749CBDE}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
==================== Wiederherstellungspunkte =========================
28-01-2017 14:12:48 Removed Medal of Honor (TM)
28-01-2017 14:16:59 Removed Skype™ 7.31
28-01-2017 20:28:09 Windows Update
28-01-2017 20:40:42 Entfernt Ghost Recon
30-01-2017 20:26:37 ComboFix created restore point
01-02-2017 22:10:42 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/01/2017 09:49:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/01/2017 09:29:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/31/2017 09:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/31/2017 08:18:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 10:48:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 08:54:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 08:46:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 10:14:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AutoRun.exe, Version 1.8.0.432 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13dc
Startzeit: 01d279a4da8c97ec
Endzeit: 176
Anwendungspfad: C:\Users\Besitzer\AppData\Local\Temp\AutoRun.exe
Berichts-ID:
Error: (01/28/2017 09:19:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 09:05:17 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]).
Systemfehler:
=============
Error: (02/01/2017 10:11:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 10:11:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 09:48:10 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (02/01/2017 09:45:34 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Reimage Real Time Protector" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-01-30 20:41:57.858
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-30 20:41:57.692
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-07 00:49:21.157
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-07 00:49:21.079
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3583.3 MB
Verfügbarer physikalischer RAM: 1264.31 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 4104.21 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:230.42 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B5B62CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
02.02.2017, 14:10
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
C:\Program Files\AVAST Software
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner mit Windows 7 wird langsamer |
| adobe, akamai, avast, combofix, defender, explorer, fehlermeldung, firefox, flash player, geforce, generic, internet, internet explorer, mozilla, nvidia, object, prozesse, realtek, security, software, svchost.exe, system, teamspeak, updates, windows |
Linear-Darstellung
