Hallo,

ich vermute einen Virus, es lässt sich keine Anwendung mehr öffnen, nicht mal Avast!
Heute morgen war kurzzeitig Avast deaktiviert, da es geupdated wurde.
Ich hoffe auf eure Hilfe!

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo und vielen Dank!
ich kann leider die beiden Dateien nicht mal aufmachen, es kommt immer wieder dieselbe Meldung. Ich muss sie auf ein Stick ziehen sie morgen über meinen Arbeitsrechner senden...

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-02-2017 02
durchgeführt von PhilundPepi (ACHTUNG: der Benutzer ist kein Administrator) auf PHIL-PC (15-02-2017 20:57:41)
Gestartet von C:\Users\PhilundPepi\Desktop
Geladene Profile: PhilundPepi (Verfügbare Profile: Phil & PhilundPepi & Gast)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> a2service.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> AvastSvc.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\LANUtil.exe
(Wakoopa) C:\Users\PhilundPepi\AppData\Local\d.core Web Application\d.core Web Application.exe
(Wakoopa) C:\Users\PhilundPepi\AppData\Local\YouGovPulse\YouGovPulse.exe
konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> FoxitConnectedPDFService.exe
konnte nicht auf den Prozess zugreifen -> NSUService.exe
konnte nicht auf den Prozess zugreifen -> RegSrvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> VESMgr.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVC.EXE
konnte nicht auf den Prozess zugreifen -> XAudio.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVCM.EXE
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> VESMgrSub.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
konnte nicht auf den Prozess zugreifen -> alg.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-14] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-12-06] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [NSUFloatingUI] => C:\Program Files\Sony\Network Utility\LANUtil.exe [262144 2008-11-05] (Sony Corporation)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [GoogleChromeAutoLaunch_3C063AA4110F43C4A83767362D40A1E9] => C:\Program Files\Google\Chrome\Application\chrome.exe [945496 2017-02-01] (Google Inc.)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [645776 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [d.core Web Application] => C:\Users\PhilundPepi\AppData\Local\d.core Web Application\d.core Web Application.exe [1053024 2013-07-19] (Wakoopa) <===== ACHTUNG
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [YouGovPulse] => C:\Users\PhilundPepi\AppData\Local\YouGovPulse\YouGovPulse.exe [1214448 2016-08-24] (Wakoopa) <===== ACHTUNG
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\RunOnce: [Uninstall C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-02-14] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5813EB44-6A4D-4146-8014-72A6FD86D23A}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{9C0181A2-5D8D-4693-8FCB-079D86CB689F}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D99A74E3-B66E-4407-A494-D8A05138B438}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-05] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-02-14] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-05] (Oracle Corporation)
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  Keine Datei []
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2017-01-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\PhilundPepi\AppData\Roaming\Mozilla\Firefox\Profiles\lwh4h64n.default [2017-02-13]
FF NewTab: Mozilla\Firefox\Profiles\lwh4h64n.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\lwh4h64n.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\lwh4h64n.default -> type", 0
FF Extension: (Firefox Hotfix) - C:\Users\PhilundPepi\AppData\Roaming\Mozilla\Firefox\Profiles\lwh4h64n.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-31]
FF Extension: (Adblock Plus) - C:\Users\PhilundPepi\AppData\Roaming\Mozilla\Firefox\Profiles\lwh4h64n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-27]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-10-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-02]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-02]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-2258819094-2699688655-2317808418-1004: @Google.com/GoogleEarthPlugin -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin HKU\S-1-5-21-2258819094-2699688655-2317808418-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\PhilundPepi\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-07-07] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2010-01-10] (RealNetworks, Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Users\PhilundPepi\AppData\Local\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\PhilundPepi\AppData\Local\Google\Chrome\User Data\Default [2017-02-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PhilundPepi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Chrome Media Router) - C:\Users\PhilundPepi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6224880 2017-02-07] (Emsisoft Ltd)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-14] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-14] (AVAST Software)
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Inc.)
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [299008 2008-11-03] (Sony Corporation) [Datei ist nicht signiert]
S4 RtkAudioService; C:\Windows\RtkAudioService.exe [102400 2009-08-07] (Realtek Semiconductor) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [154768 2016-12-14] (Sandboxie Holdings, LLC)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-07-10] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-14] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-14] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-14] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-14] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-14] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-14] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-14] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-14] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-14] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-14] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-14] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-14] (AVAST Software)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] ()
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [105248 2016-11-23] (Emsisoft Ltd)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-08-26] (IVT Corporation.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [177808 2016-12-14] (Sandboxie Holdings, LLC)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [476288 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-12-20] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 catchme; \??\C:\Users\Phil\AppData\Local\Temp\catchme.sys [X] <==== ACHTUNG
S3 eapihdrv; \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 20:57 - 2017-02-15 21:03 - 00020990 _____ C:\Users\PhilundPepi\Desktop\FRST.txt
2017-02-15 20:57 - 2017-02-15 20:57 - 00000000 ____D C:\FRST
2017-02-15 20:56 - 2017-02-15 20:56 - 01764352 _____ (Farbar) C:\Users\PhilundPepi\Desktop\FRST.exe
2017-02-15 20:52 - 2017-02-15 20:53 - 01764352 _____ (Farbar) C:\Users\PhilundPepi\Downloads\FRST.exe
2017-02-15 20:24 - 2017-02-15 20:24 - 06776960 _____ (ESET spol. s r.o.) C:\Users\PhilundPepi\Downloads\ESETOnlineScanner_DEU.exe
2017-02-15 20:15 - 2017-02-15 20:15 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-14 08:10 - 2017-02-14 08:06 - 00267016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-02-14 08:10 - 2017-02-14 08:06 - 00257288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-02-14 08:10 - 2017-02-14 08:06 - 00148720 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-02-14 08:10 - 2017-02-14 08:06 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-02-14 08:09 - 2017-02-14 08:08 - 00328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-02-07 16:18 - 2017-02-07 16:18 - 00017792 _____ C:\Users\PhilundPepi\Desktop\Internationale Gaststudenten.ods
2017-02-07 16:00 - 2017-02-07 16:26 - 00033957 _____ C:\Users\PhilundPepi\Desktop\Aufsichtenplanung_ DO-BA_WS16_Prüfungsphase  2.ods
2017-02-05 17:35 - 2017-02-05 17:35 - 00000000 ____D C:\Program Files\Common Files\Java
2017-02-05 16:24 - 2017-02-05 16:24 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-01-29 17:25 - 2017-02-09 06:44 - 00000000 ____D C:\Users\PhilundPepi\AppData\Local\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 21:02 - 2012-08-14 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 20:20 - 2012-09-27 21:18 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-02-15 20:18 - 2015-06-06 15:09 - 00002246 _____ C:\Windows\Sandboxie.ini
2017-02-15 20:15 - 2010-12-18 18:50 - 00000433 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-15 20:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-15 06:38 - 2009-07-14 05:34 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-15 06:38 - 2009-07-14 05:34 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-14 08:10 - 2013-03-23 18:20 - 00277176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-02-14 08:09 - 2013-12-24 08:29 - 00118288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-02-14 08:08 - 2014-04-29 05:31 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-02-14 08:08 - 2013-11-10 11:44 - 00463936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-02-14 08:08 - 2013-03-23 18:26 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00754664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00106392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00061128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-02-12 17:02 - 2016-12-11 15:10 - 00000000 ____D C:\Users\PhilundPepi\AppData\LocalLow\Mozilla
2017-02-07 06:29 - 2010-01-08 07:53 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 06:29 - 2010-01-08 07:53 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-05 18:48 - 2016-01-15 16:31 - 00000000 ____D C:\Users\PhilundPepi\Documents\My Filehippo Downloads
2017-02-05 18:01 - 2016-06-29 05:55 - 00000000 ____D C:\ProgramData\Foxit Software
2017-02-05 17:29 - 2016-10-31 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-05 17:29 - 2009-12-28 16:39 - 00000000 ____D C:\Program Files\Java
2017-02-05 17:23 - 2016-10-31 19:28 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-02-05 16:24 - 2014-02-01 10:29 - 00000000 ___RD C:\Program Files\Skype
2017-02-05 16:24 - 2009-12-26 09:18 - 00000000 ____D C:\ProgramData\Skype
2017-01-23 05:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-01-18 20:00 - 2016-07-15 22:48 - 00000000 ____D C:\Users\PhilundPepi\Desktop\Fotos_Agiasma

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-26 11:37 - 2009-12-26 11:37 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\PhilundPepi\AppData\Local\d.core Web Application\d.core Web Application.exe
C:\Users\PhilundPepi\AppData\Local\YouGovPulse\YouGovPulse.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-02-2017 02
durchgeführt von PhilundPepi (15-02-2017 21:04:43)
Gestartet von C:\Users\PhilundPepi\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2009-12-19 22:58:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2258819094-2699688655-2317808418-500 - Administrator - Disabled)
Gast (S-1-5-21-2258819094-2699688655-2317808418-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2258819094-2699688655-2317808418-1003 - Limited - Enabled)
Phil (S-1-5-21-2258819094-2699688655-2317808418-1001 - Administrator - Enabled) => C:\Users\Phil
PhilundPepi (S-1-5-21-2258819094-2699688655-2317808418-1004 - Limited - Enabled) => C:\Users\PhilundPepi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Akamai) (Version:  - )
Akamai NetSession Interface Service (HKLM\...\Akamai) (Version:  - )
Amazon Cloud Drive (HKLM\...\{9A766E33-BB01-480F-ABFC-424B8AC11212}) (Version: 0.11.12.0 - Amazon.com)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
d.core Web Application (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\d.core Web Application) (Version:  - Wakoopa B.V.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX Plus Media Foundation Components (HKLM\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Dolby Control Center (HKLM\...\{D035FBF6-FDEF-487D-89CA-6F9DD07B783F}) (Version: 1.2.0702 - Dolby)
Emsisoft Anti-Malware (HKLM\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 7.0 - Emsisoft GmbH)
FIFA 11 (HKLM\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts)
FileHippo App Manager (HKLM\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO SoftV92 Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200) (Version:  - )
iCloud (HKLM\...\{8D9592B4-7E22-4D1F-B2CB-B5F0F2F619CB}) (Version: 4.0.3.56 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{72EEB695-388B-4835-8EA6-0C04545B06B9}) (Version: 12.04.3000 - Intel(R) Corporation)
iTunes (HKLM\...\{4EEBA4CC-6719-4AA0-B36E-D7748E55804E}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
OpenOffice 4.1.3 (HKLM\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
PromoTester v7.1.1 (HKLM\...\PromoTester_is1) (Version:  - EyeSee NV)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.527 (Version: 3.55.2393.527 - Avast Software) Hidden
Sandboxie 5.16 (32-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Secure Banking Version 1.5.1 (HKLM\...\{207E9B74-F4D3-4FD7-8142-16FF41825BC4}_is1) (Version: 1.5.1 - Hopfgartner Niklas)
Setting Utility Series (HKLM\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 4.0.00.17250 - Sony Corporation)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.103 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Unity Web Player (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
VAIO Control Center (HKLM\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 3.0.00.16210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 3.0.1.08280 - Sony Corporation)
VAIO Event Service (HKLM\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 4.0.00.19100 - Sony Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.0.1.11050 - Sony Corporation)
VAIO Update (HKLM\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.4.1.04200 - Sony Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Broadcom Bluetooth  (09/11/2009 6.2.0.9407) (HKLM\...\755087041320E005CB1E8A67C5C55A260EB81B90) (Version: 09/11/2009 6.2.0.9407 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
YouGovPulse (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\YouGovPulse) (Version:  - Wakoopa B.V.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{00AB1EF0-C172-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{012B7A17-97C0-4506-B05C-FE051B88ECB7}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{03A81800-0CD8-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{048313F0-A816-11DC-8EBB-C0CA56D89593}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{051064BB-AEF7-4815-82E0-3D155FF09F8A}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{07E8E5BA-2347-47BD-9113-44D275F36205}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{15BEB520-8337-4CB3-97F4-39A8710BC739}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{15BEB520-8337-4CB3-97F4-62E0721371A3}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1796A329-04C1-4C07-B28E-E4A807935C06}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1A239250-B650-4B63-B4CF-7FCC4DC07DC6}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1AEDB68D-18A7-4CA9-B41B-3CE7E59FAB24}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1B9D5A00-F252-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1CCCB35C-7924-4244-ADC3-0CCD16034A71}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1D7CA30A-3D39-435F-9507-702FE5309312}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2040DDEF-7DD9-4903-A552-DC82C74A3C0F}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{23144A1F-AF18-4815-82E0-3D198EF782AB}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{26EA376A-51E6-11DC-8314-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2711BC60-C16E-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{288E09A2-927A-49A7-BB24-2988ABDD83EF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{288E09A2-927A-49A7-BB24-58E48EBAD58C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{288E09A2-927A-49A7-BB24-9481ABF8817D}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2938ABF2-9123-4112-BA24-38771ABBC34C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2A9990A5-E235-4AE6-972C-EDC30B6192E5}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2C64651A-7B7F-4CED-A051-16AD65AF57F5}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{33393037-2A45-4449-A0AB-4E5F2BEFF220}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{38C744AB-B64A-4DF1-8871-D3479155FADF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{38D274E5-9232-4444-915E-9A5731409FD3}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{397D6D52-48DC-4FA5-9736-7AFB30CA2850}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{399E09A4-826A-49A7-BB24-2988ABDD7700}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{3A508B42-FFFE-4B78-ACFD-EF66A94CD156}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{4060EDFE-CC12-489C-9D95-62F7FD9A1A8C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{42DF0D46-7D49-4AE5-8EF6-9CA6E41EFEC1}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\PhilundPepi\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{44AFAC41-D98B-4A3F-BB75-5AA4CC4D9763}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{47B797F2-E873-4F47-A999-693A9FDF9E54}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{49274E02-AC7E-431B-8C24-3005C2F00CB0}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{546864F0-1BF8-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{553F44FE-A225-4783-A084-478D54EDC63B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{56B61E20-0FC6-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{589C3930-F194-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{5DEC30F0-8361-4403-8D65-496A0F1E43CC}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{60286710-BEA7-11DE-8A39-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{62BF65A0-F193-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{63E6BE14-A742-4EEA-8AF3-0EC39F10F850}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{645EEE5A-BD51-4C05-A6AF-6F2CF8950AAB}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{6E7B1428-73A7-420E-9601-BC0FD12F7881}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{733F6140-BF61-11DE-8A39-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{765EA019-3E9F-4122-90B5-65B68362B814}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{77C4C807-E257-43AD-BB3F-7CA88760BD29}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{7C730856-A82B-11DC-91EB-7AC855D89593}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8097D7E9-DB9E-4AEF-9B28-61D82A1DF784}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{82EAFAE0-1BF8-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{855DBC4D-C8D7-4816-B1EA-A5EBA403907E}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{88A9100B-231A-421A-8AAB-918BFFE22C14}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8A2CF8A4-B7EA-484B-BF26-5172089C88A0}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8A2CF8A4-B7EA-484B-BF26-83771ABB3281}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8A36A57E-CED8-4997-B3FB-19801EF969FD}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8ABBC112-3462-4632-8087-1199A8BEED11}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8DE80270-0CD6-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{9059C329-4661-49B2-9984-8753C45DB7B9}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{94B91AB6-AC08-4C5B-9B80-F195024B6923}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{9C23E22F-BEBE-4E75-86C1-68C08607574B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A2D4475B-C9AA-48E2-A029-1DB829DACF7B}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A4155C74-D67F-11DC-91F3-896C55D89593}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A4F65992-5738-475B-9C16-CF102BCDE153}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A52BFCF1-6B91-4ACC-9566-8F018C044E61}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A8469360-C168-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{AFD07A5E-3E20-4D77-825C-2F6D1A50BE5B}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B1068D20-A431-4DBA-B1F8-990621E8A762}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B153D707-447A-4538-913E-6146B3FDEE02}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B1E81530-2120-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B29922E4-4279-4319-8153-6064BA4609AF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B50F4299-76E8-475E-B4B6-34B30BD89619}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B692B1C4-8973-4DB8-9FCE-9813A057ED09}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B7A51621-758F-42B7-9365-7F8CBCBBED08}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B918AB28-1266-2931-E9A2-837488ABC211}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BB465410-0465-11DE-8C30-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BBBFD220-F193-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BF356210-DC0B-11DC-95FF-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CA5A19C0-C269-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CBD4FB70-F00B-4963-B249-4B056E6A981A}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CC1B9A74-16E2-4DAC-9FC8-430785F0A452}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{D6CB4B7A-10CF-4E51-B237-41D59B17CEE6}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{D93BF052-FC68-4DB6-A4F8-A4DC9BEEB1C0}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-1266-2931-2441-0BFC47A92DD2}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-1266-2931-2441-D203819332AF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-1266-7632-8087-9847DEFB2172}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-F321-1EF3-2441-921ABFEDD133}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{E0CCEE92-6573-4549-9721-5CFD87360A01}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{EBE69A72-7483-410C-B50C-2B40885E6F5B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{ECA7F061-70D0-4507-BABD-F1B0B653CC6A}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{EEFEC232-DD4E-4DA8-9777-C3AFB8520D73}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F2AA8FF0-0201-11DD-95FF-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F3B378CC-345E-4435-A1B3-788455599C7B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F4F7B301-7C59-4851-BA97-C51F110B590F}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\earthps.dll ()
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F912DCEC-3462-4632-8087-FEEFB45AE521}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-EEE3C3CDDA24}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F1232355FD63}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F123B498BC3C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F23539485E40}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F235A566FE30}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F23CA598FF34}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-9202-3411-175546271882}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F99A79E0-13E1-478A-8836-56ADD3610C90}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {059066EF-286E-4695-AC6B-0DF60122A7C7} - \RealUpgradeScheduledTaskS-1-5-21-2258819094-2699688655-2317808418-1001 -> Keine Datei <==== ACHTUNG
Task: {0609E70F-9F3B-403C-8AA0-39CD313B0160} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {0BFAB708-C7E2-49D5-942F-1737831DB258} - Zugriff verweigert. 
Task: {1A38897D-BD61-470C-BADC-15F36D150CAB} - Zugriff verweigert. 
Task: {4650BA50-6BB7-4228-8A6D-38323AC8B9C8} - Zugriff verweigert. 
Task: {57BAF281-392A-43DB-B2B8-F34FB945EC95} - Zugriff verweigert. 
Task: {5FA6D57E-11F4-45D7-A887-9BA45C861794} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2258819094-2699688655-2317808418-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {60158C7A-6808-42CD-95EE-AFD9A57925DB} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter
Task: {64DE6B7E-EDE9-4C77-BC38-91B2CC71B831} - \{F473C70A-3506-4DCA-88DD-3974C639508E} -> Keine Datei <==== ACHTUNG
Task: {731E9C62-95B5-4C8C-AB64-4CC591C9FF5B} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask
Task: {8BA87152-F751-4BA9-8A94-D23D899EE68C} - System32\Tasks\{E74F81C7-C581-43EA-93B1-1B91106CC31F} => C:\Program Files\Skype\Phone\Skype.exe [2017-01-23] (Skype Technologies S.A.)
Task: {8D9FF47A-BA8D-4822-B49F-54D3C5DE1AD3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2258819094-2699688655-2317808418-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {9CE4E8A1-7083-44D9-964E-57FE85BE5BC3} - \RealUpgradeLogonTaskS-1-5-21-2258819094-2699688655-2317808418-1001 -> Keine Datei <==== ACHTUNG
Task: {A181B4EB-C425-4429-86C1-6F0A927C73A0} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {AF51497B-B182-410D-8FBF-11F30966C8CD} - Zugriff verweigert. 
Task: {AFFD6182-61E0-428D-9750-50A94AA92825} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2011-04-20] (Sony Corporation)
Task: {B6EBA900-CC17-49C2-B869-809B4FC6474A} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {BC62781D-4981-4562-BB1B-858AECB994C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {C90440A0-6D8F-423F-8F42-83EEF05CE708} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:29 - 2016-11-17 01:29 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-02-14 08:08 - 2017-02-14 08:08 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-06-29 06:09 - 2016-06-29 06:09 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-14 08:06 - 2017-02-14 08:06 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-14 08:08 - 2017-02-14 08:08 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-07 06:29 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 06:29 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7784 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123simsen.com -> www.123simsen.com

Da befinden sich 7784 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2013-02-22 22:30 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\PhilundPepi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: SbieSvc => 2
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => C:\Users\Phil\AppData\Local\Akamai\netsession_win.exe
MSCONFIG\startupreg: Amazon Cloud Drive => C:\Users\Phil\AppData\Local\Amazon\Cloud Drive\AmazonCloudDrive.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BtTray => "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: emsisoft anti-malware => "C:\Program Files\Emsisoft Anti-Malware\a2guard.exe" /d=60
MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C063AA4110F43C4A83767362D40A1E9 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg:  Malwarebytes Anti-Malware  (reboot) => "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
MSCONFIG\startupreg: ooVoo.exe => C:\program files\oovoo\oovoo.exe /minimized
MSCONFIG\startupreg: PrinterProDesktop => C:\Program Files\Printer Pro Desktop\PrinterProDesktop.exe /autorun
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SecureBanking => C:\Program Files\Secure Banking\SecureBanking.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: VNT => C:\Program Files\VNT\vntldr.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E80A42C7-2F69-4900-ADD6-C3F2F6B79741}] => (Allow) LPort=443
FirewallRules: [{889E494B-EEAA-4E67-9D82-5337B34AB33D}] => (Allow) LPort=443
FirewallRules: [{F014D8D0-FD77-4A54-BA22-969C81786775}] => (Allow) LPort=37674
FirewallRules: [{378AC14E-32E7-4A72-99C4-8CD8A24C5F85}] => (Allow) LPort=37674
FirewallRules: [{349736E1-2FD4-4C7E-85EA-55C375446B84}] => (Allow) LPort=37675
FirewallRules: [TCP Query User{A3F146AC-26E8-4726-A0B3-5F8E0666DD46}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{56070043-8EC6-4A54-BB9A-270EFA052C7E}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{1F69FAE9-5200-4FF6-BB36-E2E53215E878}C:\program files\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files\ea sports\fifa 11\game\fifa.exe
FirewallRules: [UDP Query User{BDF7923E-6CDB-4C99-B134-E31052EC760D}C:\program files\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files\ea sports\fifa 11\game\fifa.exe
FirewallRules: [{68615F55-DA93-401A-8A73-DACF6202818A}] => (Allow) svchost.exe
FirewallRules: [{AB1792EE-F575-47DE-9205-EDF2A53B284F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{90451C18-6CA4-4A03-86DD-698B809BD155}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{F1E929C0-8C03-41BF-9D05-6E318DE32D9C}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [TCP Query User{19138980-47AA-4DBB-8887-AD94C2BBEE04}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{AF2CB046-D303-44EA-90C3-F48FEF79AAED}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{39FDD150-DD28-41FD-BF20-2A1BFE344138}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{6D0DBD05-29A4-4ADF-AA10-874B2BBF5F1D}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [TCP Query User{F05E7F90-7775-4C15-A1A4-E16C63160E0E}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [UDP Query User{7E7040A7-6832-4D47-917F-8B78EA8E2A54}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [TCP Query User{6060911A-0DC9-41E1-AF85-F72A04605666}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{53A90102-66E2-41DC-8944-1C93995FE2C7}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [{D8E0EAAF-7C49-4E13-90AF-6220929C42FB}] => (Allow) LPort=49338
FirewallRules: [{C73CCB2D-8637-4D86-9171-0D68C92E565C}] => (Allow) LPort=5000
FirewallRules: [TCP Query User{45119B3B-EA1D-4909-9A1A-1B88E6672D3D}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{564965D5-3C44-42FA-9480-5801E1420495}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{48787434-C625-48BD-B506-83496F98AF27}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{4AD3D413-446B-4E5E-A2C2-7C846EB6A3A3}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [{83E85718-86C0-4A92-85C4-337AF6B3015D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5C268EC4-3A5B-465C-9E29-236553BE8F08}C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{0A2D2C53-EA82-4489-9FBD-5F3A914ADCAF}C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [{DD7D9A23-A73F-4761-B24E-B91E34CC914F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1514796D-BDA5-4674-A0E0-D20637A455C1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{12C80E04-C9BC-4CBA-A188-2C267194138F}] => (Allow) LPort=2869
FirewallRules: [{DAF14107-ECAD-41A4-8269-35F4CEDB30B5}] => (Allow) LPort=1900
FirewallRules: [{77D9ADE4-369D-486E-91BB-0BB87856AE7D}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F7855A04-E887-436A-A5DC-1351E815729F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{01DB8955-3CAE-4C8B-A2E1-BD91BD1CA175}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{98B3CC4C-6B6B-4702-8B1A-75537651A100}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F6680B26-1DBD-4187-AB1D-08A3D02F9A36}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/15/2017 09:07:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0x01d287c72e19a74a
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6bcd94ee-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0x01d287c72df1d364
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6ba572e8-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0xac0
Startzeit der fehlerhaften Anwendung: 0x01d287c72dcbd446
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6b7d02c0-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x11e8
Startzeit der fehlerhaften Anwendung: 0x01d287c72d8ef172
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6b44179b-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x1348
Startzeit der fehlerhaften Anwendung: 0x01d287c72d66f67c
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6b1bce84-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0xac
Startzeit der fehlerhaften Anwendung: 0x01d287c72d3fbed9
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6af3856d-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0x01d287c72d1579ea
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6ac8f25d-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x119c
Startzeit der fehlerhaften Anwendung: 0x01d287c72cee1b37
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6aa1e1cb-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0xf50
Startzeit der fehlerhaften Anwendung: 0x01d287c72cc5f930
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6a7a8317-f3ba-11e6-9288-001e3df4f6cb

Error: (02/15/2017 09:07:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x1548
Startzeit der fehlerhaften Anwendung: 0x01d287c72c9db019
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6a51ebdf-f3ba-11e6-9288-001e3df4f6cb


Systemfehler:
=============
Error: (02/15/2017 09:07:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/15/2017 09:07:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/15/2017 09:07:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 2046.04 MB
Verfügbarer physikalischer RAM: 515.7 MB
Summe virtueller Speicher: 4092.08 MB
Verfügbarer virtueller Speicher: 1872.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:159.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         

Zitat:

durchgeführt von PhilundPepi (ACHTUNG: der Benutzer ist kein Administrator)

Ohne Adminrechte wird das nix. Gib dem betroffenen User Adminrechte. Wenn wir hier durch sind, kann dieses Konto wieder ein normaler Bentuzer werden (Adminrechte wegnehmen)

Ich musste anfangs Avast deaktivieren, sonst lief das Programm nicht...

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-02-2017 02
durchgeführt von Phil (Administrator) auf PHIL-PC (16-02-2017 19:50:33)
Gestartet von C:\Users\Phil\Desktop
Geladene Profile: Phil (Verfügbare Profile: Phil & PhilundPepi & Gast)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\NSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-14] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-12-06] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-02-14] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5813EB44-6A4D-4146-8014-72A6FD86D23A}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{9C0181A2-5D8D-4693-8FCB-079D86CB689F}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D99A74E3-B66E-4407-A494-D8A05138B438}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-05] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-02-14] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-05] (Oracle Corporation)
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  Keine Datei []
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2017-01-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default [2017-01-22]
FF NewTab: Mozilla\Firefox\Profiles\zertviwk.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\zertviwk.default -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\zertviwk.default -> ist aktiviert.
FF Extension: (anonymoX) - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\Extensions\client@anonymox.net.xpi [2012-06-06] [ist nicht signiert]
FF Extension: (Forecastfox) - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2012-06-30] [ist nicht signiert]
FF Extension: (Flagfox) - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2012-11-06] [ist nicht signiert]
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\searchplugins\flickr.xml [2010-07-24]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-10-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-02]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-02]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2010-01-10] (RealNetworks, Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Users\PhilundPepi\AppData\Local\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default [2017-02-16]
CHR Extension: (Google Präsentationen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-28]
CHR Extension: (Google Docs) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-28]
CHR Extension: (Google Drive) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-28]
CHR Extension: (YouTube) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-28]
CHR Extension: (Google-Suche) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Tabellen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-16]
CHR Extension: (Google Mail) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-28]
CHR Extension: (Chrome Media Router) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-16]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6224880 2017-02-07] (Emsisoft Ltd)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-14] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-14] (AVAST Software)
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Inc.)
R2 NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [299008 2008-11-03] (Sony Corporation) [Datei ist nicht signiert]
S4 RtkAudioService; C:\Windows\RtkAudioService.exe [102400 2009-08-07] (Realtek Semiconductor) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [154768 2016-12-14] (Sandboxie Holdings, LLC)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-07-10] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-14] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-14] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-14] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-14] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-14] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-14] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-14] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-14] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-14] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-14] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-14] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-14] (AVAST Software)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] ()
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [105248 2016-11-23] (Emsisoft Ltd)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-08-26] (IVT Corporation.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [177808 2016-12-14] (Sandboxie Holdings, LLC)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [476288 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-12-20] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 catchme; \??\C:\Users\Phil\AppData\Local\Temp\catchme.sys [X] <==== ACHTUNG
S3 eapihdrv; \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-16 19:50 - 2017-02-16 19:56 - 00018928 _____ C:\Users\Phil\Desktop\FRST.txt
2017-02-16 19:48 - 2017-02-16 19:49 - 01764352 _____ (Farbar) C:\Users\Phil\Desktop\FRST.exe
2017-02-16 19:48 - 2017-02-16 19:48 - 01764352 _____ (Farbar) C:\Users\Phil\Downloads\FRST.exe
2017-02-16 19:40 - 2017-02-16 19:40 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-15 20:57 - 2017-02-16 19:50 - 00000000 ____D C:\FRST
2017-02-15 20:56 - 2017-02-15 20:56 - 01764352 _____ (Farbar) C:\Users\PhilundPepi\Desktop\FRST.exe
2017-02-15 20:52 - 2017-02-15 20:53 - 01764352 _____ (Farbar) C:\Users\PhilundPepi\Downloads\FRST.exe
2017-02-15 20:24 - 2017-02-15 20:24 - 06776960 _____ (ESET spol. s r.o.) C:\Users\PhilundPepi\Downloads\ESETOnlineScanner_DEU.exe
2017-02-14 08:10 - 2017-02-14 08:06 - 00267016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-02-14 08:10 - 2017-02-14 08:06 - 00257288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-02-14 08:10 - 2017-02-14 08:06 - 00148720 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-02-14 08:10 - 2017-02-14 08:06 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-02-14 08:09 - 2017-02-14 08:08 - 00328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-02-07 16:18 - 2017-02-07 16:18 - 00017792 _____ C:\Users\PhilundPepi\Desktop\Internationale Gaststudenten.ods
2017-02-07 16:00 - 2017-02-07 16:26 - 00033957 _____ C:\Users\PhilundPepi\Desktop\Aufsichtenplanung_ DO-BA_WS16_Prüfungsphase  2.ods
2017-02-05 17:35 - 2017-02-05 17:35 - 00000000 ____D C:\Program Files\Common Files\Java
2017-02-05 16:24 - 2017-02-05 16:24 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-01-29 17:25 - 2017-02-09 06:44 - 00000000 ____D C:\Users\PhilundPepi\AppData\Local\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-16 19:42 - 2012-09-27 21:18 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-02-16 19:42 - 2010-12-18 18:50 - 00000433 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-16 19:39 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-16 19:02 - 2012-08-14 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 20:18 - 2015-06-06 15:09 - 00002246 _____ C:\Windows\Sandboxie.ini
2017-02-15 06:38 - 2009-07-14 05:34 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-15 06:38 - 2009-07-14 05:34 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-14 08:10 - 2013-03-23 18:20 - 00277176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-02-14 08:09 - 2013-12-24 08:29 - 00118288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-02-14 08:08 - 2014-04-29 05:31 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-02-14 08:08 - 2013-11-10 11:44 - 00463936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-02-14 08:08 - 2013-03-23 18:26 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00754664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00106392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-02-14 08:08 - 2013-03-23 18:20 - 00061128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-02-12 17:02 - 2016-12-11 15:10 - 00000000 ____D C:\Users\PhilundPepi\AppData\LocalLow\Mozilla
2017-02-07 06:29 - 2010-01-08 07:53 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 06:29 - 2010-01-08 07:53 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-05 18:48 - 2016-01-15 16:31 - 00000000 ____D C:\Users\PhilundPepi\Documents\My Filehippo Downloads
2017-02-05 18:01 - 2016-06-29 05:55 - 00000000 ____D C:\ProgramData\Foxit Software
2017-02-05 17:29 - 2016-10-31 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-05 17:29 - 2009-12-28 16:39 - 00000000 ____D C:\Program Files\Java
2017-02-05 17:23 - 2016-10-31 19:28 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-02-05 16:24 - 2014-02-01 10:29 - 00000000 ___RD C:\Program Files\Skype
2017-02-05 16:24 - 2009-12-26 09:18 - 00000000 ____D C:\ProgramData\Skype
2017-01-23 05:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-01-18 20:00 - 2016-07-15 22:48 - 00000000 ____D C:\Users\PhilundPepi\Desktop\Fotos_Agiasma

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-28 14:59 - 2011-07-31 08:13 - 0000025 _____ () C:\Users\Phil\AppData\Roaming\urhtps.dat
2011-11-29 21:48 - 2011-11-29 21:48 - 0032004 _____ () C:\Users\Phil\AppData\Roaming\UserTile.png
2009-12-26 11:37 - 2009-12-26 11:37 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
2017-02-05 17:42 - 2016-11-08 11:15 - 5571272 _____ (Foxit Corporation) C:\Users\Phil\AppData\Local\Temp\FoxitUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

LastRegBack: 2017-02-12 11:48

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-02-2017 02
durchgeführt von Phil (16-02-2017 19:59:25)
Gestartet von C:\Users\Phil\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2009-12-19 22:58:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2258819094-2699688655-2317808418-500 - Administrator - Disabled)
Gast (S-1-5-21-2258819094-2699688655-2317808418-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2258819094-2699688655-2317808418-1003 - Limited - Enabled)
Phil (S-1-5-21-2258819094-2699688655-2317808418-1001 - Administrator - Enabled) => C:\Users\Phil
PhilundPepi (S-1-5-21-2258819094-2699688655-2317808418-1004 - Limited - Enabled) => C:\Users\PhilundPepi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\Akamai) (Version:  - )
Akamai NetSession Interface Service (HKLM\...\Akamai) (Version:  - )
Amazon Cloud Drive (HKLM\...\{9A766E33-BB01-480F-ABFC-424B8AC11212}) (Version: 0.11.12.0 - Amazon.com)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX Plus Media Foundation Components (HKLM\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Dolby Control Center (HKLM\...\{D035FBF6-FDEF-487D-89CA-6F9DD07B783F}) (Version: 1.2.0702 - Dolby)
Emsisoft Anti-Malware (HKLM\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 7.0 - Emsisoft GmbH)
FIFA 11 (HKLM\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts)
FileHippo App Manager (HKLM\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO SoftV92 Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200) (Version:  - )
iCloud (HKLM\...\{8D9592B4-7E22-4D1F-B2CB-B5F0F2F619CB}) (Version: 4.0.3.56 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{72EEB695-388B-4835-8EA6-0C04545B06B9}) (Version: 12.04.3000 - Intel(R) Corporation)
iTunes (HKLM\...\{4EEBA4CC-6719-4AA0-B36E-D7748E55804E}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
PromoTester v7.1.1 (HKLM\...\PromoTester_is1) (Version:  - EyeSee NV)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.527 (Version: 3.55.2393.527 - Avast Software) Hidden
Sandboxie 5.16 (32-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Secure Banking Version 1.5.1 (HKLM\...\{207E9B74-F4D3-4FD7-8142-16FF41825BC4}_is1) (Version: 1.5.1 - Hopfgartner Niklas)
Setting Utility Series (HKLM\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 4.0.00.17250 - Sony Corporation)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.103 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VAIO Control Center (HKLM\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 3.0.00.16210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 3.0.1.08280 - Sony Corporation)
VAIO Event Service (HKLM\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 4.0.00.19100 - Sony Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.0.1.11050 - Sony Corporation)
VAIO Update (HKLM\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.4.1.04200 - Sony Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Broadcom Bluetooth  (09/11/2009 6.2.0.9407) (HKLM\...\755087041320E005CB1E8A67C5C55A260EB81B90) (Version: 09/11/2009 6.2.0.9407 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {059066EF-286E-4695-AC6B-0DF60122A7C7} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2258819094-2699688655-2317808418-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {0609E70F-9F3B-403C-8AA0-39CD313B0160} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {0BFAB708-C7E2-49D5-942F-1737831DB258} - System32\Tasks\SafeZone scheduled Autoupdate 1458755027 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-02-03] (Avast Software)
Task: {1A38897D-BD61-470C-BADC-15F36D150CAB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {4650BA50-6BB7-4228-8A6D-38323AC8B9C8} - System32\Tasks\{3E64C5D5-30EB-4D67-AA79-9287C5AABE92} => Chrome.exe hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.29.0.102&LastError=12040
Task: {57BAF281-392A-43DB-B2B8-F34FB945EC95} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-14] (AVAST Software)
Task: {5FA6D57E-11F4-45D7-A887-9BA45C861794} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2258819094-2699688655-2317808418-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {64DE6B7E-EDE9-4C77-BC38-91B2CC71B831} - System32\Tasks\{F473C70A-3506-4DCA-88DD-3974C639508E} => pcalua.exe -a "C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe" -c RealNetworks|RealPlayer|12.0
Task: {8BA87152-F751-4BA9-8A94-D23D899EE68C} - System32\Tasks\{E74F81C7-C581-43EA-93B1-1B91106CC31F} => C:\Program Files\Skype\Phone\Skype.exe [2017-01-23] (Skype Technologies S.A.)
Task: {8D9FF47A-BA8D-4822-B49F-54D3C5DE1AD3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2258819094-2699688655-2317808418-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {9CE4E8A1-7083-44D9-964E-57FE85BE5BC3} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2258819094-2699688655-2317808418-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {A181B4EB-C425-4429-86C1-6F0A927C73A0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {AFFD6182-61E0-428D-9750-50A94AA92825} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2011-04-20] (Sony Corporation)
Task: {B6EBA900-CC17-49C2-B869-809B4FC6474A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {BC62781D-4981-4562-BB1B-858AECB994C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-14 08:08 - 2017-02-14 08:08 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-16 19:07 - 2017-02-16 19:07 - 05833216 _____ () C:\Program Files\AVAST Software\Avast\defs\17021600\algo.dll
2017-02-14 08:08 - 2017-02-14 08:08 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2009-05-21 13:18 - 2009-05-21 13:18 - 00200704 _____ () C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\sugs2l3.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:29 - 2016-11-17 01:29 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-12-20 12:07 - 2008-07-10 22:10 - 00010752 ____N () C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
2009-12-20 12:07 - 2008-07-10 22:10 - 00009728 ____N () C:\Program Files\Sony\VAIO Event Service\VESMgrSubPS.dll
2016-06-29 06:09 - 2016-06-29 06:09 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-14 08:06 - 2017-02-14 08:06 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-07 06:29 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 06:29 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7784 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7677 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2013-02-22 22:30 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: SbieSvc => 2
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => C:\Users\Phil\AppData\Local\Akamai\netsession_win.exe
MSCONFIG\startupreg: Amazon Cloud Drive => C:\Users\Phil\AppData\Local\Amazon\Cloud Drive\AmazonCloudDrive.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BtTray => "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: emsisoft anti-malware => "C:\Program Files\Emsisoft Anti-Malware\a2guard.exe" /d=60
MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C063AA4110F43C4A83767362D40A1E9 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg:  Malwarebytes Anti-Malware  (reboot) => "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
MSCONFIG\startupreg: ooVoo.exe => C:\program files\oovoo\oovoo.exe /minimized
MSCONFIG\startupreg: PrinterProDesktop => C:\Program Files\Printer Pro Desktop\PrinterProDesktop.exe /autorun
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SecureBanking => C:\Program Files\Secure Banking\SecureBanking.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: VNT => C:\Program Files\VNT\vntldr.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E80A42C7-2F69-4900-ADD6-C3F2F6B79741}] => (Allow) LPort=443
FirewallRules: [{889E494B-EEAA-4E67-9D82-5337B34AB33D}] => (Allow) LPort=443
FirewallRules: [{F014D8D0-FD77-4A54-BA22-969C81786775}] => (Allow) LPort=37674
FirewallRules: [{378AC14E-32E7-4A72-99C4-8CD8A24C5F85}] => (Allow) LPort=37674
FirewallRules: [{349736E1-2FD4-4C7E-85EA-55C375446B84}] => (Allow) LPort=37675
FirewallRules: [TCP Query User{A3F146AC-26E8-4726-A0B3-5F8E0666DD46}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{56070043-8EC6-4A54-BB9A-270EFA052C7E}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{1F69FAE9-5200-4FF6-BB36-E2E53215E878}C:\program files\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files\ea sports\fifa 11\game\fifa.exe
FirewallRules: [UDP Query User{BDF7923E-6CDB-4C99-B134-E31052EC760D}C:\program files\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files\ea sports\fifa 11\game\fifa.exe
FirewallRules: [{68615F55-DA93-401A-8A73-DACF6202818A}] => (Allow) svchost.exe
FirewallRules: [{AB1792EE-F575-47DE-9205-EDF2A53B284F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{90451C18-6CA4-4A03-86DD-698B809BD155}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{F1E929C0-8C03-41BF-9D05-6E318DE32D9C}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [TCP Query User{19138980-47AA-4DBB-8887-AD94C2BBEE04}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{AF2CB046-D303-44EA-90C3-F48FEF79AAED}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{39FDD150-DD28-41FD-BF20-2A1BFE344138}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{6D0DBD05-29A4-4ADF-AA10-874B2BBF5F1D}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [TCP Query User{F05E7F90-7775-4C15-A1A4-E16C63160E0E}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [UDP Query User{7E7040A7-6832-4D47-917F-8B78EA8E2A54}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [TCP Query User{6060911A-0DC9-41E1-AF85-F72A04605666}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{53A90102-66E2-41DC-8944-1C93995FE2C7}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [{D8E0EAAF-7C49-4E13-90AF-6220929C42FB}] => (Allow) LPort=49338
FirewallRules: [{C73CCB2D-8637-4D86-9171-0D68C92E565C}] => (Allow) LPort=5000
FirewallRules: [TCP Query User{45119B3B-EA1D-4909-9A1A-1B88E6672D3D}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{564965D5-3C44-42FA-9480-5801E1420495}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{48787434-C625-48BD-B506-83496F98AF27}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{4AD3D413-446B-4E5E-A2C2-7C846EB6A3A3}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [{83E85718-86C0-4A92-85C4-337AF6B3015D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5C268EC4-3A5B-465C-9E29-236553BE8F08}C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{0A2D2C53-EA82-4489-9FBD-5F3A914ADCAF}C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [{DD7D9A23-A73F-4761-B24E-B91E34CC914F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1514796D-BDA5-4674-A0E0-D20637A455C1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{12C80E04-C9BC-4CBA-A188-2C267194138F}] => (Allow) LPort=2869
FirewallRules: [{DAF14107-ECAD-41A4-8269-35F4CEDB30B5}] => (Allow) LPort=1900
FirewallRules: [{77D9ADE4-369D-486E-91BB-0BB87856AE7D}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F7855A04-E887-436A-A5DC-1351E815729F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{01DB8955-3CAE-4C8B-A2E1-BD91BD1CA175}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{98B3CC4C-6B6B-4702-8B1A-75537651A100}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F6680B26-1DBD-4187-AB1D-08A3D02F9A36}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/16/2017 08:02:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x1234
Startzeit der fehlerhaften Anwendung: 0x01d2888733381e74
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 70ebcd75-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:02:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 24.0.0.194, Zeitstempel: 0x585457a9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x4a0
Startzeit der fehlerhaften Anwendung: 0x01d2888726d52766
Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 68995de0-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:02:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x1450
Startzeit der fehlerhaften Anwendung: 0x01d2888728e0d622
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 66aeb446-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:01:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x13e4
Startzeit der fehlerhaften Anwendung: 0x01d2888718646e5c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 561a7ebe-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:01:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x13bc
Startzeit der fehlerhaften Anwendung: 0x01d288870df56faf
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4bade171-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:01:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x13b0
Startzeit der fehlerhaften Anwendung: 0x01d2888703cd74c2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 41caee6c-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:00:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x984
Startzeit der fehlerhaften Anwendung: 0x01d28886fa139563
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 37d32b46-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:00:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x8c8
Startzeit der fehlerhaften Anwendung: 0x01d28886e9a4d99d
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2758889e-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 08:00:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x1428
Startzeit der fehlerhaften Anwendung: 0x01d28886dff692ff
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1da7e09f-f47a-11e6-97af-001e3df4f6cb

Error: (02/16/2017 07:59:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0x01d28886d62c09fe
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 13dfb8ff-f47a-11e6-97af-001e3df4f6cb


Systemfehler:
=============
Error: (02/16/2017 07:55:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/16/2017 07:55:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (02/16/2017 07:54:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/16/2017 07:54:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (02/16/2017 07:54:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/16/2017 07:54:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (02/16/2017 07:54:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/16/2017 07:54:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (02/16/2017 07:50:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (02/16/2017 07:50:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 2046.04 MB
Verfügbarer physikalischer RAM: 790.98 MB
Summe virtueller Speicher: 4092.08 MB
Verfügbarer virtueller Speicher: 2236.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:158.67 GB) NTFS
Drive d: () (Removable) (Total:7.37 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7D7AD924)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7.4 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

Avast ist eh Grütze. Deinstallier es bitte. Dir ist schon klar, dass du Emsisoft drauf hast?


QuickTime 7 muss auch unbedingt vom System fliegen. Apple unterstützt das nicht mehr.

Avast ist eh Grütze. Deinstallier es bitte. Dir ist schon klar, dass du Emsisoft drauf hast?


QuickTime 7 muss auch unbedingt vom System fliegen. Apple unterstützt das nicht mehr.

Ja, ab und zu lasse ich Emsisoft laufen und nach Malware untersuchen...

Avast wurde mir doch hier vor etwa 3 Jahren vorgeschlagen?! statt des von mir damals benutzten Antivir...

Ja und? In drei Jahren passiert ne Menge und Empfehlungen ändern sich.


Bitte Avast deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

So, Avast deinstalliert und ich bin schutzlos...

Ich glaube, das Problem war Avast! seit der letzten Aktualisierung. Jetzt scheinen wieder die Programme zu laufen...

neue FRST Logs bitte...

Hier sind sie...

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-02-2017 02
durchgeführt von Phil (Administrator) auf PHIL-PC (18-02-2017 16:29:28)
Gestartet von C:\Users\Phil\Desktop
Geladene Profile: Phil & PhilundPepi (Verfügbare Profile: Phil & PhilundPepi & Gast)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\NSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\LANUtil.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Wakoopa) C:\Users\PhilundPepi\AppData\Local\d.core Web Application\d.core Web Application.exe
(Wakoopa) C:\Users\PhilundPepi\AppData\Local\YouGovPulse\YouGovPulse.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-12-06] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [NSUFloatingUI] => C:\Program Files\Sony\Network Utility\LANUtil.exe [262144 2008-11-05] (Sony Corporation)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [GoogleChromeAutoLaunch_3C063AA4110F43C4A83767362D40A1E9] => C:\Program Files\Google\Chrome\Application\chrome.exe [945496 2017-02-01] (Google Inc.)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [645776 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [d.core Web Application] => C:\Users\PhilundPepi\AppData\Local\d.core Web Application\d.core Web Application.exe [1053024 2013-07-19] (Wakoopa) <===== ACHTUNG
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Run: [YouGovPulse] => C:\Users\PhilundPepi\AppData\Local\YouGovPulse\YouGovPulse.exe [1214448 2016-08-24] (Wakoopa) <===== ACHTUNG
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\RunOnce: [Uninstall C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2"
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5813EB44-6A4D-4146-8014-72A6FD86D23A}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{9C0181A2-5D8D-4693-8FCB-079D86CB689F}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{D99A74E3-B66E-4407-A494-D8A05138B438}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-05] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-05] (Oracle Corporation)
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  Keine Datei []
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2017-01-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default [2017-01-22]
FF NewTab: Mozilla\Firefox\Profiles\zertviwk.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\zertviwk.default -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\zertviwk.default -> ist aktiviert.
FF Extension: (anonymoX) - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\Extensions\client@anonymox.net.xpi [2012-06-06] [ist nicht signiert]
FF Extension: (Forecastfox) - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2012-06-30] [ist nicht signiert]
FF Extension: (Flagfox) - C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2012-11-06] [ist nicht signiert]
FF SearchPlugin: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\zertviwk.default\searchplugins\flickr.xml [2010-07-24]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2015-10-26] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-29] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-2258819094-2699688655-2317808418-1004: @Google.com/GoogleEarthPlugin -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin HKU\S-1-5-21-2258819094-2699688655-2317808418-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\PhilundPepi\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-07-07] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-06-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2010-01-10] (RealNetworks, Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Users\PhilundPepi\AppData\Local\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default [2017-02-17]
CHR Extension: (Google Präsentationen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-28]
CHR Extension: (Google Docs) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-28]
CHR Extension: (Google Drive) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-28]
CHR Extension: (YouTube) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-28]
CHR Extension: (Google-Suche) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Tabellen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-28]
CHR Extension: (Google Docs Offline) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-16]
CHR Extension: (Google Mail) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-28]
CHR Extension: (Chrome Media Router) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-16]
CHR HKLM\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6224880 2017-02-07] (Emsisoft Ltd)
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Inc.)
R2 NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [299008 2008-11-03] (Sony Corporation) [Datei ist nicht signiert]
S4 RtkAudioService; C:\Windows\RtkAudioService.exe [102400 2009-08-07] (Realtek Semiconductor) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [154768 2016-12-14] (Sandboxie Holdings, LLC)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-07-10] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] ()
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [105248 2016-11-23] (Emsisoft Ltd)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-08-26] (IVT Corporation.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [177808 2016-12-14] (Sandboxie Holdings, LLC)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [476288 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-12-20] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 catchme; \??\C:\Users\Phil\AppData\Local\Temp\catchme.sys [X] <==== ACHTUNG
S3 eapihdrv; \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-16 19:50 - 2017-02-18 16:31 - 00018164 _____ C:\Users\Phil\Desktop\FRST.txt
2017-02-16 19:48 - 2017-02-16 19:49 - 01764352 _____ (Farbar) C:\Users\Phil\Desktop\FRST.exe
2017-02-16 19:48 - 2017-02-16 19:48 - 01764352 _____ (Farbar) C:\Users\Phil\Downloads\FRST.exe
2017-02-15 20:57 - 2017-02-18 16:29 - 00000000 ____D C:\FRST
2017-02-15 20:52 - 2017-02-15 20:53 - 01764352 _____ (Farbar) C:\Users\PhilundPepi\Downloads\FRST.exe
2017-02-15 20:24 - 2017-02-15 20:24 - 06776960 _____ (ESET spol. s r.o.) C:\Users\PhilundPepi\Downloads\ESETOnlineScanner_DEU.exe
2017-02-07 16:18 - 2017-02-07 16:18 - 00017792 _____ C:\Users\PhilundPepi\Desktop\Internationale Gaststudenten.ods
2017-02-07 16:00 - 2017-02-07 16:26 - 00033957 _____ C:\Users\PhilundPepi\Desktop\Aufsichtenplanung_ DO-BA_WS16_Prüfungsphase  2.ods
2017-02-05 17:35 - 2017-02-05 17:35 - 00000000 ____D C:\Program Files\Common Files\Java
2017-02-05 16:24 - 2017-02-05 16:24 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-01-29 17:25 - 2017-02-09 06:44 - 00000000 ____D C:\Users\PhilundPepi\AppData\Local\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-18 16:02 - 2012-08-14 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-18 15:43 - 2009-07-14 05:34 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-18 15:43 - 2009-07-14 05:34 - 00023168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-18 15:41 - 2012-09-27 21:18 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-02-18 15:33 - 2010-12-18 18:50 - 00000433 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-18 15:32 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-17 19:02 - 2012-03-31 09:14 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-02-17 19:02 - 2011-07-08 19:20 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-02-17 19:02 - 2009-12-20 00:06 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-17 18:36 - 2014-09-04 18:38 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-17 17:49 - 2013-03-23 18:18 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-17 17:43 - 2015-08-29 12:48 - 00000000 ____D C:\Users\Phil\.oracle_jre_usage
2017-02-17 14:10 - 2009-12-20 00:02 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-17 14:10 - 2009-07-14 09:47 - 00699682 _____ C:\Windows\system32\perfh007.dat
2017-02-17 14:10 - 2009-07-14 09:47 - 00149790 _____ C:\Windows\system32\perfc007.dat
2017-02-17 14:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-02-15 20:18 - 2015-06-06 15:09 - 00002246 _____ C:\Windows\Sandboxie.ini
2017-02-12 17:02 - 2016-12-11 15:10 - 00000000 ____D C:\Users\PhilundPepi\AppData\LocalLow\Mozilla
2017-02-07 06:29 - 2010-01-08 07:53 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 06:29 - 2010-01-08 07:53 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-05 18:48 - 2016-01-15 16:31 - 00000000 ____D C:\Users\PhilundPepi\Documents\My Filehippo Downloads
2017-02-05 18:01 - 2016-06-29 05:55 - 00000000 ____D C:\ProgramData\Foxit Software
2017-02-05 17:29 - 2016-10-31 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-05 17:29 - 2009-12-28 16:39 - 00000000 ____D C:\Program Files\Java
2017-02-05 17:23 - 2016-10-31 19:28 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-02-05 16:24 - 2014-02-01 10:29 - 00000000 ___RD C:\Program Files\Skype
2017-02-05 16:24 - 2009-12-26 09:18 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-28 14:59 - 2011-07-31 08:13 - 0000025 _____ () C:\Users\Phil\AppData\Roaming\urhtps.dat
2011-11-29 21:48 - 2011-11-29 21:48 - 0032004 _____ () C:\Users\Phil\AppData\Roaming\UserTile.png
2009-12-26 11:37 - 2009-12-26 11:37 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\PhilundPepi\AppData\Local\d.core Web Application\d.core Web Application.exe
C:\Users\PhilundPepi\AppData\Local\YouGovPulse\YouGovPulse.exe


Einige Dateien in TEMP:
====================
2017-02-05 17:42 - 2016-11-08 11:15 - 5571272 _____ (Foxit Corporation) C:\Users\Phil\AppData\Local\Temp\FoxitUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-12 11:48

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-02-2017 02
durchgeführt von Phil (18-02-2017 16:32:27)
Gestartet von C:\Users\Phil\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2009-12-19 22:58:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2258819094-2699688655-2317808418-500 - Administrator - Disabled)
Gast (S-1-5-21-2258819094-2699688655-2317808418-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2258819094-2699688655-2317808418-1003 - Limited - Enabled)
Phil (S-1-5-21-2258819094-2699688655-2317808418-1001 - Administrator - Enabled) => C:\Users\Phil
PhilundPepi (S-1-5-21-2258819094-2699688655-2317808418-1004 - Limited - Enabled) => C:\Users\PhilundPepi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\Akamai) (Version:  - )
Akamai NetSession Interface (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Akamai) (Version:  - )
Akamai NetSession Interface Service (HKLM\...\Akamai) (Version:  - )
Amazon Cloud Drive (HKLM\...\{9A766E33-BB01-480F-ABFC-424B8AC11212}) (Version: 0.11.12.0 - Amazon.com)
Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
d.core Web Application (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\d.core Web Application) (Version:  - Wakoopa B.V.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX Plus Media Foundation Components (HKLM\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Dolby Control Center (HKLM\...\{D035FBF6-FDEF-487D-89CA-6F9DD07B783F}) (Version: 1.2.0702 - Dolby)
Emsisoft Anti-Malware (HKLM\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 7.0 - Emsisoft GmbH)
FIFA 11 (HKLM\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts)
FileHippo App Manager (HKLM\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO SoftV92 Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200) (Version:  - )
iCloud (HKLM\...\{8D9592B4-7E22-4D1F-B2CB-B5F0F2F619CB}) (Version: 4.0.3.56 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{72EEB695-388B-4835-8EA6-0C04545B06B9}) (Version: 12.04.3000 - Intel(R) Corporation)
iTunes (HKLM\...\{4EEBA4CC-6719-4AA0-B36E-D7748E55804E}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
OpenOffice 4.1.3 (HKLM\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
PromoTester v7.1.1 (HKLM\...\PromoTester_is1) (Version:  - EyeSee NV)
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Sandboxie 5.16 (32-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Secure Banking Version 1.5.1 (HKLM\...\{207E9B74-F4D3-4FD7-8142-16FF41825BC4}_is1) (Version: 1.5.1 - Hopfgartner Niklas)
Setting Utility Series (HKLM\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 4.0.00.17250 - Sony Corporation)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.103 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Unity Web Player (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
VAIO Control Center (HKLM\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 3.0.00.16210 - Sony Corporation)
VAIO Energie Verwaltung (HKLM\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 3.0.1.08280 - Sony Corporation)
VAIO Event Service (HKLM\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 4.0.00.19100 - Sony Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.0.1.11050 - Sony Corporation)
VAIO Update (HKLM\...\{5BEE8F1F-BD32-4553-8107-500439E43BD7}) (Version: 5.4.1.04200 - Sony Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Broadcom Bluetooth  (09/11/2009 6.2.0.9407) (HKLM\...\755087041320E005CB1E8A67C5C55A260EB81B90) (Version: 09/11/2009 6.2.0.9407 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
YouGovPulse (HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\YouGovPulse) (Version:  - Wakoopa B.V.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{00AB1EF0-C172-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{012B7A17-97C0-4506-B05C-FE051B88ECB7}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{03A81800-0CD8-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{048313F0-A816-11DC-8EBB-C0CA56D89593}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{051064BB-AEF7-4815-82E0-3D155FF09F8A}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{07E8E5BA-2347-47BD-9113-44D275F36205}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{15BEB520-8337-4CB3-97F4-39A8710BC739}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{15BEB520-8337-4CB3-97F4-62E0721371A3}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1796A329-04C1-4C07-B28E-E4A807935C06}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1A239250-B650-4B63-B4CF-7FCC4DC07DC6}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1AEDB68D-18A7-4CA9-B41B-3CE7E59FAB24}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1B9D5A00-F252-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1CCCB35C-7924-4244-ADC3-0CCD16034A71}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{1D7CA30A-3D39-435F-9507-702FE5309312}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2040DDEF-7DD9-4903-A552-DC82C74A3C0F}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{23144A1F-AF18-4815-82E0-3D198EF782AB}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{26EA376A-51E6-11DC-8314-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2711BC60-C16E-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{288E09A2-927A-49A7-BB24-2988ABDD83EF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{288E09A2-927A-49A7-BB24-58E48EBAD58C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{288E09A2-927A-49A7-BB24-9481ABF8817D}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2938ABF2-9123-4112-BA24-38771ABBC34C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2A9990A5-E235-4AE6-972C-EDC30B6192E5}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{2C64651A-7B7F-4CED-A051-16AD65AF57F5}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{33393037-2A45-4449-A0AB-4E5F2BEFF220}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{38C744AB-B64A-4DF1-8871-D3479155FADF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{38D274E5-9232-4444-915E-9A5731409FD3}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{397D6D52-48DC-4FA5-9736-7AFB30CA2850}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{399E09A4-826A-49A7-BB24-2988ABDD7700}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{3A508B42-FFFE-4B78-ACFD-EF66A94CD156}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{4060EDFE-CC12-489C-9D95-62F7FD9A1A8C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{42DF0D46-7D49-4AE5-8EF6-9CA6E41EFEC1}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\PhilundPepi\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{44AFAC41-D98B-4A3F-BB75-5AA4CC4D9763}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{47B797F2-E873-4F47-A999-693A9FDF9E54}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{49274E02-AC7E-431B-8C24-3005C2F00CB0}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{546864F0-1BF8-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{553F44FE-A225-4783-A084-478D54EDC63B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{56B61E20-0FC6-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{589C3930-F194-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{5DEC30F0-8361-4403-8D65-496A0F1E43CC}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{60286710-BEA7-11DE-8A39-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{62BF65A0-F193-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{63E6BE14-A742-4EEA-8AF3-0EC39F10F850}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{645EEE5A-BD51-4C05-A6AF-6F2CF8950AAB}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{6E7B1428-73A7-420E-9601-BC0FD12F7881}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{733F6140-BF61-11DE-8A39-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{765EA019-3E9F-4122-90B5-65B68362B814}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{77C4C807-E257-43AD-BB3F-7CA88760BD29}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{7C730856-A82B-11DC-91EB-7AC855D89593}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8097D7E9-DB9E-4AEF-9B28-61D82A1DF784}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{82EAFAE0-1BF8-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{855DBC4D-C8D7-4816-B1EA-A5EBA403907E}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{88A9100B-231A-421A-8AAB-918BFFE22C14}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8A2CF8A4-B7EA-484B-BF26-5172089C88A0}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8A2CF8A4-B7EA-484B-BF26-83771ABB3281}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8A36A57E-CED8-4997-B3FB-19801EF969FD}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8ABBC112-3462-4632-8087-1199A8BEED11}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{8DE80270-0CD6-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{9059C329-4661-49B2-9984-8753C45DB7B9}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{94B91AB6-AC08-4C5B-9B80-F195024B6923}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{9C23E22F-BEBE-4E75-86C1-68C08607574B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A2D4475B-C9AA-48E2-A029-1DB829DACF7B}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A4155C74-D67F-11DC-91F3-896C55D89593}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A4F65992-5738-475B-9C16-CF102BCDE153}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A52BFCF1-6B91-4ACC-9566-8F018C044E61}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{A8469360-C168-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{AFD07A5E-3E20-4D77-825C-2F6D1A50BE5B}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B1068D20-A431-4DBA-B1F8-990621E8A762}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B153D707-447A-4538-913E-6146B3FDEE02}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B1E81530-2120-11DD-BD0B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B29922E4-4279-4319-8153-6064BA4609AF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B50F4299-76E8-475E-B4B6-34B30BD89619}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B692B1C4-8973-4DB8-9FCE-9813A057ED09}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B7A51621-758F-42B7-9365-7F8CBCBBED08}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{B918AB28-1266-2931-E9A2-837488ABC211}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BB465410-0465-11DE-8C30-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BBBFD220-F193-11DD-BA2F-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{BF356210-DC0B-11DC-95FF-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CA5A19C0-C269-11DD-AD8B-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CBD4FB70-F00B-4963-B249-4B056E6A981A}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{CC1B9A74-16E2-4DAC-9FC8-430785F0A452}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{D6CB4B7A-10CF-4E51-B237-41D59B17CEE6}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{D93BF052-FC68-4DB6-A4F8-A4DC9BEEB1C0}\localserver32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\googleearth.exe (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-1266-2931-2441-0BFC47A92DD2}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-1266-2931-2441-D203819332AF}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-1266-7632-8087-9847DEFB2172}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{DE556AEC-F321-1EF3-2441-921ABFEDD133}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{E0CCEE92-6573-4549-9721-5CFD87360A01}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{EBE69A72-7483-410C-B50C-2B40885E6F5B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{ECA7F061-70D0-4507-BABD-F1B0B653CC6A}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{EEFEC232-DD4E-4DA8-9777-C3AFB8520D73}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F2AA8FF0-0201-11DD-95FF-0800200C9A66}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F3B378CC-345E-4435-A1B3-788455599C7B}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F4F7B301-7C59-4851-BA97-C51F110B590F}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\client\earthps.dll ()
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F912DCEC-3462-4632-8087-FEEFB45AE521}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-EEE3C3CDDA24}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F1232355FD63}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F123B498BC3C}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F23539485E40}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F235A566FE30}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-4632-8087-F23CA598FF34}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F9152AEC-3462-9202-3411-175546271882}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)
CustomCLSID: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004_Classes\CLSID\{F99A79E0-13E1-478A-8836-56ADD3610C90}\InprocServer32 -> C:\Users\PhilundPepi\AppData\Local\Google\Google Earth\plugin\ie\7.1.1.1871\plugin_ax.dll (Google)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {059066EF-286E-4695-AC6B-0DF60122A7C7} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2258819094-2699688655-2317808418-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {0609E70F-9F3B-403C-8AA0-39CD313B0160} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {1A38897D-BD61-470C-BADC-15F36D150CAB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {4650BA50-6BB7-4228-8A6D-38323AC8B9C8} - System32\Tasks\{3E64C5D5-30EB-4D67-AA79-9287C5AABE92} => Chrome.exe hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.29.0.102&LastError=12040
Task: {5FA6D57E-11F4-45D7-A887-9BA45C861794} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2258819094-2699688655-2317808418-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {64DE6B7E-EDE9-4C77-BC38-91B2CC71B831} - System32\Tasks\{F473C70A-3506-4DCA-88DD-3974C639508E} => pcalua.exe -a "C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe" -c RealNetworks|RealPlayer|12.0
Task: {8BA87152-F751-4BA9-8A94-D23D899EE68C} - System32\Tasks\{E74F81C7-C581-43EA-93B1-1B91106CC31F} => C:\Program Files\Skype\Phone\Skype.exe [2017-01-23] (Skype Technologies S.A.)
Task: {8D9FF47A-BA8D-4822-B49F-54D3C5DE1AD3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2258819094-2699688655-2317808418-1004 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {9CE4E8A1-7083-44D9-964E-57FE85BE5BC3} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2258819094-2699688655-2317808418-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe 
Task: {A181B4EB-C425-4429-86C1-6F0A927C73A0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated)
Task: {AFFD6182-61E0-428D-9750-50A94AA92825} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2011-04-20] (Sony Corporation)
Task: {B6EBA900-CC17-49C2-B869-809B4FC6474A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {BC62781D-4981-4562-BB1B-858AECB994C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-05-21 13:18 - 2009-05-21 13:18 - 00200704 _____ () C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
2006-12-04 01:25 - 2006-12-04 01:25 - 00022723 _____ () C:\Windows\System32\sugs2l3.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:29 - 2016-11-17 01:29 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-12-20 12:07 - 2008-07-10 22:10 - 00010752 ____N () C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
2009-12-20 12:07 - 2008-07-10 22:10 - 00009728 ____N () C:\Program Files\Sony\VAIO Event Service\VESMgrSubPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7784 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7677 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\...\123simsen.com -> www.123simsen.com

Da befinden sich 7784 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2013-02-22 22:30 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2258819094-2699688655-2317808418-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2258819094-2699688655-2317808418-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\PhilundPepi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: SbieSvc => 2
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Phil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => C:\Users\Phil\AppData\Local\Akamai\netsession_win.exe
MSCONFIG\startupreg: Amazon Cloud Drive => C:\Users\Phil\AppData\Local\Amazon\Cloud Drive\AmazonCloudDrive.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BtTray => "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: emsisoft anti-malware => "C:\Program Files\Emsisoft Anti-Malware\a2guard.exe" /d=60
MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C063AA4110F43C4A83767362D40A1E9 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg:  Malwarebytes Anti-Malware  (reboot) => "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
MSCONFIG\startupreg: ooVoo.exe => C:\program files\oovoo\oovoo.exe /minimized
MSCONFIG\startupreg: PrinterProDesktop => C:\Program Files\Printer Pro Desktop\PrinterProDesktop.exe /autorun
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SecureBanking => C:\Program Files\Secure Banking\SecureBanking.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: VNT => C:\Program Files\VNT\vntldr.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E80A42C7-2F69-4900-ADD6-C3F2F6B79741}] => (Allow) LPort=443
FirewallRules: [{889E494B-EEAA-4E67-9D82-5337B34AB33D}] => (Allow) LPort=443
FirewallRules: [{F014D8D0-FD77-4A54-BA22-969C81786775}] => (Allow) LPort=37674
FirewallRules: [{378AC14E-32E7-4A72-99C4-8CD8A24C5F85}] => (Allow) LPort=37674
FirewallRules: [{349736E1-2FD4-4C7E-85EA-55C375446B84}] => (Allow) LPort=37675
FirewallRules: [TCP Query User{A3F146AC-26E8-4726-A0B3-5F8E0666DD46}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{56070043-8EC6-4A54-BB9A-270EFA052C7E}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{1F69FAE9-5200-4FF6-BB36-E2E53215E878}C:\program files\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files\ea sports\fifa 11\game\fifa.exe
FirewallRules: [UDP Query User{BDF7923E-6CDB-4C99-B134-E31052EC760D}C:\program files\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files\ea sports\fifa 11\game\fifa.exe
FirewallRules: [{68615F55-DA93-401A-8A73-DACF6202818A}] => (Allow) svchost.exe
FirewallRules: [{AB1792EE-F575-47DE-9205-EDF2A53B284F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{90451C18-6CA4-4A03-86DD-698B809BD155}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{F1E929C0-8C03-41BF-9D05-6E318DE32D9C}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [TCP Query User{19138980-47AA-4DBB-8887-AD94C2BBEE04}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{AF2CB046-D303-44EA-90C3-F48FEF79AAED}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{39FDD150-DD28-41FD-BF20-2A1BFE344138}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [UDP Query User{6D0DBD05-29A4-4ADF-AA10-874B2BBF5F1D}C:\windows\system32\taskhost.exe] => (Block) C:\windows\system32\taskhost.exe
FirewallRules: [TCP Query User{F05E7F90-7775-4C15-A1A4-E16C63160E0E}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [UDP Query User{7E7040A7-6832-4D47-917F-8B78EA8E2A54}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
FirewallRules: [TCP Query User{6060911A-0DC9-41E1-AF85-F72A04605666}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{53A90102-66E2-41DC-8944-1C93995FE2C7}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [{D8E0EAAF-7C49-4E13-90AF-6220929C42FB}] => (Allow) LPort=49338
FirewallRules: [{C73CCB2D-8637-4D86-9171-0D68C92E565C}] => (Allow) LPort=5000
FirewallRules: [TCP Query User{45119B3B-EA1D-4909-9A1A-1B88E6672D3D}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{564965D5-3C44-42FA-9480-5801E1420495}C:\users\phil\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\phil\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{48787434-C625-48BD-B506-83496F98AF27}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{4AD3D413-446B-4E5E-A2C2-7C846EB6A3A3}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [{83E85718-86C0-4A92-85C4-337AF6B3015D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5C268EC4-3A5B-465C-9E29-236553BE8F08}C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{0A2D2C53-EA82-4489-9FBD-5F3A914ADCAF}C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\philundpepi\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [{DD7D9A23-A73F-4761-B24E-B91E34CC914F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1514796D-BDA5-4674-A0E0-D20637A455C1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{12C80E04-C9BC-4CBA-A188-2C267194138F}] => (Allow) LPort=2869
FirewallRules: [{DAF14107-ECAD-41A4-8269-35F4CEDB30B5}] => (Allow) LPort=1900
FirewallRules: [{77D9ADE4-369D-486E-91BB-0BB87856AE7D}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F7855A04-E887-436A-A5DC-1351E815729F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{01DB8955-3CAE-4C8B-A2E1-BD91BD1CA175}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{98B3CC4C-6B6B-4702-8B1A-75537651A100}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F6680B26-1DBD-4187-AB1D-08A3D02F9A36}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

20-01-2017 17:35:37 Geplanter Prüfpunkt
28-01-2017 15:15:44 Geplanter Prüfpunkt
04-02-2017 17:54:30 Geplanter Prüfpunkt
13-02-2017 07:25:08 Geplanter Prüfpunkt
18-02-2017 15:41:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/17/2017 02:13:44 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (02/17/2017 08:15:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TrustedInstaller.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce78e33
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x116c
Startzeit der fehlerhaften Anwendung: 0x01d288ed967fbd32
Pfad der fehlerhaften Anwendung: C:\Windows\servicing\TrustedInstaller.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d42ea973-f4e0-11e6-b123-001e3df4f6cb

Error: (02/17/2017 08:15:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79505
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x1684
Startzeit der fehlerhaften Anwendung: 0x01d288ed962ece69
Pfad der fehlerhaften Anwendung: C:\Windows\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d3e27d6a-f4e0-11e6-b123-001e3df4f6cb

Error: (02/17/2017 08:15:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 7.6.7601.23453, Zeitstempel: 0x57364959
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x1754
Startzeit der fehlerhaften Anwendung: 0x01d288ed95f80ec3
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d3abbdc4-f4e0-11e6-b123-001e3df4f6cb

Error: (02/17/2017 08:15:15 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).

Error: (02/17/2017 08:15:15 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d, Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
.

Error: (02/17/2017 08:15:15 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x8007041d, Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
]

Error: (02/17/2017 08:15:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79505
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0x01d288ed946364d4
Pfad der fehlerhaften Anwendung: C:\Windows\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d21713d5-f4e0-11e6-b123-001e3df4f6cb

Error: (02/17/2017 08:15:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79505
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x938
Startzeit der fehlerhaften Anwendung: 0x01d288ed9297fb3f
Pfad der fehlerhaften Anwendung: C:\Windows\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d04948e0-f4e0-11e6-b123-001e3df4f6cb

Error: (02/17/2017 08:15:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79505
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c54e6
ID des fehlerhaften Prozesses: 0x17e4
Startzeit der fehlerhaften Anwendung: 0x01d288ed90cc91aa
Pfad der fehlerhaften Anwendung: C:\Windows\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ce89c62c-f4e0-11e6-b123-001e3df4f6cb


Systemfehler:
=============
Error: (02/18/2017 04:28:42 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (02/18/2017 03:33:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/18/2017 03:32:45 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (02/18/2017 03:32:45 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (02/18/2017 08:07:21 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (02/18/2017 06:03:41 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (02/18/2017 06:03:41 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (02/17/2017 05:49:34 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (02/17/2017 05:49:34 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (02/17/2017 05:41:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2017-02-18 16:29:00.189
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 15:59:30.074
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 15:53:43.707
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 15:47:21.772
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 08:00:46.547
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 07:35:07.992
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 06:39:52.441
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 06:29:53.482
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-18 06:13:20.227
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-02-17 20:32:05.128
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 2046.04 MB
Verfügbarer physikalischer RAM: 922.34 MB
Summe virtueller Speicher: 4092.08 MB
Verfügbarer virtueller Speicher: 2481.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:161.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7D7AD924)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Beide Tools haben nichts gefunden...hier die logs

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.02.18.04
  rootkit: v2017.02.15.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18537
Phil :: PHIL-PC [administrator]

18.02.2017 16:50:38
mbar-log-2017-02-18 (16-50-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 428376
Time elapsed: 1 hour(s), 32 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Code: Alles auswählenAufklappen

ATTFilter

18:26:16.0764 0x0e10  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
18:26:24.0268 0x0e10  ============================================================
18:26:24.0269 0x0e10  Current date / time: 2017/02/18 18:26:24.0268
18:26:24.0269 0x0e10  SystemInfo:
18:26:24.0269 0x0e10  
18:26:24.0269 0x0e10  OS Version: 6.1.7601 ServicePack: 1.0
18:26:24.0269 0x0e10  Product type: Workstation
18:26:24.0269 0x0e10  ComputerName: PHIL-PC
18:26:24.0269 0x0e10  UserName: Phil
18:26:24.0269 0x0e10  Windows directory: C:\Windows
18:26:24.0269 0x0e10  System windows directory: C:\Windows
18:26:24.0269 0x0e10  Processor architecture: Intel x86
18:26:24.0269 0x0e10  Number of processors: 2
18:26:24.0269 0x0e10  Page size: 0x1000
18:26:24.0269 0x0e10  Boot type: Normal boot
18:26:24.0269 0x0e10  CodeIntegrityOptions = 0x00000000
18:26:24.0269 0x0e10  ============================================================
18:26:26.0884 0x0e10  KLMD registered as C:\Windows\system32\drivers\25952256.sys
18:26:26.0885 0x0e10  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x0
18:26:27.0213 0x0e10  System UUID: {2E9AACB4-0C03-A610-97DA-2CCA8FB616F0}
18:26:27.0929 0x0e10  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:26:27.0933 0x0e10  ============================================================
18:26:27.0933 0x0e10  \Device\Harddisk0\DR0:
18:26:27.0946 0x0e10  MBR partitions:
18:26:27.0946 0x0e10  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:26:27.0946 0x0e10  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FB800
18:26:27.0946 0x0e10  ============================================================
18:26:28.0046 0x0e10  C: <-> \Device\Harddisk0\DR0\Partition2
18:26:28.0107 0x0e10  ============================================================
18:26:28.0108 0x0e10  Initialize success
18:26:28.0108 0x0e10  ============================================================
18:26:44.0650 0x0be0  ============================================================
18:26:44.0650 0x0be0  Scan started
18:26:44.0650 0x0be0  Mode: Manual; 
18:26:44.0650 0x0be0  ============================================================
18:26:44.0650 0x0be0  KSN ping started
18:26:45.0025 0x0be0  KSN ping finished: true
18:26:45.0906 0x0be0  ================ Scan system memory ========================
18:26:45.0906 0x0be0  System memory - ok
18:26:45.0907 0x0be0  ================ Scan services =============================
18:26:46.0183 0x0be0  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:26:46.0195 0x0be0  1394ohci - ok
18:26:46.0613 0x0be0  [ C7162318976F827558D91DB58E0DCB4F, 43DA231932362A13B2371CB7777263043FD1827A71FFC5B60BC11FF9288E5691 ] a2AntiMalware   C:\Program Files\Emsisoft Anti-Malware\a2service.exe
18:26:46.0733 0x0be0  a2AntiMalware - ok
18:26:46.0822 0x0be0  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:26:46.0841 0x0be0  ACPI - ok
18:26:46.0893 0x0be0  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:26:46.0897 0x0be0  AcpiPmi - ok
18:26:47.0015 0x0be0  [ 89ECFB35517F62C3802B227F288B750E, 47B329FEC98DC634A9068D6B88A331B323D99E9C21D3FE330352210841E715CA ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:26:47.0027 0x0be0  AdobeFlashPlayerUpdateSvc - ok
18:26:47.0084 0x0be0  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
18:26:47.0097 0x0be0  adp94xx - ok
18:26:47.0120 0x0be0  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
18:26:47.0129 0x0be0  adpahci - ok
18:26:47.0149 0x0be0  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
18:26:47.0155 0x0be0  adpu320 - ok
18:26:47.0204 0x0be0  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:26:47.0209 0x0be0  AeLookupSvc - ok
18:26:47.0284 0x0be0  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
18:26:47.0300 0x0be0  AFD - ok
18:26:47.0357 0x0be0  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
18:26:47.0362 0x0be0  agp440 - ok
18:26:47.0384 0x0be0  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
18:26:47.0388 0x0be0  aic78xx - ok
18:26:47.0432 0x0be0  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
18:26:47.0435 0x0be0  ALG - ok
18:26:47.0488 0x0be0  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:26:47.0491 0x0be0  aliide - ok
18:26:47.0550 0x0be0  [ B19505648F033393E907E2E419FDE8B3, BEF76AAD61FE0CA1F2B91C491FD94DE1BE67E776BBB7972D57ADFBE0333E9615 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
18:26:47.0562 0x0be0  AMD External Events Utility - ok
18:26:47.0587 0x0be0  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
18:26:47.0590 0x0be0  amdagp - ok
18:26:47.0633 0x0be0  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
18:26:47.0636 0x0be0  amdide - ok
18:26:47.0679 0x0be0  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
18:26:47.0682 0x0be0  AmdK8 - ok
18:26:47.0707 0x0be0  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
18:26:47.0710 0x0be0  AmdPPM - ok
18:26:47.0793 0x0be0  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:26:47.0800 0x0be0  amdsata - ok
18:26:47.0833 0x0be0  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
18:26:47.0845 0x0be0  amdsbs - ok
18:26:47.0876 0x0be0  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:26:47.0879 0x0be0  amdxata - ok
18:26:47.0935 0x0be0  [ 873F0162D10893E3DF34FA2AC604E6EA, 79655CDB125DBA14DDA01E45A2F8E185788081A3DF8D9E7A6A167C9F0D5C3F62 ] AppID           C:\Windows\system32\drivers\appid.sys
18:26:47.0940 0x0be0  AppID - ok
18:26:47.0978 0x0be0  [ E10F22695EAC1689DED6A9A45D6C352A, 15B10D2E4AB88DE729905E9E4DD24E812163AD45806713E3883E701723D44E3A ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:26:47.0983 0x0be0  AppIDSvc - ok
18:26:48.0035 0x0be0  [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo         C:\Windows\System32\appinfo.dll
18:26:48.0040 0x0be0  Appinfo - ok
18:26:48.0231 0x0be0  [ 82812A27B150D765D03B0074A8257259, C463B96F9AA8CC777AE06807D406014C39B327D29DB98F4F26B5BC90D3F4E2E4 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:26:48.0251 0x0be0  Apple Mobile Device - ok
18:26:48.0321 0x0be0  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
18:26:48.0327 0x0be0  arc - ok
18:26:48.0349 0x0be0  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
18:26:48.0353 0x0be0  arcsas - ok
18:26:48.0504 0x0be0  [ C5BBC8487D89FC1C5D819BB1344F2845, 2265560C9D1DD544C17808F4F2D625B926014EFD5DFE2770BFACF89AB26B54AF ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:26:48.0515 0x0be0  aspnet_state - ok
18:26:48.0559 0x0be0  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:26:48.0563 0x0be0  AsyncMac - ok
18:26:48.0617 0x0be0  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
18:26:48.0620 0x0be0  atapi - ok
18:26:48.0872 0x0be0  [ 04F09923A393E4E0E8453A8F78361E73, B5C0B9D1195B87AF823887AD9355CD2B4C4F4DDF34103891EE48EA86F0F544E7 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
18:26:49.0029 0x0be0  atikmdag - ok
18:26:49.0126 0x0be0  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:26:49.0144 0x0be0  AudioEndpointBuilder - ok
18:26:49.0179 0x0be0  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
18:26:49.0190 0x0be0  Audiosrv - ok
18:26:49.0249 0x0be0  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:26:49.0257 0x0be0  AxInstSV - ok
18:26:49.0324 0x0be0  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
18:26:49.0344 0x0be0  b06bdrv - ok
18:26:49.0382 0x0be0  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
18:26:49.0391 0x0be0  b57nd60x - ok
18:26:49.0501 0x0be0  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
18:26:49.0509 0x0be0  BDESVC - ok
18:26:49.0544 0x0be0  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:26:49.0546 0x0be0  Beep - ok
18:26:49.0647 0x0be0  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
18:26:49.0673 0x0be0  BFE - ok
18:26:49.0756 0x0be0  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\system32\qmgr.dll
18:26:49.0822 0x0be0  BITS - ok
18:26:49.0850 0x0be0  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:26:49.0853 0x0be0  blbdrive - ok
18:26:49.0998 0x0be0  [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:26:50.0019 0x0be0  Bonjour Service - ok
18:26:50.0076 0x0be0  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:26:50.0079 0x0be0  bowser - ok
18:26:50.0092 0x0be0  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:26:50.0094 0x0be0  BrFiltLo - ok
18:26:50.0108 0x0be0  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:26:50.0109 0x0be0  BrFiltUp - ok
18:26:50.0155 0x0be0  [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
18:26:50.0162 0x0be0  BridgeMP - ok
18:26:50.0226 0x0be0  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
18:26:50.0231 0x0be0  Browser - ok
18:26:50.0256 0x0be0  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:26:50.0268 0x0be0  Brserid - ok
18:26:50.0292 0x0be0  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:26:50.0295 0x0be0  BrSerWdm - ok
18:26:50.0314 0x0be0  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:26:50.0316 0x0be0  BrUsbMdm - ok
18:26:50.0327 0x0be0  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:26:50.0328 0x0be0  BrUsbSer - ok
18:26:50.0341 0x0be0  BT - ok
18:26:50.0371 0x0be0  Btcsrusb - ok
18:26:50.0417 0x0be0  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
18:26:50.0422 0x0be0  BthEnum - ok
18:26:50.0489 0x0be0  [ 00D4EE3EA6F2713B2314A000BA3232DC, 69EB667A11BA4F61B3BB5A1E5EC9C248A6E3A75594EE0EB07CCD57AFFC5D641A ] BtHidBus        C:\Windows\system32\Drivers\BtHidBus.sys
18:26:50.0493 0x0be0  BtHidBus - ok
18:26:50.0512 0x0be0  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
18:26:50.0516 0x0be0  BTHMODEM - ok
18:26:50.0549 0x0be0  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
18:26:50.0553 0x0be0  BthPan - ok
18:26:50.0623 0x0be0  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
18:26:50.0639 0x0be0  BTHPORT - ok
18:26:50.0689 0x0be0  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
18:26:50.0693 0x0be0  bthserv - ok
18:26:50.0707 0x0be0  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
18:26:50.0710 0x0be0  BTHUSB - ok
18:26:50.0740 0x0be0  [ A57E73C28CCEF938BA096ACA63183388, BC2C856358E7F456907AB0DCC8CB1847300D1A84F3AEB0EA292580C04B72DC58 ] btnetBUs        C:\Windows\system32\Drivers\btnetBus.sys
18:26:50.0743 0x0be0  btnetBUs - ok
18:26:50.0826 0x0be0  catchme - ok
18:26:50.0872 0x0be0  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:26:50.0875 0x0be0  cdfs - ok
18:26:50.0950 0x0be0  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\drivers\cdrom.sys
18:26:50.0957 0x0be0  cdrom - ok
18:26:51.0024 0x0be0  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
18:26:51.0030 0x0be0  CertPropSvc - ok
18:26:51.0048 0x0be0  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
18:26:51.0053 0x0be0  circlass - ok
18:26:51.0127 0x0be0  [ 1136E4A71849BCFCB057140AD03AAEE6, 9A9615F33E475039382E452052040C21EFA9C6669FB4E95D466C014FCAEF4D74 ] CLFS            C:\Windows\system32\CLFS.sys
18:26:51.0145 0x0be0  CLFS - ok
18:26:51.0233 0x0be0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:26:51.0240 0x0be0  clr_optimization_v2.0.50727_32 - ok
18:26:51.0315 0x0be0  [ 5BAF4F1296D4D91FC28560CDB4C37C4B, ACA4BC57ED1F8432F18F0F215EC7FF956BAEF6E02760779E264E4008A979E9DD ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:26:51.0396 0x0be0  clr_optimization_v4.0.30319_32 - ok
18:26:51.0435 0x0be0  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
18:26:51.0438 0x0be0  CmBatt - ok
18:26:51.0486 0x0be0  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:26:51.0490 0x0be0  cmdide - ok
18:26:51.0542 0x0be0  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
18:26:51.0560 0x0be0  CNG - ok
18:26:51.0587 0x0be0  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
18:26:51.0589 0x0be0  Compbatt - ok
18:26:51.0634 0x0be0  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
18:26:51.0636 0x0be0  CompositeBus - ok
18:26:51.0655 0x0be0  COMSysApp - ok
18:26:51.0677 0x0be0  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
18:26:51.0679 0x0be0  crcdisk - ok
18:26:51.0749 0x0be0  [ 348B3A4DD922F590EB39DB231F7AEE4D, 62341BBB263E8E72436FE008E2645692712C2143964D67CE38D58F47F5DEA8B1 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:26:51.0761 0x0be0  CryptSvc - ok
18:26:51.0854 0x0be0  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:26:51.0871 0x0be0  DcomLaunch - ok
18:26:51.0911 0x0be0  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
18:26:51.0918 0x0be0  defragsvc - ok
18:26:51.0964 0x0be0  [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:26:51.0967 0x0be0  DfsC - ok
18:26:52.0041 0x0be0  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:26:52.0059 0x0be0  Dhcp - ok
18:26:52.0202 0x0be0  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
18:26:52.0230 0x0be0  DiagTrack - ok
18:26:52.0260 0x0be0  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
18:26:52.0262 0x0be0  discache - ok
18:26:52.0326 0x0be0  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
18:26:52.0332 0x0be0  Disk - ok
18:26:52.0376 0x0be0  [ F206E28ED74C491FD5D7C0A1119CE37F, DB6AA9C9278F5F62717504F3B21BC2250EC5EB324EBEEAF01D42268D5657B83D ] DMICall         C:\Windows\system32\DRIVERS\DMICall.sys
18:26:52.0379 0x0be0  DMICall - ok
18:26:52.0437 0x0be0  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:26:52.0448 0x0be0  Dnscache - ok
18:26:52.0508 0x0be0  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:26:52.0525 0x0be0  dot3svc - ok
18:26:52.0603 0x0be0  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
18:26:52.0615 0x0be0  DPS - ok
18:26:52.0683 0x0be0  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:26:52.0686 0x0be0  drmkaud - ok
18:26:52.0786 0x0be0  [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:26:52.0807 0x0be0  DXGKrnl - ok
18:26:52.0833 0x0be0  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
18:26:52.0837 0x0be0  EapHost - ok
18:26:52.0871 0x0be0  eapihdrv - ok
18:26:53.0065 0x0be0  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
18:26:53.0152 0x0be0  ebdrv - ok
18:26:53.0201 0x0be0  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] EFS             C:\Windows\System32\lsass.exe
18:26:53.0203 0x0be0  EFS - ok
18:26:53.0313 0x0be0  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:26:53.0334 0x0be0  ehRecvr - ok
18:26:53.0368 0x0be0  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
18:26:53.0372 0x0be0  ehSched - ok
18:26:53.0437 0x0be0  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
18:26:53.0453 0x0be0  elxstor - ok
18:26:53.0525 0x0be0  [ 1A0098A9DCA241037034FD95E9A4A66B, ADD6A8812BEB8F5CD996BA25A55A1311C7C0BAAC6A09883707B293ACEAF27C11 ] epp             C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys
18:26:53.0534 0x0be0  epp - ok
18:26:53.0578 0x0be0  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:26:53.0580 0x0be0  ErrDev - ok
18:26:53.0632 0x0be0  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
18:26:53.0652 0x0be0  EventSystem - ok
18:26:53.0816 0x0be0  [ 791464A9E9ADE063327A29F1B3F1A86C, 40443A84060FD4852A8FD7722A323C78C348195D3CAD163D33E666C883BDFAAE ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
18:26:53.0839 0x0be0  EvtEng - ok
18:26:53.0870 0x0be0  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
18:26:53.0875 0x0be0  exfat - ok
18:26:53.0892 0x0be0  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:26:53.0897 0x0be0  fastfat - ok
18:26:53.0986 0x0be0  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
18:26:54.0002 0x0be0  Fax - ok
18:26:54.0015 0x0be0  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
18:26:54.0017 0x0be0  fdc - ok
18:26:54.0049 0x0be0  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
18:26:54.0051 0x0be0  fdPHost - ok
18:26:54.0071 0x0be0  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:26:54.0073 0x0be0  FDResPub - ok
18:26:54.0089 0x0be0  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:26:54.0092 0x0be0  FileInfo - ok
18:26:54.0109 0x0be0  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:26:54.0110 0x0be0  Filetrace - ok
18:26:54.0271 0x0be0  [ D60EF46DC0E757FE5EB579DB95B88954, 2FA701387FCDF2B41C3F36CF44A82D21C2A59060536547349F612382924DED97 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
18:26:54.0302 0x0be0  FLEXnet Licensing Service - ok
18:26:54.0322 0x0be0  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
18:26:54.0324 0x0be0  flpydisk - ok
18:26:54.0344 0x0be0  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:26:54.0351 0x0be0  FltMgr - ok
18:26:54.0466 0x0be0  [ DF15E8426D02C15422EBFF28BA83F03A, 51BEB315B0E5114906684FB3F460FA7BEA326C1B589C5C35D29795A7C13AB4FB ] FontCache       C:\Windows\system32\FntCache.dll
18:26:54.0499 0x0be0  FontCache - ok
18:26:54.0615 0x0be0  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:26:54.0620 0x0be0  FontCache3.0.0.0 - ok
18:26:54.0845 0x0be0  [ 46FB1A0445ADBE490A1B14F5D68A0E15, A667E1ECDFC894BA09C97002A0BCCE0778B08B28228CE57A9BA8E312B28D6302 ] FoxitReaderService C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
18:26:54.0876 0x0be0  FoxitReaderService - ok
18:26:54.0911 0x0be0  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:26:54.0913 0x0be0  FsDepends - ok
18:26:54.0965 0x0be0  [ 2ED0BABD4CD98ED820FD0D0BCBE96721, A5B955F77BBD299DEF0F25047EF5C6E63AD3D25E4E783D974AA8BB64878D97D7 ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
18:26:54.0970 0x0be0  fssfltr - ok
18:26:55.0163 0x0be0  [ 7B4C82899A967A7EB22DAB502770AE8E, 209FB59669070FCAAACB24B0CE81C375362BF1C519B15FDB5AA3EC2C87E2069B ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
18:26:55.0207 0x0be0  fsssvc - ok
18:26:55.0244 0x0be0  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:26:55.0248 0x0be0  Fs_Rec - ok
18:26:55.0333 0x0be0  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:26:55.0342 0x0be0  fvevol - ok
18:26:55.0389 0x0be0  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
18:26:55.0393 0x0be0  gagp30kx - ok
18:26:55.0456 0x0be0  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:26:55.0460 0x0be0  GEARAspiWDM - ok
18:26:55.0525 0x0be0  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
18:26:55.0556 0x0be0  gpsvc - ok
18:26:55.0698 0x0be0  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
18:26:55.0707 0x0be0  gupdate - ok
18:26:55.0732 0x0be0  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
18:26:55.0741 0x0be0  gupdatem - ok
18:26:55.0762 0x0be0  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:26:55.0764 0x0be0  hcw85cir - ok
18:26:55.0837 0x0be0  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:26:55.0851 0x0be0  HdAudAddService - ok
18:26:55.0877 0x0be0  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
18:26:55.0882 0x0be0  HDAudBus - ok
18:26:55.0894 0x0be0  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
18:26:55.0896 0x0be0  HidBatt - ok
18:26:55.0921 0x0be0  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
18:26:55.0938 0x0be0  HidBth - ok
18:26:55.0970 0x0be0  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
18:26:55.0973 0x0be0  HidIr - ok
18:26:56.0004 0x0be0  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\System32\hidserv.dll
18:26:56.0007 0x0be0  hidserv - ok
18:26:56.0072 0x0be0  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
18:26:56.0076 0x0be0  HidUsb - ok
18:26:56.0121 0x0be0  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:26:56.0127 0x0be0  hkmsvc - ok
18:26:56.0191 0x0be0  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:26:56.0206 0x0be0  HomeGroupListener - ok
18:26:56.0260 0x0be0  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:26:56.0269 0x0be0  HomeGroupProvider - ok
18:26:56.0330 0x0be0  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:26:56.0336 0x0be0  HpSAMD - ok
18:26:56.0462 0x0be0  [ 7BC42C65B5C6281777C1A7605B253BA8, 71885EB4E8625450ECA4623466FB3D5437DAABE739A5DC3B5F4CF982A65F8A86 ] HSF_DPV         C:\Windows\system32\DRIVERS\HSX_DPV.sys
18:26:56.0491 0x0be0  HSF_DPV - ok
18:26:56.0516 0x0be0  [ 9EBF2D102CCBB6BCDFBF1B7922F8BA2E, A11CE324DD8E8BDFFDF513429C32D3C16EC79DC9A7517048587759B26BF38583 ] HSXHWAZL        C:\Windows\system32\DRIVERS\HSXHWAZL.sys
18:26:56.0522 0x0be0  HSXHWAZL - ok
18:26:56.0598 0x0be0  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:26:56.0618 0x0be0  HTTP - ok
18:26:56.0640 0x0be0  hwdatacard - ok
18:26:56.0686 0x0be0  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:26:56.0689 0x0be0  hwpolicy - ok
18:26:56.0771 0x0be0  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
18:26:56.0778 0x0be0  i8042prt - ok
18:26:56.0833 0x0be0  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:26:56.0847 0x0be0  iaStorV - ok
18:26:56.0963 0x0be0  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:26:56.0988 0x0be0  idsvc - ok
18:26:57.0026 0x0be0  IEEtwCollectorService - ok
18:26:57.0057 0x0be0  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
18:26:57.0059 0x0be0  iirsp - ok
18:26:57.0143 0x0be0  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
18:26:57.0167 0x0be0  IKEEXT - ok
18:26:57.0393 0x0be0  [ F2C17D2C3D70C389193D9954E375E5E3, AECE30E09B52987CD71EED9AE8BBA4052EF552DEDC3FD406EB1276CA1265340F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:26:57.0485 0x0be0  IntcAzAudAddService - ok
18:26:57.0539 0x0be0  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:26:57.0542 0x0be0  intelide - ok
18:26:57.0582 0x0be0  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:26:57.0585 0x0be0  intelppm - ok
18:26:57.0616 0x0be0  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:26:57.0621 0x0be0  IPBusEnum - ok
18:26:57.0638 0x0be0  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:26:57.0641 0x0be0  IpFilterDriver - ok
18:26:57.0711 0x0be0  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:26:57.0731 0x0be0  iphlpsvc - ok
18:26:57.0780 0x0be0  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:26:57.0786 0x0be0  IPMIDRV - ok
18:26:57.0812 0x0be0  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:26:57.0820 0x0be0  IPNAT - ok
18:26:57.0957 0x0be0  [ 2F1126BE05DE102D06FF87054199C776, 3652EB5EBB4210C95960A14BDC3CF0863021A006AA097913C9F59DDC602D68C7 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
18:26:57.0979 0x0be0  iPod Service - ok
18:26:58.0000 0x0be0  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:26:58.0001 0x0be0  IRENUM - ok
18:26:58.0058 0x0be0  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:26:58.0063 0x0be0  isapnp - ok
18:26:58.0124 0x0be0  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:26:58.0140 0x0be0  iScsiPrt - ok
18:26:58.0207 0x0be0  [ 981C005C2389BA1DE8575CDDB2829340, 55537165A8940AC45BCBE4177BC444A2E8DC5653DDEB24BADBC0BB572D66FFF2 ] IvtBtBUs        C:\Windows\system32\Drivers\IvtBtBus.sys
18:26:58.0211 0x0be0  IvtBtBUs - ok
18:26:58.0244 0x0be0  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:26:58.0249 0x0be0  kbdclass - ok
18:26:58.0304 0x0be0  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
18:26:58.0307 0x0be0  kbdhid - ok
18:26:58.0330 0x0be0  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] KeyIso          C:\Windows\system32\lsass.exe
18:26:58.0336 0x0be0  KeyIso - ok
18:26:58.0388 0x0be0  [ EF7A3616C7902A232FEDAAB886AA07C2, B739EA5840E09E32AEF23A414F1E74B33785189BC0F43E156F6321CC0FA5BC35 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:26:58.0394 0x0be0  KSecDD - ok
18:26:58.0422 0x0be0  [ 78EF4037997534DD08545416EF4438E2, ABB739F1BA59A1D88F94C0F6569E92DBCFA73109A4AD7678C2CAB14AEEDEDDCD ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:26:58.0433 0x0be0  KSecPkg - ok
18:26:58.0485 0x0be0  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:26:58.0499 0x0be0  KtmRm - ok
18:26:58.0537 0x0be0  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\System32\srvsvc.dll
18:26:58.0546 0x0be0  LanmanServer - ok
18:26:58.0638 0x0be0  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:26:58.0651 0x0be0  LanmanWorkstation - ok
18:26:58.0696 0x0be0  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:26:58.0699 0x0be0  lltdio - ok
18:26:58.0768 0x0be0  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:26:58.0775 0x0be0  lltdsvc - ok
18:26:58.0793 0x0be0  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:26:58.0795 0x0be0  lmhosts - ok
18:26:58.0831 0x0be0  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
18:26:58.0835 0x0be0  LSI_FC - ok
18:26:58.0854 0x0be0  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
18:26:58.0858 0x0be0  LSI_SAS - ok
18:26:58.0873 0x0be0  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:26:58.0875 0x0be0  LSI_SAS2 - ok
18:26:58.0901 0x0be0  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:26:58.0905 0x0be0  LSI_SCSI - ok
18:26:58.0928 0x0be0  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
18:26:58.0931 0x0be0  luafv - ok
18:26:58.0983 0x0be0  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:26:58.0992 0x0be0  Mcx2Svc - ok
18:26:59.0056 0x0be0  [ 0CEA2D0D3FA284B85ED5B68365114F76, E6FF0EC98FDC3F628438B613C356C237E68686E3B5B17A58A60C16F4B9A2B968 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
18:26:59.0060 0x0be0  mdmxsdk - ok
18:26:59.0088 0x0be0  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
18:26:59.0092 0x0be0  megasas - ok
18:26:59.0138 0x0be0  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
18:26:59.0155 0x0be0  MegaSR - ok
18:26:59.0187 0x0be0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
18:26:59.0191 0x0be0  MMCSS - ok
18:26:59.0204 0x0be0  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
18:26:59.0206 0x0be0  Modem - ok
18:26:59.0232 0x0be0  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:26:59.0234 0x0be0  monitor - ok
18:26:59.0294 0x0be0  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:26:59.0299 0x0be0  mouclass - ok
18:26:59.0315 0x0be0  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:26:59.0318 0x0be0  mouhid - ok
18:26:59.0361 0x0be0  [ D1BDF813C9FE5ED53134EDF360927735, 0FC422513A9C98C32A90C7C5B2635DA6104C6425A2E2A8746B110A07AFB1B539 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:26:59.0368 0x0be0  mountmgr - ok
18:26:59.0397 0x0be0  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:26:59.0402 0x0be0  mpio - ok
18:26:59.0431 0x0be0  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:26:59.0434 0x0be0  mpsdrv - ok
18:26:59.0508 0x0be0  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:26:59.0531 0x0be0  MpsSvc - ok
18:26:59.0593 0x0be0  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:26:59.0602 0x0be0  MRxDAV - ok
18:26:59.0639 0x0be0  [ 6284D46BAA301BEDB9AB7FA7672B2410, F998D17FEE497491CC3CF4711FB37E507D1A5B2E9B2E4D6001152EDB968A2D98 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:26:59.0649 0x0be0  mrxsmb - ok
18:26:59.0711 0x0be0  [ 78AD95493F015FA9941869A009C00286, EC075C44FE78249CA58B338EBC3905A020762571A27DBEDF32A41B2A84FDEAFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:26:59.0721 0x0be0  mrxsmb10 - ok
18:26:59.0778 0x0be0  [ D7C3ED1FD46FAC7083473D9B1718255E, BC4BFFDB4B044205A4A658701B7F0E9680C139A6A0141E333BE6D590F99D9D65 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:26:59.0782 0x0be0  mrxsmb20 - ok
18:26:59.0828 0x0be0  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:26:59.0830 0x0be0  msahci - ok
18:26:59.0888 0x0be0  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:26:59.0892 0x0be0  msdsm - ok
18:26:59.0935 0x0be0  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
18:26:59.0949 0x0be0  MSDTC - ok
18:26:59.0980 0x0be0  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:26:59.0983 0x0be0  Msfs - ok
18:27:00.0001 0x0be0  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:27:00.0003 0x0be0  mshidkmdf - ok
18:27:00.0055 0x0be0  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:27:00.0058 0x0be0  msisadrv - ok
18:27:00.0101 0x0be0  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:27:00.0108 0x0be0  MSiSCSI - ok
18:27:00.0113 0x0be0  msiserver - ok
18:27:00.0136 0x0be0  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:27:00.0138 0x0be0  MSKSSRV - ok
18:27:00.0154 0x0be0  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:27:00.0156 0x0be0  MSPCLOCK - ok
18:27:00.0162 0x0be0  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:27:00.0164 0x0be0  MSPQM - ok
18:27:00.0189 0x0be0  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:27:00.0196 0x0be0  MsRPC - ok
18:27:00.0206 0x0be0  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:27:00.0208 0x0be0  mssmbios - ok
18:27:00.0215 0x0be0  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:27:00.0216 0x0be0  MSTEE - ok
18:27:00.0231 0x0be0  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
18:27:00.0233 0x0be0  MTConfig - ok
18:27:00.0250 0x0be0  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
18:27:00.0252 0x0be0  Mup - ok
18:27:00.0319 0x0be0  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
18:27:00.0346 0x0be0  napagent - ok
18:27:00.0395 0x0be0  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:27:00.0403 0x0be0  NativeWifiP - ok
18:27:00.0499 0x0be0  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:27:00.0520 0x0be0  NDIS - ok
18:27:00.0546 0x0be0  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:27:00.0548 0x0be0  NdisCap - ok
18:27:00.0571 0x0be0  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:27:00.0572 0x0be0  NdisTapi - ok
18:27:00.0627 0x0be0  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:27:00.0632 0x0be0  Ndisuio - ok
18:27:00.0688 0x0be0  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:27:00.0697 0x0be0  NdisWan - ok
18:27:00.0751 0x0be0  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:27:00.0756 0x0be0  NDProxy - ok
18:27:00.0801 0x0be0  [ 9213AA35BCA94EB79D366DA254E4BDF5, 5E1C71BEB6CFFF5A6F149E9FE6E169D087A6CBE63A504FEE8D42170284952F85 ] Netaapl         C:\Windows\system32\DRIVERS\netaapl.sys
18:27:00.0804 0x0be0  Netaapl - ok
18:27:00.0835 0x0be0  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:27:00.0840 0x0be0  NetBIOS - ok
18:27:00.0902 0x0be0  [ A00996C9BFEF29A93B9F21DBE1DC502D, A97982CBBC2E240B0CD884ED3ED5D11B207DA8E7BEF73DCEA44E16E1CD84222F ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:27:00.0915 0x0be0  NetBT - ok
18:27:00.0931 0x0be0  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] Netlogon        C:\Windows\system32\lsass.exe
18:27:00.0934 0x0be0  Netlogon - ok
18:27:00.0977 0x0be0  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
18:27:00.0989 0x0be0  Netman - ok
18:27:01.0082 0x0be0  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:27:01.0116 0x0be0  NetMsmqActivator - ok
18:27:01.0155 0x0be0  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:27:01.0159 0x0be0  NetPipeActivator - ok
18:27:01.0186 0x0be0  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
18:27:01.0202 0x0be0  netprofm - ok
18:27:01.0211 0x0be0  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:27:01.0215 0x0be0  NetTcpActivator - ok
18:27:01.0222 0x0be0  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:27:01.0225 0x0be0  NetTcpPortSharing - ok
18:27:01.0447 0x0be0  [ F0C42E0CDCE558D658FA53A222B4CCB1, 50AC8D9CCFB319EC03AB0F6AC2F70ED2EF3D746B8A8C7CC7A0606B592A3042DC ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
18:27:01.0586 0x0be0  netw5v32 - ok
18:27:01.0643 0x0be0  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
18:27:01.0649 0x0be0  nfrd960 - ok
18:27:01.0720 0x0be0  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:27:01.0740 0x0be0  NlaSvc - ok
18:27:01.0756 0x0be0  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:27:01.0758 0x0be0  Npfs - ok
18:27:01.0778 0x0be0  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
18:27:01.0781 0x0be0  nsi - ok
18:27:01.0793 0x0be0  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:27:01.0795 0x0be0  nsiproxy - ok
18:27:01.0925 0x0be0  [ 42CE5E77721E60F39858FF2A35450342, 6AB70BCE03FFCEB2968C0936149000F66D7FDB0F81A0E34A2568E6BFAF6B77AA ] NSUService      C:\Program Files\Sony\Network Utility\NSUService.exe
18:27:01.0940 0x0be0  NSUService - ok
18:27:02.0048 0x0be0  [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:27:02.0082 0x0be0  Ntfs - ok
18:27:02.0096 0x0be0  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
18:27:02.0098 0x0be0  Null - ok
18:27:02.0145 0x0be0  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:27:02.0153 0x0be0  nvraid - ok
18:27:02.0184 0x0be0  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:27:02.0195 0x0be0  nvstor - ok
18:27:02.0254 0x0be0  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:27:02.0263 0x0be0  nv_agp - ok
18:27:02.0313 0x0be0  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:27:02.0319 0x0be0  ohci1394 - ok
18:27:02.0381 0x0be0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:27:02.0396 0x0be0  p2pimsvc - ok
18:27:02.0427 0x0be0  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:27:02.0442 0x0be0  p2psvc - ok
18:27:02.0464 0x0be0  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:27:02.0467 0x0be0  Parport - ok
18:27:02.0510 0x0be0  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:27:02.0516 0x0be0  partmgr - ok
18:27:02.0540 0x0be0  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
18:27:02.0543 0x0be0  Parvdm - ok
18:27:02.0574 0x0be0  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:27:02.0582 0x0be0  PcaSvc - ok
18:27:02.0600 0x0be0  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
18:27:02.0607 0x0be0  pci - ok
18:27:02.0652 0x0be0  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
18:27:02.0654 0x0be0  pciide - ok
18:27:02.0680 0x0be0  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
18:27:02.0690 0x0be0  pcmcia - ok
18:27:02.0707 0x0be0  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:27:02.0710 0x0be0  pcw - ok
18:27:02.0799 0x0be0  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:27:02.0818 0x0be0  PEAUTH - ok
18:27:02.0953 0x0be0  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
18:27:02.0998 0x0be0  pla - ok
18:27:03.0071 0x0be0  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:27:03.0088 0x0be0  PlugPlay - ok
18:27:03.0122 0x0be0  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:27:03.0126 0x0be0  PNRPAutoReg - ok
18:27:03.0157 0x0be0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:27:03.0167 0x0be0  PNRPsvc - ok
18:27:03.0202 0x0be0  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:27:03.0213 0x0be0  PolicyAgent - ok
18:27:03.0265 0x0be0  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
18:27:03.0279 0x0be0  Power - ok
18:27:03.0317 0x0be0  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:27:03.0321 0x0be0  PptpMiniport - ok
18:27:03.0332 0x0be0  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
18:27:03.0335 0x0be0  Processor - ok
18:27:03.0398 0x0be0  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:27:03.0414 0x0be0  ProfSvc - ok
18:27:03.0436 0x0be0  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:27:03.0439 0x0be0  ProtectedStorage - ok
18:27:03.0466 0x0be0  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:27:03.0471 0x0be0  Psched - ok
18:27:03.0554 0x0be0  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
18:27:03.0595 0x0be0  ql2300 - ok
18:27:03.0625 0x0be0  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
18:27:03.0629 0x0be0  ql40xx - ok
18:27:03.0665 0x0be0  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
18:27:03.0673 0x0be0  QWAVE - ok
18:27:03.0684 0x0be0  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:27:03.0686 0x0be0  QWAVEdrv - ok
18:27:03.0697 0x0be0  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:27:03.0699 0x0be0  RasAcd - ok
18:27:03.0735 0x0be0  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:27:03.0737 0x0be0  RasAgileVpn - ok
18:27:03.0755 0x0be0  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
18:27:03.0760 0x0be0  RasAuto - ok
18:27:03.0784 0x0be0  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:27:03.0787 0x0be0  Rasl2tp - ok
18:27:03.0855 0x0be0  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
18:27:03.0879 0x0be0  RasMan - ok
18:27:03.0895 0x0be0  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:27:03.0898 0x0be0  RasPppoe - ok
18:27:03.0914 0x0be0  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:27:03.0917 0x0be0  RasSstp - ok
18:27:03.0967 0x0be0  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:27:03.0974 0x0be0  rdbss - ok
18:27:03.0994 0x0be0  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
18:27:03.0996 0x0be0  rdpbus - ok
18:27:04.0046 0x0be0  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:27:04.0049 0x0be0  RDPCDD - ok
18:27:04.0084 0x0be0  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:27:04.0085 0x0be0  RDPENCDD - ok
18:27:04.0102 0x0be0  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:27:04.0103 0x0be0  RDPREFMP - ok
18:27:04.0232 0x0be0  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:27:04.0270 0x0be0  RdpVideoMiniport - ok
18:27:04.0336 0x0be0  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:27:04.0350 0x0be0  RDPWD - ok
18:27:04.0417 0x0be0  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:27:04.0428 0x0be0  rdyboost - ok
18:27:04.0560 0x0be0  [ 636AAFAD77BEABE192D01E7E74F4A45B, 471FCFBB7BF47847C3BF6FC27B3A0838A8C1AC3F4668A5A2DB162D58F6E3A8D9 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
18:27:04.0579 0x0be0  RegSrvc - ok
18:27:04.0614 0x0be0  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:27:04.0618 0x0be0  RemoteAccess - ok
18:27:04.0648 0x0be0  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:27:04.0654 0x0be0  RemoteRegistry - ok
18:27:04.0691 0x0be0  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
18:27:04.0696 0x0be0  RFCOMM - ok
18:27:04.0751 0x0be0  [ F2993908BE03181C781228DAADC55230, 37FEBBFEB8CE404EC3F952503B5696BB22C3FCCA8B7E5A9D7E8A99CF1D354597 ] rimsptsk        C:\Windows\system32\DRIVERS\rimsptsk.sys
18:27:04.0754 0x0be0  rimsptsk - ok
18:27:04.0772 0x0be0  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:27:04.0781 0x0be0  RpcEptMapper - ok
18:27:04.0805 0x0be0  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
18:27:04.0808 0x0be0  RpcLocator - ok
18:27:04.0878 0x0be0  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs           C:\Windows\system32\rpcss.dll
18:27:04.0904 0x0be0  RpcSs - ok
18:27:04.0950 0x0be0  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:27:04.0953 0x0be0  rspndr - ok
18:27:05.0013 0x0be0  [ 79C8488DFA2AA377441645123CB73845, CF7A31A36C5A32949BBC77EC2A5F9B67C46BB1808670D3CE69E9EDE5F0F339DD ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
18:27:05.0026 0x0be0  RTHDMIAzAudService - ok
18:27:05.0065 0x0be0  [ DF1970AB067B4BA4221F0AD0AB9EBB30, 946300E2B5B16CC6B2858F0FFE08082CC1E77E37A3356EDB61382CFFC52A0BF3 ] RtkAudioService C:\Windows\RtkAudioService.exe
18:27:05.0070 0x0be0  RtkAudioService - ok
18:27:05.0089 0x0be0  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] SamSs           C:\Windows\system32\lsass.exe
18:27:05.0092 0x0be0  SamSs - ok
18:27:05.0186 0x0be0  [ 6CC508BEDBB81D8B4925CFC16D041C1D, 301A0F6FD912967229D1AED9047A660E787938D9E3A255C714826112189D0EA0 ] SbieDrv         C:\Program Files\Sandboxie\SbieDrv.sys
18:27:05.0198 0x0be0  SbieDrv - ok
18:27:05.0250 0x0be0  [ 3B042A39FED16984E47CED3C8A4F61CD, 264B172168026D95A53F4C230FA3AC917769A2C19589FF2D47349B294816B6DF ] SbieSvc         C:\Program Files\Sandboxie\SbieSvc.exe
18:27:05.0259 0x0be0  SbieSvc - ok
18:27:05.0333 0x0be0  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:27:05.0340 0x0be0  sbp2port - ok
18:27:05.0393 0x0be0  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:27:05.0401 0x0be0  SCardSvr - ok
18:27:05.0416 0x0be0  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:27:05.0418 0x0be0  scfilter - ok
18:27:05.0509 0x0be0  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
18:27:05.0532 0x0be0  Schedule - ok
18:27:05.0580 0x0be0  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:27:05.0585 0x0be0  SCPolicySvc - ok
18:27:05.0661 0x0be0  [ 0328BE1C7F1CBA23848179F8762E391C, EA80853F04BAE6F46F658B3EFED34BFDDE20E6F2BDA349EBC17EC75DFF19855D ] sdbus           C:\Windows\system32\drivers\sdbus.sys
18:27:05.0668 0x0be0  sdbus - ok
18:27:05.0714 0x0be0  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:27:05.0729 0x0be0  SDRSVC - ok
18:27:05.0760 0x0be0  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:27:05.0763 0x0be0  secdrv - ok
18:27:05.0805 0x0be0  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
18:27:05.0814 0x0be0  seclogon - ok
18:27:05.0836 0x0be0  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\system32\sens.dll
18:27:05.0842 0x0be0  SENS - ok
18:27:05.0870 0x0be0  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:27:05.0875 0x0be0  SensrSvc - ok
18:27:05.0893 0x0be0  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:27:05.0895 0x0be0  Serenum - ok
18:27:05.0933 0x0be0  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:27:05.0938 0x0be0  Serial - ok
18:27:05.0954 0x0be0  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
18:27:05.0957 0x0be0  sermouse - ok
18:27:06.0022 0x0be0  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:27:06.0036 0x0be0  SessionEnv - ok
18:27:06.0092 0x0be0  [ 8B7C1768D2CDE2E02E09A66563DDFD16, F46278B914A2FD32575CC7F083BEEA039E15D30061D6B39F22E39DAEEA80DB93 ] SFEP            C:\Windows\system32\DRIVERS\SFEP.sys
18:27:06.0094 0x0be0  SFEP - ok
18:27:06.0135 0x0be0  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
18:27:06.0138 0x0be0  sffdisk - ok
18:27:06.0155 0x0be0  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:27:06.0158 0x0be0  sffp_mmc - ok
18:27:06.0175 0x0be0  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
18:27:06.0177 0x0be0  sffp_sd - ok
18:27:06.0196 0x0be0  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
18:27:06.0198 0x0be0  sfloppy - ok
18:27:06.0241 0x0be0  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:27:06.0254 0x0be0  SharedAccess - ok
18:27:06.0318 0x0be0  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:27:06.0333 0x0be0  ShellHWDetection - ok
18:27:06.0356 0x0be0  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
18:27:06.0359 0x0be0  sisagp - ok
18:27:06.0399 0x0be0  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:27:06.0404 0x0be0  SiSRaid2 - ok
18:27:06.0463 0x0be0  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
18:27:06.0469 0x0be0  SiSRaid4 - ok
18:27:06.0584 0x0be0  [ B72B80E6FF423C5011E745CB76DA9A08, 18A6B9D46E91AD4D463EB5CB832702392D2E162577F90C328B515FCE69FABD15 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
18:27:06.0605 0x0be0  SkypeUpdate - ok
18:27:06.0644 0x0be0  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:27:06.0647 0x0be0  Smb - ok
18:27:06.0702 0x0be0  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:27:06.0707 0x0be0  SNMPTRAP - ok
18:27:06.0724 0x0be0  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:27:06.0727 0x0be0  spldr - ok
18:27:06.0791 0x0be0  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
18:27:06.0808 0x0be0  Spooler - ok
18:27:06.0990 0x0be0  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
18:27:07.0080 0x0be0  sppsvc - ok
18:27:07.0130 0x0be0  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:27:07.0141 0x0be0  sppuinotify - ok
18:27:07.0208 0x0be0  [ D86EA722F3337AA3F0253B6E359E6796, BA4C2DF629CBECFA1C1D589FFA6AEF8C5853C427B6B007793FD432B4AA8DA593 ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:27:07.0222 0x0be0  srv - ok
18:27:07.0248 0x0be0  [ 1931823AC05967E5F79B791E9FFC2398, 255E6278F476F1D488199B0AD2004C3860CC74971AC3C0AB4B1DB4E42B329E94 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:27:07.0260 0x0be0  srv2 - ok
18:27:07.0365 0x0be0  [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL3.SYS
18:27:07.0380 0x0be0  SrvHsfHDA - ok
18:27:07.0467 0x0be0  [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV3.SYS
18:27:07.0498 0x0be0  SrvHsfV92 - ok
18:27:07.0536 0x0be0  [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
18:27:07.0555 0x0be0  SrvHsfWinac - ok
18:27:07.0580 0x0be0  [ 50A2FC7B0408F15B77E056076BBB6252, 801AD15B4CDFC09EE4909B7180A5CE562D54D4F08A9C0B7D9CA067ADC42A6C9D ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:27:07.0584 0x0be0  srvnet - ok
18:27:07.0617 0x0be0  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:27:07.0624 0x0be0  SSDPSRV - ok
18:27:07.0651 0x0be0  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:27:07.0656 0x0be0  SstpSvc - ok
18:27:07.0681 0x0be0  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
18:27:07.0684 0x0be0  stexstor - ok
18:27:07.0773 0x0be0  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
18:27:07.0794 0x0be0  StiSvc - ok
18:27:07.0842 0x0be0  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:27:07.0843 0x0be0  swenum - ok
18:27:07.0884 0x0be0  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
18:27:07.0908 0x0be0  swprv - ok
18:27:08.0006 0x0be0  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
18:27:08.0041 0x0be0  SysMain - ok
18:27:08.0058 0x0be0  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
18:27:08.0063 0x0be0  TabletInputService - ok
18:27:08.0124 0x0be0  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:27:08.0146 0x0be0  TapiSrv - ok
18:27:08.0256 0x0be0  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:27:08.0293 0x0be0  Tcpip - ok
18:27:08.0341 0x0be0  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:27:08.0366 0x0be0  TCPIP6 - ok
18:27:08.0393 0x0be0  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:27:08.0395 0x0be0  tcpipreg - ok
18:27:08.0441 0x0be0  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:27:08.0443 0x0be0  TDPIPE - ok
18:27:08.0493 0x0be0  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:27:08.0497 0x0be0  TDTCP - ok
18:27:08.0550 0x0be0  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:27:08.0557 0x0be0  tdx - ok
18:27:08.0613 0x0be0  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:27:08.0619 0x0be0  TermDD - ok
18:27:08.0709 0x0be0  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
18:27:08.0726 0x0be0  TermService - ok
18:27:08.0757 0x0be0  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
18:27:08.0761 0x0be0  Themes - ok
18:27:08.0770 0x0be0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
18:27:08.0772 0x0be0  THREADORDER - ok
18:27:08.0799 0x0be0  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
18:27:08.0804 0x0be0  TrkWks - ok
18:27:08.0871 0x0be0  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:27:08.0887 0x0be0  TrustedInstaller - ok
18:27:08.0939 0x0be0  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:27:08.0944 0x0be0  tssecsrv - ok
18:27:09.0017 0x0be0  [ 9CE253214ACAA5A7D323327D2055EFAA, 15E7DB578EDF36DD2FD5BA960C3941B2353037323B6B96702CDCDC07588EA724 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:27:09.0020 0x0be0  TsUsbFlt - ok
18:27:09.0107 0x0be0  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:27:09.0116 0x0be0  tunnel - ok
18:27:09.0148 0x0be0  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
18:27:09.0151 0x0be0  uagp35 - ok
18:27:09.0205 0x0be0  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:27:09.0222 0x0be0  udfs - ok
18:27:09.0258 0x0be0  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:27:09.0262 0x0be0  UI0Detect - ok
18:27:09.0324 0x0be0  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:27:09.0330 0x0be0  uliagpkx - ok
18:27:09.0390 0x0be0  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\drivers\umbus.sys
18:27:09.0393 0x0be0  umbus - ok
18:27:09.0410 0x0be0  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
18:27:09.0412 0x0be0  UmPass - ok
18:27:09.0444 0x0be0  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
18:27:09.0457 0x0be0  upnphost - ok
18:27:09.0556 0x0be0  [ 56B0B784E0ED3B6A9BEB67F63CD6D4A2, 081776709BBE0507E7C3B7C34BBACACA10DBD7918DFDE6458124B9517E9AC837 ] USB28xxBGA      C:\Windows\system32\DRIVERS\emBDA.sys
18:27:09.0574 0x0be0  USB28xxBGA - ok
18:27:09.0591 0x0be0  [ D74634509E22EA69692EA173586DB8E6, 4D96E599927A71E19CBC8E627D47A384A0E6C5C27ED40996598C09EBB9BE29AD ] USB28xxOEM      C:\Windows\system32\DRIVERS\emOEM.sys
18:27:09.0593 0x0be0  USB28xxOEM - ok
18:27:09.0654 0x0be0  [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
18:27:09.0660 0x0be0  USBAAPL - ok
18:27:09.0707 0x0be0  [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
18:27:09.0714 0x0be0  usbccgp - ok
18:27:09.0748 0x0be0  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:27:09.0752 0x0be0  usbcir - ok
18:27:09.0798 0x0be0  [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci         C:\Windows\system32\drivers\usbehci.sys
18:27:09.0804 0x0be0  usbehci - ok
18:27:09.0889 0x0be0  [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
18:27:09.0907 0x0be0  usbhub - ok
18:27:09.0970 0x0be0  [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:27:09.0974 0x0be0  usbohci - ok
18:27:10.0019 0x0be0  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:27:10.0022 0x0be0  usbprint - ok
18:27:10.0076 0x0be0  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
18:27:10.0083 0x0be0  USBSTOR - ok
18:27:10.0128 0x0be0  [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
18:27:10.0132 0x0be0  usbuhci - ok
18:27:10.0185 0x0be0  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
18:27:10.0192 0x0be0  usbvideo - ok
18:27:10.0213 0x0be0  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
18:27:10.0219 0x0be0  UxSms - ok
18:27:10.0309 0x0be0  [ 693A3FDD279C345105FFF9DDE277849B, 88C337245EA521A29C2093275CDD23A7616E39A49D6D4314BAAD3FCCB3612141 ] VAIO Event Service C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
18:27:10.0320 0x0be0  VAIO Event Service - ok
18:27:10.0338 0x0be0  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] VaultSvc        C:\Windows\system32\lsass.exe
18:27:10.0340 0x0be0  VaultSvc - ok
18:27:10.0344 0x0be0  VComm - ok
18:27:10.0357 0x0be0  VcommMgr - ok
18:27:10.0382 0x0be0  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:27:10.0384 0x0be0  vdrvroot - ok
18:27:10.0458 0x0be0  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
18:27:10.0478 0x0be0  vds - ok
18:27:10.0514 0x0be0  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:27:10.0516 0x0be0  vga - ok
18:27:10.0528 0x0be0  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:27:10.0530 0x0be0  VgaSave - ok
18:27:10.0575 0x0be0  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:27:10.0586 0x0be0  vhdmp - ok
18:27:10.0619 0x0be0  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
18:27:10.0625 0x0be0  viaagp - ok
18:27:10.0654 0x0be0  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
18:27:10.0658 0x0be0  ViaC7 - ok
18:27:10.0706 0x0be0  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:27:10.0710 0x0be0  viaide - ok
18:27:10.0758 0x0be0  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:27:10.0763 0x0be0  volmgr - ok
18:27:10.0801 0x0be0  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:27:10.0813 0x0be0  volmgrx - ok
18:27:10.0876 0x0be0  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:27:10.0894 0x0be0  volsnap - ok
18:27:10.0944 0x0be0  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
18:27:10.0956 0x0be0  vsmraid - ok
18:27:11.0084 0x0be0  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
18:27:11.0117 0x0be0  VSS - ok
18:27:11.0140 0x0be0  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
18:27:11.0142 0x0be0  vwifibus - ok
18:27:11.0185 0x0be0  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
18:27:11.0208 0x0be0  W32Time - ok
18:27:11.0228 0x0be0  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
18:27:11.0230 0x0be0  WacomPen - ok
18:27:11.0299 0x0be0  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:27:11.0305 0x0be0  WANARP - ok
18:27:11.0316 0x0be0  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:27:11.0321 0x0be0  Wanarpv6 - ok
18:27:11.0385 0x0be0  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
18:27:11.0421 0x0be0  wbengine - ok
18:27:11.0457 0x0be0  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:27:11.0464 0x0be0  WbioSrvc - ok
18:27:11.0520 0x0be0  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:27:11.0539 0x0be0  wcncsvc - ok
18:27:11.0558 0x0be0  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:27:11.0562 0x0be0  WcsPlugInService - ok
18:27:11.0575 0x0be0  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
18:27:11.0577 0x0be0  Wd - ok
18:27:11.0665 0x0be0  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:27:11.0690 0x0be0  Wdf01000 - ok
18:27:11.0737 0x0be0  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:27:11.0742 0x0be0  WdiServiceHost - ok
18:27:11.0748 0x0be0  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:27:11.0752 0x0be0  WdiSystemHost - ok
18:27:11.0815 0x0be0  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
18:27:11.0835 0x0be0  WebClient - ok
18:27:11.0862 0x0be0  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:27:11.0869 0x0be0  Wecsvc - ok
18:27:11.0891 0x0be0  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:27:11.0895 0x0be0  wercplsupport - ok
18:27:11.0916 0x0be0  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
18:27:11.0921 0x0be0  WerSvc - ok
18:27:11.0947 0x0be0  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:27:11.0949 0x0be0  WfpLwf - ok
18:27:11.0963 0x0be0  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:27:11.0964 0x0be0  WIMMount - ok
18:27:12.0070 0x0be0  [ 5A77AC34A0FFB70CE8B35B524FEDE9BA, 711DD957AF98F1B835ECE0FEBCCF8FCC7763F1DAA232F1C9E80DE6DA123C7F33 ] winachsf        C:\Windows\system32\DRIVERS\HSX_CNXT.sys
18:27:12.0091 0x0be0  winachsf - ok
18:27:12.0197 0x0be0  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
18:27:12.0216 0x0be0  WinDefend - ok
18:27:12.0246 0x0be0  WinHttpAutoProxySvc - ok
18:27:12.0314 0x0be0  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:27:12.0328 0x0be0  Winmgmt - ok
18:27:12.0455 0x0be0  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
18:27:12.0498 0x0be0  WinRM - ok
18:27:12.0629 0x0be0  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\drivers\WinUsb.sys
18:27:12.0634 0x0be0  WinUsb - ok
18:27:12.0715 0x0be0  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:27:12.0745 0x0be0  Wlansvc - ok
18:27:12.0947 0x0be0  [ 5E7C103F8475C4289847D15E129C20F7, C6325D3557545FA1DA26B0B1EA9A1C95AED1FA84A93BE29A771DAD9ECB00768B ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:27:12.0979 0x0be0  wlidsvc - ok
18:27:13.0035 0x0be0  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:27:13.0038 0x0be0  WmiAcpi - ok
18:27:13.0096 0x0be0  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:27:13.0107 0x0be0  wmiApSrv - ok
18:27:13.0250 0x0be0  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
18:27:13.0281 0x0be0  WMPNetworkSvc - ok
18:27:13.0302 0x0be0  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:27:13.0306 0x0be0  WPCSvc - ok
18:27:13.0358 0x0be0  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:27:13.0363 0x0be0  WPDBusEnum - ok
18:27:13.0392 0x0be0  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:27:13.0393 0x0be0  ws2ifsl - ok
18:27:13.0416 0x0be0  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\system32\wscsvc.dll
18:27:13.0421 0x0be0  wscsvc - ok
18:27:13.0425 0x0be0  WSearch - ok
18:27:13.0576 0x0be0  [ FAC7617DD8A8CCCBBB9D36C39AFA5ABE, 64BB658523F4610B6D092BD390D24307F0A545ABA5C78B5DB50B7AA9E65C6A51 ] wuauserv        C:\Windows\system32\wuaueng.dll
18:27:13.0638 0x0be0  wuauserv - ok
18:27:13.0686 0x0be0  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:27:13.0689 0x0be0  WudfPf - ok
18:27:13.0756 0x0be0  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\drivers\WUDFRd.sys
18:27:13.0768 0x0be0  WUDFRd - ok
18:27:13.0790 0x0be0  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:27:13.0797 0x0be0  wudfsvc - ok
18:27:13.0861 0x0be0  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:27:13.0927 0x0be0  WwanSvc - ok
18:27:13.0998 0x0be0  [ 88AF537264F2B818DA15479CEEAF5D7C, E0F95D6448FFB77351BB63ED444238F891B16748FD09F8BCCA23BEC4E341A96B ] XAudio          C:\Windows\system32\DRIVERS\xaudio.sys
18:27:14.0001 0x0be0  XAudio - ok
18:27:14.0078 0x0be0  [ 15A317674A08DF26BE65164D959E9203, 6EEE0D1711F37936D157651E265A65137BCBFBDA17F066C844BAA0D53558F86A ] XAudioService   C:\Windows\system32\DRIVERS\xaudio.exe
18:27:14.0094 0x0be0  XAudioService - ok
18:27:14.0146 0x0be0  [ 30B73EB97218A16CBC6DE535782A1B35, 5B034F39FA5B902BD6899717F7696871CDAFB8698B48BB0E95DAE51234715A28 ] yukonw7         C:\Windows\system32\DRIVERS\yk62x86.sys
18:27:14.0158 0x0be0  yukonw7 - ok
18:27:14.0194 0x0be0  ================ Scan global ===============================
18:27:14.0249 0x0be0  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
18:27:14.0314 0x0be0  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
18:27:14.0333 0x0be0  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
18:27:14.0370 0x0be0  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
18:27:14.0437 0x0be0  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
18:27:14.0452 0x0be0  [ Global ] - ok
18:27:14.0453 0x0be0  ================ Scan MBR ==================================
18:27:14.0464 0x0be0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:27:14.0852 0x0be0  \Device\Harddisk0\DR0 - ok
18:27:14.0853 0x0be0  ================ Scan VBR ==================================
18:27:14.0865 0x0be0  [ C0811C2CBF4C4D7752D9293A84863923 ] \Device\Harddisk0\DR0\Partition1
18:27:14.0870 0x0be0  \Device\Harddisk0\DR0\Partition1 - ok
18:27:14.0877 0x0be0  [ E55B4D65E3A25B179D5B0A9CC138DEDC ] \Device\Harddisk0\DR0\Partition2
18:27:14.0882 0x0be0  \Device\Harddisk0\DR0\Partition2 - ok
18:27:14.0883 0x0be0  ================ Scan generic autorun ======================
18:27:14.0977 0x0be0  [ D0A2ED818E16CD53ED70FB0EEFDDC5EA, DF46B01F49C4CC4BACA82D8BCD8C4335BFC66C7A54015C57D16586A0298FF813 ] C:\Program Files\iTunes\iTunesHelper.exe
18:27:14.0989 0x0be0  iTunesHelper - ok
18:27:15.0086 0x0be0  [ 395CB6E8C67BFB1063AD86987909C184, 15F3BA6DF6D0C5C8FB9FF0AB661A5A652F26BAB7A0FB0DB47874069522400B16 ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
18:27:15.0109 0x0be0  SunJavaUpdateSched - ok
18:27:15.0137 0x0be0  [ 21415B8EA90D75405A7A9CFED4C8A3D7, 87AE1688741E9AD45C02A22BB2565CD0324361C58F8EDBCDC3ABFF88D2F3310D ] C:\Program Files\Sony\Network Utility\LANUtil.exe
18:27:15.0144 0x0be0  NSUFloatingUI - ok
18:27:15.0292 0x0be0  [ 38372AA4CC9FBD0EB7A26FC7B5F24562, C70B8CBB2AC962B343535454E4F2BCB3E48D83A04792C64BC768D59B3C1BF403 ] C:\Program Files\Google\Chrome\Application\chrome.exe
18:27:15.0321 0x0be0  GoogleChromeAutoLaunch_3C063AA4110F43C4A83767362D40A1E9 - ok
18:27:15.0408 0x0be0  [ 706780AAC1FC968234E047D62BEE13F8, FCFFD6BB08F4B3F2DD0225B20906D83777FAF75C574789CA0C30255C2FB1D1EA ] C:\Program Files\Sandboxie\SbieCtrl.exe
18:27:15.0420 0x0be0  SandboxieControl - ok
18:27:15.0660 0x0be0  [ 5E35AACB9929BAF8E9E9634F32AB3E95, 1F8776D77648AEF96D831EA23439AC09C5159330EF8EE039A32F626D3E1CFB59 ] C:\Users\PhilundPepi\AppData\Local\d.core Web Application\d.core Web Application.exe
18:27:15.0688 0x0be0  d.core Web Application - ok
18:27:15.0837 0x0be0  [ 27F0069443FABEEE82D9654FE8AFEC09, A64AB540FBB5C6A165C879920024F8771110852CC68F3A8180EBC3A9A16A0196 ] C:\Users\PhilundPepi\AppData\Local\YouGovPulse\YouGovPulse.exe
18:27:15.0859 0x0be0  YouGovPulse - ok
18:27:15.0938 0x0be0  [ AD7B9C14083B52BC532FBA5948342B98, 17F746D82695FA9B35493B41859D39D786D32B23A9D2E00F4011DEC7A02402AE ] C:\Windows\system32\cmd.exe
18:27:15.0951 0x0be0  Uninstall C:\Users\PhilundPepi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2 - ok
18:27:15.0977 0x0be0  [ 21415B8EA90D75405A7A9CFED4C8A3D7, 87AE1688741E9AD45C02A22BB2565CD0324361C58F8EDBCDC3ABFF88D2F3310D ] C:\Program Files\Sony\Network Utility\LANUtil.exe
18:27:15.0986 0x0be0  NSUFloatingUI - ok
18:27:16.0042 0x0be0  [ 38372AA4CC9FBD0EB7A26FC7B5F24562, C70B8CBB2AC962B343535454E4F2BCB3E48D83A04792C64BC768D59B3C1BF403 ] C:\Program Files\Google\Chrome\Application\chrome.exe
18:27:16.0071 0x0be0  GoogleChromeAutoLaunch_3C063AA4110F43C4A83767362D40A1E9 - ok
18:27:16.0074 0x0be0  Waiting for KSN requests completion. In queue: 410
18:27:17.0074 0x0be0  Waiting for KSN requests completion. In queue: 410
18:27:18.0074 0x0be0  Waiting for KSN requests completion. In queue: 410
18:27:19.0075 0x0be0  Waiting for KSN requests completion. In queue: 410
18:27:20.0738 0x0be0  Win FW state via NFP2: enabled ( trusted )
18:27:20.0918 0x0be0  ============================================================
18:27:20.0918 0x0be0  Scan finished
18:27:20.0918 0x0be0  ============================================================
18:27:20.0934 0x12b8  Detected object count: 0
18:27:20.0934 0x12b8  Actual detected object count: 0
18:28:05.0187 0x0fc0  Deinitialize success