HitmanPro meldet "riskware" und Malware

klerk · 20.08.2017, 00:21

Hallo!

Als ich heute am PC war, hat er sich etwas seltsam vehalten, wie das wenn ich das Fenster wechsle das Firefox icon unten in der task leiste mit dem Steam Icon verwechselt wurde für eine Sekunde, auch das einfach mein Fenster ohne Grund gewechselt hat, vielleicht einfach verzögert.

Dann habe ich einen Antivirus Scan mit Hitmanpro gemacht, welcher zuert nur Cookies, aber dann eine Falsepositive mit qtorrent ergab, aber dann zeigte er mir eine DLL im TEMP an, welche ich nicht kenne.

Hier das Volle Log:

Code:

ATTFilter

HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : User3-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : User3-PC\User3
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-08-20 01:07:01
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 41s
   Disk access mode  . . : Compatible (API)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 4
   Traces  . . . . . . . : 474

   Objects scanned . . . : 1.888.605
   Files scanned . . . . : 132.811
   Remnants scanned  . . : 633.825 files / 1.121.969 keys

Malware _____________________________________________________________________

   C:\Users\User3\AppData\Local\Temp\HYD84E8.tmp.1493544542\HTA\3rdparty\FS.dll
      Size . . . . . . . : 933.376 bytes
      Age  . . . . . . . : 111.6 days (2017-04-30 11:29:04)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 9075CFB0AF23C680EFC552A226AC48A6B907D5EEF8AA50485BC5996CDB548495
    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.FusionCore.d
      Fuzzy  . . . . . . : 114.0

   C:\Users\User3\AppData\Roaming\uTorrent\updates\3.5.0_43580.exe
      Size . . . . . . . : 2.403.520 bytes
      Age  . . . . . . . : 111.6 days (2017-04-30 11:29:46)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 93B92E20D422BC8F4273FE5A910E1A8C812DD56391F161EAF00F0AD52DBDD16A
      Product  . . . . . : µTorrent
      Publisher  . . . . : BitTorrent Inc.
      Description  . . . : µTorrent
      Version  . . . . . : 3.5.0.43580
      Copyright  . . . . : ©2016 BitTorrent, Inc. All Rights Reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > HitmanPro  . . . . : Malware
      Fuzzy  . . . . . . : 101.0

   C:\Users\User3\AppData\Roaming\uTorrent\uTorrent.exe
      Size . . . . . . . : 2.403.520 bytes
      Age  . . . . . . . : 111.6 days (2017-04-30 11:29:40)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 93B92E20D422BC8F4273FE5A910E1A8C812DD56391F161EAF00F0AD52DBDD16A
      Product  . . . . . : µTorrent
      Publisher  . . . . : BitTorrent Inc.
      Description  . . . : µTorrent
      Version  . . . . . : 3.5.0.43580
      Copyright  . . . . : ©2016 BitTorrent, Inc. All Rights Reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > HitmanPro  . . . . : Malware
      Fuzzy  . . . . . . : 101.0
      References
         C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
         HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\User3\AppData\Roaming\uTorrent\uTorrent.exe

   C:\Users\User3\Desktop\uTorrent.exe
      Size . . . . . . . : 2.403.520 bytes
      Age  . . . . . . . : 111.6 days (2017-04-30 11:28:53)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 93B92E20D422BC8F4273FE5A910E1A8C812DD56391F161EAF00F0AD52DBDD16A
      Product  . . . . . : µTorrent
      Publisher  . . . . : BitTorrent Inc.
      Description  . . . : µTorrent
      Version  . . . . . : 3.5.0.43580
      Copyright  . . . . : ©2016 BitTorrent, Inc. All Rights Reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > HitmanPro  . . . . : Malware
      Fuzzy  . . . . . . : 101.0
      References
         HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\User3\Desktop\uTorrent.exe


Cookies _____________________________________________________________________

   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:151300895.log.optimizely.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:246059135.log.optimizely.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:abmr.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:adbrn.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:addthis.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:adnxs.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:adsymptotic.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:agkn.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:atdmt.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:bidswitch.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:bluekai.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:casalemedia.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:crwdcntrl.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:cw.addthis.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:cxense.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:de17a.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:demdex.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:dotomi.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:doubleclick.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:dpm.demdex.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:ebayinc.demdex.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:everesttech.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:go.flx1.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:hotlog.ru
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:krxd.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:lijit.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:m6r.eu
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:mathtag.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:mediaplex.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:metrigo.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:mxptint.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:openx.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:outbrain.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:po.st
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:revsci.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:rfihub.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:rlcdn.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:scorecardresearch.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:simpli.fi
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:spylog.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:stags.bluekai.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:statcounter.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:taboola.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:track.adclear.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:trc.taboola.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:u3s.mathtag.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:univide.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:w55c.net
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:www.etracker.de
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:www.googleadservices.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:xiti.com
   C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\l2pv91eg.default\cookies.sqlite:yadro.ru
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\0LFTIUX1.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\170EZTBK.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\1KJYKGPH.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\1OG65NX1.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\1U7QEUCX.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\2CU2CKPJ.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\2V80D3QE.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\3IYVQGR4.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\438M1N2Z.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\4S13YL15.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\5J3P4WHA.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\5P8PMHHE.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\ABEJR1YX.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\B2LFN3PQ.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\BC6ZQTUC.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\BHV91IPI.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\BOM75EHA.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\C6JFTTF5.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\C9GCGWKQ.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\CG9M7371.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\DHA6RIK7.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\E5BL0DQQ.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\FAUQW1YX.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\FLPUJHEB.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\FVPGNWG3.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\GB8021XW.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\ITGO3ATO.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\K7607MXU.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\KRZYJFVI.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\0PXOG9FA.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\1FENE1WL.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\1XGOQFB0.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\3F83BD5Z.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\40UI5EGG.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\52JY9UDX.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\5RYFFBOR.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\7AIEML9V.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\7UKF5V2S.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\9JBW02Y5.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\9X2C3JYE.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\ADA8NXL7.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\B4IW2CZ5.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\C59N8MH2.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\DSIT5D73.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\F30VB1MR.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\GODY3O29.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\H7D98BYJ.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\I8ZIVWY8.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\JDILSD08.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\KG0833QR.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\KUWOS1G9.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\N9K2EJEM.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\NOLT8VO7.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\NQD7VKUI.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\O2E3GU05.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\P1SSTJWL.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\P4FJ3U9Q.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q79WR27U.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\QJZU0DIR.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\QOC07Y43.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\QYJ12TCM.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\RFAIIDOJ.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\UNN82HYP.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\VLDOWRNY.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\VN0WK6LA.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\WOPV3KQV.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\XG6COL08.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\XSXAO2U5.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\XZ1D1BAW.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\YR9UH3LE.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z4OW7WXY.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZHSVK55F.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\LUH6G4Q0.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\LVJ2582D.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\LXW8TAQQ.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\MMDXH527.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\N68SLV2G.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\NKJJD2MR.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\OV433H2H.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\P44LSNL8.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\RM7QJ3OG.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\RWBLK399.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\S2A9CA8Y.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\TNHJ4I54.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\TUIJJT6L.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\TV1W89KL.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\UMFHUA40.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\UW5Z3JBK.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\V5FAKXIA.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\VO3OOGAV.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\WZRW1TP3.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\XQNL3942.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\Y8ZPSAPX.txt
   C:\Users\User3\AppData\Roaming\Microsoft\Windows\Cookies\YVEBWNZ5.txt
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:137852403.log.optimizely.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:2o7.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:526710254.log.optimizely.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:8091130321.log.optimizely.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:abmr.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:acuityplatform.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ad.360yield.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ad2.adfarm1.adition.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ad8.adfarm1.adition.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adaptv.advertising.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adbrn.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:addthis.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adfarm1.adition.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adform.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adformdsp.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adgrx.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adhigh.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adingo.jp
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adnxs.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.avads.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.avocet.io
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.linkedin.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.programattik.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.servebom.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.smartstream.tv
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.stickyadstv.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ads.yieldmo.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adscale.de
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adsrvr.org
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adsymptotic.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adtech.de
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adtechjp.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:adtechus.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:advertising.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:agkn.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:angsrvr.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:atdmt.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:basebanner.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:bidr.io
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:bidswitch.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:bizrate.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:bluekai.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:c.appier.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:casalemedia.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:connexity.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:contextweb.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:crwdcntrl.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ctnsnet.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:cw.addthis.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:cxense.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:de.sitestat.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:de17a.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:demdex.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:deutschepostag1.d3.sc.omtrdc.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:domdex.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:dotomi.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:doubleclick.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:dpm.demdex.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:dsp.linksynergy.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ebayinc.demdex.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:erne.co
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:everesttech.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:eyereturn.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:eyeviewads.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:go.flx1.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:googleadservices.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:gssprt.jp
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:gwallet.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ibeu2.mookie1.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ih.adscale.de
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:imrworldwide.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ipredictive.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:krxd.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:legolas-media.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:lijit.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:linksynergy.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:m6r.eu
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:match.rundsp.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:mathtag.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ml314.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:monster.demdex.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:mookie1.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:mxptint.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:nexac.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:nvidia.tt.omtrdc.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:omtrdc.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:openx.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:outbrain.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:owneriq.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:pagefair.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:pentonmediainc.tt.omtrdc.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:pixel.rubiconproject.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:po.st
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:pool.admedo.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:postrelease.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:pubmatic.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:rbi.demdex.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:revsci.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:rfihub.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:rlcdn.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ru4.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:rubiconproject.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:s7.addthis.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:sandbox.bidswitch.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:scorecardresearch.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:server.adformdsp.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:simpli.fi
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:sitescout.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:skimresources.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:smartadserver.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:stags.bluekai.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:statcounter.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:sxp.smartclip.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:taboola.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tap-secure.rubiconproject.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tap.rubiconproject.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tap2-cdn.rubiconproject.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tapad.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:telegraphmediagroupl.tt.omtrdc.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tidaltv.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:track.adform.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:track.binarytrade.biz
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:track.spots.im
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:track.wvtu.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tradedoubler.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:trc.taboola.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tremorhub.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tribalfusion.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:tubemogul.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:turn.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:u3s.mathtag.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:univide.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:vfde.demdex.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:virool.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:visualdna.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:w55c.net
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:weborama.fr
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:wtp101.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:ww1097.smartadserver.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:www.etracker.de
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:www.googleadservices.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:xiti.com
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:yadro.ru
   C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\cookies.sqlite:yieldlab.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:137852403.log.optimizely.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:254a.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:559630020.log.optimizely.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:a1.adform.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:abmr.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:acuityplatform.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad.360yield.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad.dyntracker.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad.sara.media
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad.zanox.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad1.adfarm1.adition.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad11.adfarm1.adition.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad2.adfarm1.adition.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad3.adfarm1.adition.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad4.adfarm1.adition.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ad9.adfarm1.adition.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adaptv.advertising.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adbrn.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:addthis.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adfarm1.adition.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adform.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adformdsp.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adgrx.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adhigh.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adingo.jp
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:admized.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adnxs.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.avocet.io
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.betweendigital.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.chargeads.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.converge-digital.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.diamonds
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.heias.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.kiosked.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.programattik.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.smartstream.tv
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.stickyadstv.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.travelaudience.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ads.yieldmo.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adscale.de
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adscience.nl
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adserver01.de
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adsrvr.org
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adsymptotic.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adtech.de
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:adtechus.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:advertising.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:agkn.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:amgdgt.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:angsrvr.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:at.atwola.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:atdmt.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:atemda.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:basebanner.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:bidr.io
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:bidswitch.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:bluekai.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:c.appier.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:casalemedia.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:connexity.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:contextweb.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:crwdcntrl.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ctnsnet.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:cw.addthis.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:de.sitestat.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:de17a.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:demdex.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:des.smartclip.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:dotomi.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:doubleclick.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:dpm.demdex.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:dsp.linksynergy.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ebayinc.demdex.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:erne.co
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:everesttech.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:eyereturn.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:eyeviewads.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:flashtalking.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:go.flx1.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:go.sonobi.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:gssprt.jp
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:gwallet.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ibeu2.mookie1.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ibillboard.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:igodigital.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ih.adscale.de
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ihg.demdex.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:imrworldwide.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ipredictive.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:krxd.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:legolas-media.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:lijit.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:linksynergy.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:m6r.eu
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:match.adsby.bidtheatre.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:match.rundsp.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:mathtag.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:mediaplex.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:metrigo.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ml314.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:mmstat.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:mookie1.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:mxptint.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:nexac.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:openx.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:optimatic.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:outbrain.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:owneriq.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ox-d.ebayde.servedbyopenx.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:partners.tremorhub.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:pixel-a.sitescout.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:pixel.rubiconproject.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:pixel.sitescout.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:po.st
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:pool.admedo.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:pubmatic.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:revsci.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:rfihub.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:rlcdn.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:rtbp-pixel.us.metanetwork.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ru4.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:rubiconproject.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:rvty.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:samsung-germany.demdex.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:sandbox.bidswitch.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:scorecardresearch.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:server.adform.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:server.adformdsp.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:serving-sys.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:simpli.fi
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:sitescout.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:skimresources.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:smartadserver.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:spylog.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:stags.bluekai.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:stat.media
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:stats.seedr.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:survey.g.doubleclick.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:switchadhub.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:sxp.smartclip.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:sync.go.sonobi.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:taboola.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tap-secure.rubiconproject.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tap-t.rubiconproject.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tap.rubiconproject.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tap2-cdn.rubiconproject.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tapad.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tidaltv.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:track.adform.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:track.rtb-media.me
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tradedoubler.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:trc.taboola.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tremorhub.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tribalfusion.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:tubemogul.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:turn.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:u3s.mathtag.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:univide.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:vfde.demdex.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:virool.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:visualdna.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:w55c.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:weborama.fr
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:wtp101.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:ww1097.smartadserver.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:www.etracker.de
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:www.googleadservices.com
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:yadro.ru
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:yieldlab.net
   C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\jpzvj59o.default\cookies.sqlite:zedo.com

Ist das was echtes oder einfach auch ein False Positive? Ich hatte mein Handy angeschlossen vor ein paar wochen um meine Daten zu sichern, nur so zur Info.

M-K-D-B · 20.08.2017, 10:03

sieht nach einem FP aus.

Generell solltest du bei uTorrent & Co aber vorsichtig sein, weil dabei oft Malware im Umlauf ist.

klerk · 20.08.2017, 11:33

Okay, ja ich hatte nur den Torrent installiert wegen einem Kostenlosem Spiel, und das ist 100% sicher, sonst habe ich den Torrent nie benutzt, aber Hitmanpro erkennt ihn immernoch als malware an

Hier noch ein paar Scanlogs die ich gemacht habe:
Adwcleaner:

Code:

ATTFilter

# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 20 10:18:06 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 7 Ultimate (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
Deleted: C:\Program Files (x86)\GoodGame
Deleted: C:\Users\User3\AppData\Local\Temp\BROWSERADDON
Deleted: C:\Program Files (x86)\VLC UPDATER
Deleted: C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER


***** [ Files ] *****

Deleted: C:\Users\User3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodGame BigFarm spielen.lnk
Deleted: C:\Users\User3\Favorites\GoodGame BigFarm spielen.lnk
Deleted: C:\Users\User3\Favorites\Links\GoodGame BigFarm spielen.lnk
Deleted: C:\Users\User3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodGame Empire spielen.lnk
Deleted: C:\Users\User3\Favorites\GoodGame Empire spielen.lnk
Deleted: C:\Users\User3\Favorites\Links\GoodGame Empire spielen.lnk
Deleted: C:\Users\User3\AppData\Local\Temp\VLC Player\startfenster-symbol.exe
Deleted: C:\Users\User3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
Deleted: C:\Users\User3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GoodGame.de
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Updater
Deleted: [Value] - HKCU\Software\AM|VLC Updater
Deleted: [Value] - HKCU\Software\AM|Startfenster Symbol
Deleted: [Value] - HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted: [Value] - HKCU\SOFTWARE\AM|GoodGame


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2666 B] - [2017/8/20 10:17:29]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Dann noch Malwarebytes, welcher mir ein PUP von der Cheatengine anzeigt, wieder eher ein FP, sonst nur ein paar andere PUPs, irgentwie zeigt er die im LOG nicht an, komisch.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.08.2017
Suchlaufzeit: 12:20
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.08.20.01
Rootkit-Datenbank: v2017.08.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Super

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 345513
Abgelaufene Zeit: 7 Min., 15 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Hier noch JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64 
Ran by Super (Administrator) on 20.08.2017 at 12:31:54,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16 

Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\23B999VG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CILQD5J (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIE25EC8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\User3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XQKNV0WW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\23B999VG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CILQD5J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIE25EC8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XQKNV0WW (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.08.2017 at 12:32:42,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

M-K-D-B · 20.08.2017, 12:10

Servus,

ok, wir sollten doch mal einen Blick aufs System werfen....

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

klerk · 20.08.2017, 13:05

Hallo!

Ich hoffe mal, es liegt keine echte Malware vor, ich habe hier onlinebanking auf dem PC!!

Hier das FRST Log:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von User3 (Administrator) auf User3-PC (20-08-2017 13:57:02)
Gestartet von C:\Users\User3\Desktop
Geladene Profile: User3 (Verfügbare Profile: User3 & User2 & User1)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) J:\Programme\x64\hamachi-2.exe
(LogMeIn, Inc.) J:\Programme\x64\LMIGuardianSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-10-16] (Intel Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => J:\Programme\hamachi-2-ui.exe [5885352 2017-06-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Discord] => C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\MountPoints2: {70baae81-78f0-11e7-9ec9-4ccc6a2614bb} - K:\startme.exe
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] "C:\USERS\User3\DESKTOP\PROCEXP.EXE"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2017-08-20]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\User2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-05-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Office12\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-434959709-2865603791-2460568727-1002\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{54299BE2-C4B1-43BE-A919-4D0C8FA802BA}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ivyjh05b.default
FF ProfilePath: C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default [2017-08-20]
FF Homepage: Mozilla\Firefox\Profiles\ivyjh05b.default -> hxxps://www.google.de/#cns=0
FF Extension: (Adblock Plus) - C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-07-25]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1536520 2017-05-16] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [400656 2017-06-28] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; J:\Programme\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
S2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 Microsoft Office Groove Audit Service; C:\Program Files (x86)\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-08] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-07-26] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [55232 2017-08-20] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195264 2017-07-25] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314840 2017-07-25] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038528 2017-07-25] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-03-30] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-30] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-25] (AO Kaspersky Lab)
U0 koerxq; C:\Windows\System32\drivers\abwwk.sys [79064 2017-08-20] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-07-26] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 13:57 - 2017-08-20 13:57 - 000017127 _____ C:\Users\User3\Desktop\FRST.txt
2017-08-20 13:56 - 2017-08-20 13:57 - 000000000 ____D C:\FRST
2017-08-20 13:56 - 2017-08-20 13:56 - 004922400 _____ (AO Kaspersky Lab) C:\Users\User3\Desktop\tdsskiller.exe
2017-08-20 13:55 - 2017-08-20 13:55 - 002395648 _____ (Farbar) C:\Users\User3\Desktop\FRST64.exe
2017-08-20 12:32 - 2017-08-20 12:32 - 000003175 _____ C:\Users\User3\Desktop\JRT.txt
2017-08-20 12:28 - 2017-08-20 12:28 - 000079064 _____ (Malwarebytes) C:\Windows\system32\Drivers\abwwk.sys
2017-08-20 12:28 - 2017-08-20 12:28 - 000001205 _____ C:\Users\User3\Desktop\sd.txt
2017-08-20 12:18 - 2017-08-20 12:18 - 000000004 ____H C:\ProgramData\cm-lock
2017-08-20 08:34 - 2017-08-20 08:34 - 000003330 _____ C:\Users\User2\AppData\Local\recently-used.xbel
2017-08-20 01:13 - 2017-08-20 01:13 - 000055232 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2017-08-20 01:12 - 2017-08-20 01:12 - 000000546 _____ C:\Windows\system32\.crusader
2017-08-19 18:09 - 2017-08-19 18:13 - 110701856 _____ C:\Users\User3\Desktop\what mods can do to you.mp4
2017-08-19 16:18 - 2017-08-19 18:08 - 000000000 ____D C:\Users\User3\AppData\Roaming\Audacity
2017-08-19 15:45 - 2017-08-20 12:28 - 000001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-08-19 15:45 - 2017-08-20 12:28 - 000001001 _____ C:\Users\Public\Desktop\Audacity.lnk
2017-08-19 15:44 - 2017-08-19 15:45 - 000000000 ____D C:\Program Files (x86)\Audacity
2017-08-19 15:38 - 2017-08-19 18:46 - 000000000 ____D C:\Users\User3\Desktop\Modding Space OFP
2017-08-17 18:18 - 2017-08-17 18:18 - 000000000 ____D C:\Users\User2\Desktop\Neuer Ordner
2017-08-14 20:02 - 2017-07-26 19:09 - 000048064 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-08-13 16:11 - 2017-08-13 16:11 - 000000907 _____ C:\Users\User3\Desktop\nativelog.txt
2017-08-11 23:59 - 2003-10-24 09:18 - 000004038 _____ C:\Users\User3\Desktop\readme_CoCarty.txt
2017-08-11 23:59 - 2003-10-23 11:31 - 000009956 _____ C:\Users\User3\Desktop\CoC UA QuickHelp.htm
2017-08-11 23:58 - 2017-08-11 23:58 - 012559893 _____ C:\Users\User3\Desktop\coc_arty.rar
2017-08-11 15:26 - 2017-08-11 15:26 - 000000680 __RSH C:\Users\User2\ntuser.pol
2017-08-09 19:39 - 2017-08-09 19:40 - 000001328 __RSH C:\Users\User1\ntuser.pol
2017-08-09 19:39 - 2017-08-09 19:40 - 000000680 __RSH C:\Users\User3\ntuser.pol
2017-08-09 14:04 - 2017-08-09 14:04 - 000000000 ____D C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-08-08 19:08 - 2017-08-08 19:11 - 000000000 ____D C:\Users\User3\Desktop\armor
2017-08-04 16:06 - 2017-08-04 16:06 - 000000000 ____D C:\Users\User3\Desktop\handy
2017-08-01 21:08 - 2017-08-13 12:16 - 000000160 _____ C:\Users\User2\Desktop\asds.txt
2017-08-01 16:13 - 2017-08-01 16:13 - 000000000 ____D C:\Users\User3\Desktop\Minicraft
2017-08-01 16:11 - 2017-08-19 19:44 - 000000000 ____D C:\Users\User3\Desktop\Arma&OFP
2017-07-29 09:20 - 2017-07-29 09:20 - 000000000 ____D C:\Users\User2\AppData\Local\gtk-2.0
2017-07-28 22:47 - 2017-08-20 12:28 - 000001912 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2017-07-28 22:47 - 2017-07-28 22:48 - 000000000 ____D C:\OLDGAMES
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Users\User3\AppData\Local\DOSBox
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Program Files (x86)\DOSBox-0.74
2017-07-28 20:56 - 2017-07-28 20:57 - 000000000 ____D C:\Users\User3\Desktop\OLDGAMES
2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ C:\Users\User3\AppData\Local\recently-used.xbel
2017-07-24 13:13 - 2017-07-24 13:12 - 000110144 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2017-07-23 10:57 - 2017-07-23 10:57 - 000000000 ____D C:\Users\User2\AppData\Roaming\Sun
2017-07-23 10:57 - 2017-07-23 10:57 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Sun

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 13:54 - 2017-04-12 21:34 - 000000000 ____D C:\Program Files (x86)\Steam
2017-08-20 12:35 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User1
2017-08-20 12:35 - 2017-04-13 10:18 - 000000000 ____D C:\Users\User2
2017-08-20 12:33 - 2017-04-12 20:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-08-20 12:32 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-20 12:32 - 2017-04-12 20:49 - 000000000 ____D C:\Users\User3\AppData\LocalLow\Mozilla
2017-08-20 12:30 - 2017-04-14 17:30 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-20 12:28 - 2017-07-02 20:56 - 000000743 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FDFmod.lnk
2017-08-20 12:28 - 2017-05-28 19:39 - 000001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2017-08-20 12:28 - 2017-05-28 19:39 - 000001293 _____ C:\Users\User3\Desktop\Movie Maker.lnk
2017-08-20 12:28 - 2017-05-28 18:05 - 000000556 _____ C:\Users\Public\Desktop\Fraps.lnk
2017-08-20 12:28 - 2017-05-13 19:08 - 000001270 _____ C:\Users\User3\Desktop\SP2 Cold War.lnk
2017-08-20 12:28 - 2017-05-13 18:09 - 000001085 _____ C:\Users\User3\Desktop\Cheat Engine 6.6.lnk
2017-08-20 12:28 - 2017-05-13 18:09 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.6
2017-08-20 12:28 - 2017-05-05 14:32 - 000001406 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-08-20 12:28 - 2017-04-30 23:30 - 000002166 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-08-20 12:28 - 2017-04-30 11:54 - 000002166 _____ C:\Users\User3\Desktop\Steel Beasts Pro PE .lnk
2017-08-20 12:28 - 2017-04-30 11:29 - 000002557 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-08-20 12:28 - 2017-04-17 14:49 - 000000964 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk
2017-08-20 12:28 - 2017-04-16 16:39 - 000000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-08-20 12:28 - 2017-04-13 14:01 - 000002693 _____ C:\Users\Public\Desktop\Skype.lnk
2017-08-20 12:28 - 2017-04-12 23:37 - 000000626 _____ C:\Users\User3\Desktop\TeamSpeak 3 Client.lnk
2017-08-20 12:28 - 2017-04-12 23:37 - 000000576 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-08-20 12:28 - 2017-04-12 23:20 - 000002275 _____ C:\Users\User3\Desktop\OFP WW4.lnk
2017-08-20 12:28 - 2017-04-12 23:20 - 000002199 _____ C:\Users\User3\Desktop\OFP Vanilla.lnk
2017-08-20 12:28 - 2017-04-12 23:07 - 000000961 _____ C:\Users\User3\Desktop\Minecraft.lnk
2017-08-20 12:28 - 2017-04-12 21:34 - 000000963 _____ C:\Users\User3\Desktop\Steam.lnk
2017-08-20 12:28 - 2017-04-12 21:05 - 000002122 _____ C:\Users\User3\Desktop\Discord.lnk
2017-08-20 12:28 - 2017-04-12 20:53 - 000002278 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2017-08-20 12:28 - 2017-04-12 20:49 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-08-20 12:28 - 2017-04-12 20:49 - 000001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-08-20 12:28 - 2017-04-12 20:30 - 000002685 _____ C:\Users\User3\Desktop\Microsoft Office Excel 2007.lnk
2017-08-20 12:28 - 2017-04-12 20:21 - 000001421 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-08-20 12:28 - 2013-03-12 21:29 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-08-20 12:28 - 2013-03-12 21:28 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-08-20 12:28 - 2009-07-14 07:01 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-08-20 12:28 - 2009-07-14 06:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-08-20 12:28 - 2009-07-14 06:57 - 000001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-08-20 12:28 - 2009-07-14 06:57 - 000001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-08-20 12:28 - 2009-07-14 06:54 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-08-20 12:28 - 2009-07-14 06:49 - 000001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-08-20 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Branding
2017-08-20 12:26 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-20 12:26 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-20 12:24 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-08-20 12:24 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-08-20 12:24 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-20 12:24 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-20 12:19 - 2017-04-12 23:00 - 000000000 ____D C:\Users\User3\AppData\Local\LogMeIn Hamachi
2017-08-20 12:18 - 2017-04-14 17:31 - 000000000 ____D C:\AdwCleaner
2017-08-20 12:18 - 2017-04-12 23:23 - 000000000 ____D C:\Users\User3\Desktop\Shadowplay Folder
2017-08-20 12:18 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-20 12:16 - 2017-04-14 17:26 - 000000000 ____D C:\Users\User3\Desktop\Antivirus
2017-08-20 09:09 - 2017-04-13 10:21 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Mozilla
2017-08-20 08:34 - 2017-06-01 19:06 - 000000000 ____D C:\Users\User2\.gimp-2.8
2017-08-20 08:20 - 2017-04-13 10:19 - 000000000 ____D C:\Users\User2\AppData\Local\LogMeIn Hamachi
2017-08-20 08:19 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-08-20 01:12 - 2017-04-14 17:31 - 000000000 ____D C:\ProgramData\HitmanPro
2017-08-20 00:25 - 2017-04-12 23:42 - 000000000 ____D C:\Users\User3\AppData\Roaming\vlc
2017-08-19 17:46 - 2017-04-30 18:54 - 000000000 ____D C:\Users\User1\AppData\LocalLow\Mozilla
2017-08-19 17:05 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User1\AppData\Local\LogMeIn Hamachi
2017-08-18 21:27 - 2017-06-21 22:15 - 000000000 ____D C:\Users\User3\Documents\From The Depths
2017-08-17 14:15 - 2017-04-12 21:05 - 000000000 ____D C:\Users\User3\AppData\Roaming\discord
2017-08-14 20:03 - 2017-04-13 14:06 - 000000000 ____D C:\Users\User3\AppData\Local\CrashDumps
2017-08-14 20:02 - 2017-05-28 17:42 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 23:22 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-08-14 13:06 - 2017-05-13 18:59 - 000000000 ____D C:\Users\User3\Desktop\SP2 Mods
2017-08-13 16:22 - 2017-04-13 13:39 - 000000000 ____D C:\Users\User3\AppData\Roaming\.minecraft
2017-08-13 16:11 - 2017-04-12 23:07 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-08-12 17:11 - 2017-05-13 17:39 - 000000222 _____ C:\Users\User3\Desktop\User3Power 2 Steam Edition.url
2017-08-11 23:59 - 2017-04-16 16:40 - 000000000 ____D C:\Users\User3\.gimp-2.8
2017-08-10 16:41 - 2017-04-14 17:42 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3 Launcher
2017-08-10 16:33 - 2017-04-14 17:56 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3
2017-08-09 19:40 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3
2017-08-09 19:39 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicyUsers
2017-08-09 19:39 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-08-09 14:04 - 2017-04-12 21:05 - 000000000 ____D C:\Users\User3\AppData\Local\Discord
2017-08-08 14:27 - 2017-05-14 11:01 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-08 14:27 - 2017-05-14 11:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-08 14:27 - 2017-05-14 11:01 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-01 16:06 - 2017-04-12 23:38 - 000000000 ____D C:\Users\User3\AppData\Roaming\TS3Client
2017-08-01 16:04 - 2017-04-12 20:37 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-31 18:23 - 2017-05-28 19:38 - 000000000 ____D C:\Users\User3\AppData\Local\Windows Live
2017-07-29 22:09 - 2017-04-16 17:15 - 000000000 ____D C:\Users\User3\Desktop\Memes
2017-07-28 22:47 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3\AppData\Local\VirtualStore
2017-07-26 19:09 - 2017-07-03 01:21 - 000179136 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-07-26 19:09 - 2017-07-03 01:21 - 000146368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001922496 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001505728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 000121280 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-07-26 15:40 - 2017-04-12 21:20 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-07-26 15:36 - 2017-04-12 21:08 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2017-07-25 12:29 - 2017-04-12 20:53 - 001038528 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-07-25 12:29 - 2017-04-12 20:53 - 000195264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-07-25 12:29 - 2017-03-30 09:11 - 000314840 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-07-25 12:29 - 2016-06-14 17:47 - 000199640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2017-07-24 13:13 - 2017-04-16 21:24 - 000000000 ____D C:\Program Files\Java
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\ProgramData\Oracle
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\Program Files (x86)\Java
2017-07-24 13:12 - 2017-04-16 21:24 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-07-24 13:12 - 2017-04-15 21:17 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ () C:\Users\User3\AppData\Local\recently-used.xbel
2017-08-20 12:18 - 2017-08-20 12:18 - 000000004 ____H () C:\ProgramData\cm-lock
2017-04-12 20:40 - 2017-04-12 20:40 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-05-24 11:06 - 2017-05-24 11:06 - 000008720 _____ () C:\Users\User1\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-05-23 14:33 - 2017-05-23 14:33 - 000008720 _____ () C:\Users\User3\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-04-16 21:48 - 2017-04-16 21:48 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-1327140019314094713.dll
2017-04-21 19:49 - 2017-04-21 19:49 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-2193626512567091684.dll
2017-04-16 19:04 - 2017-04-16 19:04 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-3984251692565045967.dll
2017-04-15 21:22 - 2017-04-15 21:22 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-6345855861839930695.dll
2017-04-16 17:57 - 2017-04-16 17:57 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-8631197126848593850.dll
2017-04-24 17:26 - 2017-04-24 17:26 - 000739904 _____ (Oracle Corporation) C:\Users\User3\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-24 13:11 - 2017-07-24 13:11 - 000739904 _____ (Oracle Corporation) C:\Users\User3\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-04-25 18:19 - 2017-05-01 22:14 - 000754680 _____ (NVIDIA Corporation) C:\Users\User3\AppData\Local\Temp\nvSCPAPI.dll
2017-05-05 15:08 - 2017-05-01 22:14 - 000869200 _____ (NVIDIA Corporation) C:\Users\User3\AppData\Local\Temp\nvSCPAPI64.dll
2017-04-12 21:19 - 2017-05-01 22:14 - 000367552 _____ (NVIDIA Corporation) C:\Users\User3\AppData\Local\Temp\nvStInst.exe
2006-10-31 01:00 - 2006-10-31 01:00 - 000145184 ____R (Microsoft Corporation) C:\Users\User3\AppData\Local\Temp\ose00000.exe
2017-08-01 16:04 - 2017-08-01 16:04 - 015301888 _____ (Microsoft Corporation) C:\Users\User3\AppData\Local\Temp\vcredist_x64.exe
2017-05-25 09:55 - 2017-05-25 09:55 - 000008720 _____ () C:\Users\User2\AppData\Local\Temp\BullseyeCoverage-2-x86.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-15 14:52

==================== Ende von FRST.txt ============================

Hier das Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von User3 (20-08-2017 13:57:14)
Gestartet von C:\Users\User3\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-04-12 18:21:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-434959709-2865603791-2460568727-500 - Administrator - Disabled)
User1 (S-1-5-21-434959709-2865603791-2460568727-1002 - Limited - Enabled) => C:\Users\User1
Gast (S-1-5-21-434959709-2865603791-2460568727-501 - Limited - Disabled)
User3 (S-1-5-21-434959709-2865603791-2460568727-1000 - Administrator - Enabled) => C:\Users\User3
User2 (S-1-5-21-434959709-2865603791-2460568727-1001 - Limited - Enabled) => C:\Users\User2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\uTorrent) (Version: 3.5.0.43580 - BitTorrent Inc.)
7 Days to Die (HKLM\...\Steam App 251570) (Version:  - The Fun Pimps)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version:  - Bohemia Interactive)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version:  - Cheat Engine)
Chris' OFP Script Editor (HKLM-x32\...\{07E23E86-3B58-4A80-924B-57269BB62491}) (Version: 3.1.0000 - CHSoftware)
Cities XXL (HKLM\...\Steam App 313010) (Version:  - Focus Home Interactive)
Cities: Skylines (HKLM\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
CodeMeter Runtime Kit v6.40a (HKLM\...\{65C971AE-A7DC-4643-9B91-48C2601B6277}) (Version: 6.40.2402.501 - WIBU-SYSTEMS AG)
Crisis in the Kremlin (HKLM\...\Steam App 599750) (Version:  - Kremlingames)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Democracy 3 (HKLM\...\Steam App 245470) (Version:  - Positech Games)
Democracy 3 Africa (HKLM\...\Steam App 427470) (Version:  - Positech Games)
Discord (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
From The Depths (HKLM\...\Steam App 268650) (Version:  - Brilliant Skies Ltd.)
Garry's Mod (HKLM\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kerbal Space Program (HKLM\...\Steam App 220200) (Version:  - Squad)
LogMeIn Hamachi (HKLM-x32\...\{89E5827E-EAE7-47F2-A57F-52D92C671983}) (Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.8.0.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.8.0.89 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
Serious Sam 2 (HKLM\...\Steam App 204340) (Version:  - Croteam)
Serious Sam Classic: The First Encounter (HKLM\...\Steam App 41050) (Version:  - Croteam)
Serious Sam Classics: Revolution (HKLM\...\Steam App 227780) (Version:  - Croteam)
Serious Sam Fusion 2017 (beta) (HKLM\...\Steam App 564310) (Version:  - Croteam)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steel Beasts Pro PE Version 4.019 (HKLM\...\SB Pro PE_is1) (Version: 4.019 - eSim Games, LLC)
User3Power 2 Steam Edition (HKLM\...\Steam App 282400) (Version:  - GolemLabs)
TeamSpeak 3 Client (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Wargame: European Escalation (HKLM\...\Steam App 58610) (Version:  - Eugen Systems)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version:  - Eugen Systems)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation)
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07B03978-936A-4FEF-92FC-FEB4D18667CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-07-26] (NVIDIA Corporation)
Task: {271BDCEB-7703-4A5F-9402-C624130DB444} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26] (NVIDIA Corporation)
Task: {386EAAB6-E21D-4243-83EB-2FD11E3CA39A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {71EFC37A-D579-443D-9A37-FD1DDFF2B9D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {98190B7F-FCEF-4432-B5DD-F701B6A93BDD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {A2D2B724-0E18-4EDD-8897-78295B5AF8ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {A8688E25-B944-4C16-8B27-249968D2F0CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {B86EA73C-994E-459A-A619-4F663B588D55} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)
Task: {B94027E7-0A49-4957-914B-99911DE5F221} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-07-26] (NVIDIA Corporation)
Task: {CE7AAE5F-B347-400A-B16E-9D4DD4DB5595} - System32\Tasks\{18C972FA-AF53-4484-ABD5-BBBD1E961C50} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/de/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {D8FAD357-4EEE-4B67-8565-5D549C34CAB4} - System32\Tasks\{3E0516D3-A6CB-41BE-860C-B49255E50399} => C:\Windows\system32\pcalua.exe -a C:\Users\User3\AppData\Local\Temp\jre-8u131-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E0A94A7A-44C1-4A5C-B8CB-B4BF76110075} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-07-26] (NVIDIA Corporation)
Task: {F230C19E-B786-4CE3-B3AA-1198CB39591F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-12 21:12 - 2017-07-26 19:09 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-10-16 06:14 - 2015-10-16 06:14 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-04-12 21:35 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 002497824 _____ () C:\Program Files (x86)\Steam\video.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000884512 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-04-12 21:35 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-04-12 21:35 - 2017-07-06 19:58 - 073088800 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-06-09 10:45 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000384288 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-04-12 21:35 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-08-09 14:04 - 2017-08-16 13:25 - 009601016 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node
2017-08-09 14:04 - 2017-08-09 14:04 - 001440248 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node
2017-08-20 13:54 - 2017-08-20 13:54 - 000148992 _____ () \\?\C:\Users\User3\AppData\Local\Temp\8279.tmp.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002658296 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002673656 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{998BB164-DF3F-47FE-A2A0-05D76D3E06CB}] => (Allow) C:\Program Files (x86)\Office12\outlook.exe
FirewallRules: [{7D046B7F-7A48-457F-94D5-C7247C4D3F62}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{93D638FA-BB5D-4A58-B589-997CC9F2FE65}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{AA6DDD8D-E5AF-41D9-B69D-87255B491BA3}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{B9F8D5A0-7110-442C-85E5-040A70440B0E}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{FFA26EE6-8BA5-489A-B31D-314F05A15AC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3E110C87-DA0C-4A31-A086-594722A64616}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4FBEB253-6BF4-4B85-AD29-A81177E253D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CFA2499-BD50-44CF-9203-630A1B9483B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F6C51498-016D-4A4A-B702-A029C6F7DB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{ABCCAA44-F104-4BC2-A763-5799124D3720}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5764D019-426C-442B-AC32-3376D0BB6048}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F23E85D-E08F-4BA2-ADE5-5A1A2D03153A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8C4122D0-583B-45C8-8122-E1C1C9916203}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3DC31676-06F0-450C-A668-F3FD2AE3693C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BF93C0F6-9A0B-406A-A5C4-1C0C1479C459}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{43498767-D19D-49C7-8905-80EE285BDF74}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{A04C0AF5-D1EA-4255-9C60-B196CF4F391F}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{97241035-34A3-4FE3-9AEB-60101C32C66D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{27E8A958-30AD-4836-ACB1-3C4411C1C9F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{29DEFBD6-819F-48A7-B831-269A20EA3585}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{4BE42623-7446-4CCA-AA52-EE12D94C14E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{35C0295B-328F-4E4B-8A88-0F4B986D00D1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{63597A6F-0CF0-4409-B6A0-26B78BD912E1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{5D361364-5F19-4B8F-9F0B-D8FF3AAA124A}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{92A7E9CF-D6DF-4C43-9FE0-9C64ADE2774B}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{5F7CC054-6341-4B2D-A95B-FCF829C4C88A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{97D51777-4AA0-4C06-ABAB-7768B6C332A9}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{78D19333-C752-4FAE-940A-7444B706CEBA}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{516F258D-612D-4118-BAD6-C826CE1279B1}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{D9C20082-4F3A-463C-9376-D9D1E090E49E}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{8EB214A3-404E-46DF-8065-62542055DF7B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{7437A20A-C774-4BCF-921F-B0666DAC8E33}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{9E7FC146-276D-4238-9358-C655957DBCCB}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{CBCE3D72-052D-41F2-98F9-4ECCA81C2D25}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{6AA70FF8-76E4-48E1-AAB6-41B7AA6910ED}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{D3D5BC19-45CD-4013-9289-56A6595B4D61}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{C9145586-1B9B-444F-99D9-F5FABE685B93}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{F7591652-A31F-463A-A5FC-BC331267216D}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{70180496-ECC9-46CC-B604-81E802376F3B}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1F1723B8-EAA0-465F-9685-D10D61FEE8D1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B2250A85-E0AE-4B86-89BE-8D8D301714AB}] => (Allow) LPort=2869
FirewallRules: [{93F227B3-C07D-4902-AFF8-9EB3602A539F}] => (Allow) LPort=1900
FirewallRules: [{2E2DE05B-6C36-4678-A710-294E1377B6EB}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{8B46ADB1-9DE6-4507-B730-2D86D4EC9BE6}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{6AB63473-3E50-448C-9121-F0AA98B9CE62}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{ED649A91-3338-4A71-B241-B9B4FE017A59}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{7560863E-54B6-4035-9609-6ECA24855265}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{EB5DA570-0224-4CB2-9731-3914D4072F7E}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E50D704B-2B1D-44D0-B6D8-676A11A74288}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{A48988FE-4447-4B29-A0A5-63830E37A588}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{B337377C-4DC8-4914-B76B-FF28414CAA57}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{F6FCACBF-F809-4299-AC8A-49E094664B81}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{C59A752C-54E5-47AA-BA06-3ADA86CEB034}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{7C4A481B-B705-43F7-9FE5-83DFE48627AA}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{6E2A730E-6FB2-4B3C-B76C-03230E8DCD6E}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{D60F8E6E-287C-4C61-A8DD-CD559518FF58}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{5C77DE6F-6562-4C98-A7CA-20F44B8441E8}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{88184922-9EC9-4ECA-839E-75574D4ADE57}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{7C995FE1-46B0-4F2F-ACFC-3B28A4B1B65F}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{7BB06C1F-B3A6-4177-ADE6-512AAA8C4B34}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{297E7A0B-D6B6-4497-AE27-D7602233C1CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{7D725311-639E-4037-9852-ED0085689235}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{60A8D77F-CC97-42E5-BACC-DB68332C1848}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{35BCE5D6-3FE9-43FB-886B-A0F3DADE35F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{579AC398-DE44-4067-A61A-17AC81934375}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{B5888673-FC0C-413D-949B-8FE5EFD7A532}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{2480F1EE-9936-420F-A5C4-8AA80FEC8BB5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{22E10870-3350-4F19-BA81-7B3344DA5AA5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{0BAEA83A-2A17-474C-A6D4-C86C4D5E1B0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{3F7AE910-77E0-4BFB-9A3A-63A4EE4EBB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{14706242-3029-4A29-A675-1DB1947174F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{8424AEFC-DCAE-4CB2-BA29-E8963215E42C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{027F0032-7BDE-4729-9271-514F4B714B5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{14D69359-C735-4C63-82A6-18F74973BA63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{C9C4B18C-2391-48AC-9963-6B83915BEAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{93DF66AD-9534-480D-ACC6-141702D431C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{04F88FC7-846E-43D7-973F-48F82F987881}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\joshua.exe
FirewallRules: [{0F3A7E4C-3237-40EC-8EE5-4B8528119B23}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\joshua.exe
FirewallRules: [{54DB9CD9-A7A4-45F2-87F1-829095473907}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\video_config.exe
FirewallRules: [{35BA2C6C-2BD0-4020-85D3-91AC2E3CAA50}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\video_config.exe
FirewallRules: [{4E5CB0E9-EAEA-4285-BF12-A01F8389BC89}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\Extras\GLEditor.exe
FirewallRules: [{BCD7D08E-F261-42E8-9AEA-5B84F0BBF2AC}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\Extras\GLEditor.exe
FirewallRules: [{63FEF29A-E2C8-4C81-B581-07592F300CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{591A38FB-205F-45F5-B4A0-5DE7A463DE72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BDA4FDAB-CF1C-435C-BFB7-0BB689D65818}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AA7B0858-21B0-4692-B6D9-4FBDF3D01438}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0BA89261-E7AD-4A33-9368-C9D3BF8C13CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

18-08-2017 17:37:59 Geplanter Prüfpunkt
20-08-2017 01:11:20 Prüfpunkt von HitmanPro
20-08-2017 01:11:58 Prüfpunkt von HitmanPro
20-08-2017 12:31:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2017 12:20:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 12:11:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 08:27:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/20/2017 08:20:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 01:15:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000298,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000360F280.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000958,(null),0,REG_BINARY,000000000D80E360.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {004a3da5-34e6-40e6-82e2-d6538d0e0f52}

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000006d8,(null),0,REG_BINARY,000000000414DF10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {81a239e3-a67d-4600-8948-9f57d478f755}

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001c4,(null),0,REG_BINARY,00000000037DED80.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {0b7fecf1-9114-4d16-953b-e58568019dc5}

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,000000000398EC20.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {fa114ef3-afe7-45b0-9b26-0d47a27cd5d8}


Systemfehler:
=============
Error: (08/20/2017 12:32:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:32:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CodeMeter Runtime Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-04-13 12:14:23.834
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.833
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.831
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.829
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.827
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 10:18:30.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-13 10:18:30.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-12 23:00:24.084
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-12 23:00:24.084
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16330.71 MB
Verfügbarer physikalischer RAM: 13397.64 MB
Summe virtueller Speicher: 32659.6 MB
Verfügbarer virtueller Speicher: 29319.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:14.62 GB) NTFS
Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive j: (Volume) (Fixed) (Total:931.51 GB) (Free:743.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

klerk · 20.08.2017, 13:06

Zuletzt noch TDSS, ohne Funde:

Code:

ATTFilter

14:01:35.0424 0x09ec  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
14:01:36.0948 0x09ec  ============================================================
14:01:36.0948 0x09ec  Current date / time: 2017/08/20 14:01:36.0948
14:01:36.0948 0x09ec  SystemInfo:
14:01:36.0948 0x09ec  
14:01:36.0948 0x09ec  OS Version: 6.1.7601 ServicePack: 1.0
14:01:36.0948 0x09ec  Product type: Workstation
14:01:36.0948 0x09ec  ComputerName: SUPER-PC
14:01:36.0948 0x09ec  UserName: Super
14:01:36.0948 0x09ec  Windows directory: C:\Windows
14:01:36.0948 0x09ec  System windows directory: C:\Windows
14:01:36.0948 0x09ec  Running under WOW64
14:01:36.0948 0x09ec  Processor architecture: Intel x64
14:01:36.0948 0x09ec  Number of processors: 4
14:01:36.0948 0x09ec  Page size: 0x1000
14:01:36.0948 0x09ec  Boot type: Normal boot
14:01:36.0948 0x09ec  CodeIntegrityOptions = 0x00000001
14:01:36.0948 0x09ec  ============================================================
14:01:37.0072 0x09ec  KLMD registered as C:\Windows\system32\drivers\19092566.sys
14:01:37.0072 0x09ec  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23714, osProperties = 0x1
14:01:37.0196 0x09ec  System UUID: {F4651EA0-0DBB-99AC-04F6-E615410097A0}
14:01:37.0505 0x09ec  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:01:37.0517 0x09ec  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:01:37.0606 0x09ec  ============================================================
14:01:37.0606 0x09ec  \Device\Harddisk0\DR0:
14:01:37.0606 0x09ec  MBR partitions:
14:01:37.0606 0x09ec  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
14:01:37.0606 0x09ec  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEE49000
14:01:37.0606 0x09ec  \Device\Harddisk1\DR1:
14:01:37.0606 0x09ec  MBR partitions:
14:01:37.0606 0x09ec  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
14:01:37.0606 0x09ec  ============================================================
14:01:37.0610 0x09ec  C: <-> \Device\Harddisk0\DR0\Partition2
14:01:37.0611 0x09ec  I: <-> \Device\Harddisk0\DR0\Partition1
14:01:37.0620 0x09ec  J: <-> \Device\Harddisk1\DR1\Partition1
14:01:37.0620 0x09ec  ============================================================
14:01:37.0620 0x09ec  Initialize success
14:01:37.0620 0x09ec  ============================================================
14:01:50.0919 0x099c  ============================================================
14:01:50.0919 0x099c  Scan started
14:01:50.0919 0x099c  Mode: Manual; SigCheck; TDLFS; 
14:01:50.0919 0x099c  ============================================================
14:01:50.0919 0x099c  KSN ping started
14:02:02.0017 0x099c  KSN ping finished: true
14:02:02.0593 0x099c  ================ Scan system memory ========================
14:02:02.0593 0x099c  System memory - ok
14:02:02.0593 0x099c  ================ Scan services =============================
14:02:02.0656 0x099c  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
14:02:02.0695 0x099c  1394ohci - ok
14:02:02.0710 0x099c  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
14:02:02.0721 0x099c  ACPI - ok
14:02:02.0724 0x099c  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
14:02:02.0738 0x099c  AcpiPmi - ok
14:02:02.0773 0x099c  [ C52B8980692CACB057742C450D734149, BB2D7034592B6EBBECE5A73FB625E1352FD59972620523022CABA68EE00B7B98 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
14:02:02.0784 0x099c  AdobeFlashPlayerUpdateSvc - ok
14:02:02.0793 0x099c  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
14:02:02.0806 0x099c  adp94xx - ok
14:02:02.0813 0x099c  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
14:02:02.0822 0x099c  adpahci - ok
14:02:02.0828 0x099c  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
14:02:02.0835 0x099c  adpu320 - ok
14:02:02.0840 0x099c  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
14:02:02.0846 0x099c  AeLookupSvc - ok
14:02:02.0856 0x099c  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
14:02:02.0868 0x099c  AFD - ok
14:02:02.0872 0x099c  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
14:02:02.0878 0x099c  agp440 - ok
14:02:02.0881 0x099c  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
14:02:02.0888 0x099c  ALG - ok
14:02:02.0890 0x099c  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
14:02:02.0895 0x099c  aliide - ok
14:02:02.0898 0x099c  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
14:02:02.0903 0x099c  amdide - ok
14:02:02.0908 0x099c  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
14:02:02.0914 0x099c  AmdK8 - ok
14:02:02.0918 0x099c  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
14:02:02.0925 0x099c  AmdPPM - ok
14:02:02.0929 0x099c  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
14:02:02.0935 0x099c  amdsata - ok
14:02:02.0941 0x099c  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
14:02:02.0948 0x099c  amdsbs - ok
14:02:02.0951 0x099c  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
14:02:02.0957 0x099c  amdxata - ok
14:02:02.0964 0x099c  [ F165140EFE85E7767A80BAA234D05A4C, 56101973CEAAFE78C8B723B03AC0835AC693F48EFB32A626BEB29E78C21485E2 ] AppID           C:\Windows\system32\drivers\appid.sys
14:02:02.0971 0x099c  AppID - ok
14:02:02.0974 0x099c  [ 43DDA527D48452D9F060744BDD5B0FE3, 94BA31B28E62E224AB60D494286355AF2C848FD75709BC56CDEA7B1BDD75A876 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
14:02:02.0980 0x099c  AppIDSvc - ok
14:02:02.0984 0x099c  [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo         C:\Windows\System32\appinfo.dll
14:02:02.0991 0x099c  Appinfo - ok
14:02:02.0997 0x099c  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
14:02:03.0005 0x099c  AppMgmt - ok
14:02:03.0009 0x099c  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
14:02:03.0015 0x099c  arc - ok
14:02:03.0019 0x099c  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
14:02:03.0025 0x099c  arcsas - ok
14:02:03.0040 0x099c  [ 2AC1E04A3542137F5C28C509FE0EB430, 66E507AB2905505080E32B83693690EA232B7E68204874861FA1C932DA61F0C6 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
14:02:03.0047 0x099c  aspnet_state - ok
14:02:03.0053 0x099c  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
14:02:03.0071 0x099c  AsyncMac - ok
14:02:03.0074 0x099c  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
14:02:03.0080 0x099c  atapi - ok
14:02:03.0082 0x099c  athr - ok
14:02:03.0094 0x099c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:02:03.0110 0x099c  AudioEndpointBuilder - ok
14:02:03.0127 0x099c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
14:02:03.0142 0x099c  AudioSrv - ok
14:02:03.0167 0x099c  [ 03B45C52179E8DAE51A0F685C30D06D6, E06F066B4BFE5344BBF5749B9B8B8CFBA0C02920FD2B9C73BDDA7E34F1785DA7 ] AVP17.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
14:02:03.0179 0x099c  AVP17.0.0 - ok
14:02:03.0184 0x099c  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
14:02:03.0194 0x099c  AxInstSV - ok
14:02:03.0203 0x099c  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
14:02:03.0215 0x099c  b06bdrv - ok
14:02:03.0222 0x099c  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
14:02:03.0231 0x099c  b57nd60a - ok
14:02:03.0236 0x099c  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
14:02:03.0243 0x099c  BDESVC - ok
14:02:03.0245 0x099c  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
14:02:03.0264 0x099c  Beep - ok
14:02:03.0290 0x099c  [ EB1406A4E3D37733E3F6A500E95DEC44, 524E664565237D44619698A958CA73A5D39DF6852A6045E323D931DE9876CF3E ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
14:02:03.0317 0x099c  BEService - ok
14:02:03.0332 0x099c  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
14:02:03.0348 0x099c  BFE - ok
14:02:03.0363 0x099c  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
14:02:03.0392 0x099c  BITS - ok
14:02:03.0396 0x099c  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
14:02:03.0402 0x099c  blbdrive - ok
14:02:03.0406 0x099c  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
14:02:03.0413 0x099c  bowser - ok
14:02:03.0416 0x099c  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
14:02:03.0424 0x099c  BrFiltLo - ok
14:02:03.0427 0x099c  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
14:02:03.0434 0x099c  BrFiltUp - ok
14:02:03.0439 0x099c  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
14:02:03.0447 0x099c  Browser - ok
14:02:03.0454 0x099c  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
14:02:03.0464 0x099c  Brserid - ok
14:02:03.0467 0x099c  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
14:02:03.0475 0x099c  BrSerWdm - ok
14:02:03.0478 0x099c  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
14:02:03.0485 0x099c  BrUsbMdm - ok
14:02:03.0488 0x099c  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
14:02:03.0494 0x099c  BrUsbSer - ok
14:02:03.0500 0x099c  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
14:02:03.0508 0x099c  BTHMODEM - ok
14:02:03.0513 0x099c  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
14:02:03.0532 0x099c  bthserv - ok
14:02:03.0536 0x099c  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
14:02:03.0555 0x099c  cdfs - ok
14:02:03.0560 0x099c  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
14:02:03.0568 0x099c  cdrom - ok
14:02:03.0574 0x099c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
14:02:03.0592 0x099c  CertPropSvc - ok
14:02:03.0597 0x099c  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
14:02:03.0604 0x099c  circlass - ok
14:02:03.0612 0x099c  [ 3D67C27DD17B254D7915FA16A5AE3573, 5B3A6C6A7F940C06362775DAF13CEADA37C7AA84A509458A57C23B4369970A90 ] CLFS            C:\Windows\system32\CLFS.sys
14:02:03.0622 0x099c  CLFS - ok
14:02:03.0630 0x099c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:02:03.0637 0x099c  clr_optimization_v2.0.50727_32 - ok
14:02:03.0647 0x099c  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:02:03.0653 0x099c  clr_optimization_v2.0.50727_64 - ok
14:02:03.0667 0x099c  [ 19E11CACD01FCB8C63DED05319074420, 7A5972525CC20679A682C738475D968A89E1453BBBF070A18E6216ED7801A3C2 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:02:03.0675 0x099c  clr_optimization_v4.0.30319_32 - ok
14:02:03.0678 0x099c  [ F71413E276F4EDA3BFD1B51C1FDBAD5E, 29A1B39F8DB96612442016439D3AC968678298CB46EE95CF2D11C71881353F65 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:02:03.0686 0x099c  clr_optimization_v4.0.30319_64 - ok
14:02:03.0689 0x099c  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
14:02:03.0695 0x099c  CmBatt - ok
14:02:03.0698 0x099c  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
14:02:03.0703 0x099c  cmdide - ok
14:02:03.0717 0x099c  [ B29A764A1E76473CD9D64C9438705C19, CD0497EB84DE60E1E491CA495AF981A8DFC4949BB373C1978CAF1BCF4321D30E ] cm_km           C:\Windows\system32\DRIVERS\cm_km.sys
14:02:03.0726 0x099c  cm_km - ok
14:02:03.0736 0x099c  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
14:02:03.0750 0x099c  CNG - ok
14:02:03.0818 0x099c  [ 25AAEC4AA9CF6B016B3D6D3B16D37DB5, 5BD05541D4F02A451FDA32AEDC0A39D4615767905C1D811B04D93F8D5F587663 ] CodeMeter.exe   C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
14:02:03.0890 0x099c  CodeMeter.exe - ok
14:02:03.0898 0x099c  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
14:02:03.0904 0x099c  Compbatt - ok
14:02:03.0907 0x099c  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
14:02:03.0916 0x099c  CompositeBus - ok
14:02:03.0918 0x099c  COMSysApp - ok
14:02:03.0921 0x099c  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
14:02:03.0926 0x099c  crcdisk - ok
14:02:03.0932 0x099c  [ 2C6632CECFDBBE793FDA8AF9CA55A9CC, 335188515F798483660E529204A13012E4D21B0ECA489224A11C26F91A5B3CCE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
14:02:03.0941 0x099c  CryptSvc - ok
14:02:03.0953 0x099c  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
14:02:03.0965 0x099c  CSC - ok
14:02:03.0978 0x099c  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
14:02:03.0994 0x099c  CscService - ok
14:02:04.0011 0x099c  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
14:02:04.0024 0x099c  DcomLaunch - ok
14:02:04.0037 0x099c  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
14:02:04.0058 0x099c  defragsvc - ok
14:02:04.0063 0x099c  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
14:02:04.0071 0x099c  DfsC - ok
14:02:04.0082 0x099c  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
14:02:04.0092 0x099c  Dhcp - ok
14:02:04.0113 0x099c  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
14:02:04.0138 0x099c  DiagTrack - ok
14:02:04.0142 0x099c  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
14:02:04.0160 0x099c  discache - ok
14:02:04.0164 0x099c  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
14:02:04.0171 0x099c  Disk - ok
14:02:04.0174 0x099c  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
14:02:04.0181 0x099c  dmvsc - ok
14:02:04.0189 0x099c  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
14:02:04.0197 0x099c  Dnscache - ok
14:02:04.0205 0x099c  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
14:02:04.0226 0x099c  dot3svc - ok
14:02:04.0234 0x099c  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
14:02:04.0253 0x099c  DPS - ok
14:02:04.0258 0x099c  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
14:02:04.0264 0x099c  drmkaud - ok
14:02:04.0280 0x099c  [ C727B350874B61E4BE80AB013530F655, D3C2B704276A8C11017F21BA2AA78E9EB7C4830C4198A89C8CCB92CD5545A6CF ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
14:02:04.0298 0x099c  DXGKrnl - ok
14:02:04.0304 0x099c  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
14:02:04.0323 0x099c  EapHost - ok
14:02:04.0326 0x099c  EasyAntiCheat - ok
14:02:04.0371 0x099c  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
14:02:04.0420 0x099c  ebdrv - ok
14:02:04.0427 0x099c  [ D6CCBE51C4FAA41F21BC451AE2C95B97, 17C99A71E169DD885B40717508D7988B7D0A78BACB11392890ED80518D0BF3F5 ] EFS             C:\Windows\System32\lsass.exe
14:02:04.0433 0x099c  EFS - ok
14:02:04.0445 0x099c  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
14:02:04.0461 0x099c  ehRecvr - ok
14:02:04.0464 0x099c  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
14:02:04.0472 0x099c  ehSched - ok
14:02:04.0482 0x099c  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
14:02:04.0494 0x099c  elxstor - ok
14:02:04.0497 0x099c  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
14:02:04.0504 0x099c  ErrDev - ok
14:02:04.0520 0x099c  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
14:02:04.0544 0x099c  EventSystem - ok
14:02:04.0550 0x099c  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
14:02:04.0570 0x099c  exfat - ok
14:02:04.0575 0x099c  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
14:02:04.0596 0x099c  fastfat - ok
14:02:04.0608 0x099c  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
14:02:04.0623 0x099c  Fax - ok
14:02:04.0627 0x099c  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
14:02:04.0633 0x099c  fdc - ok
14:02:04.0636 0x099c  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
14:02:04.0654 0x099c  fdPHost - ok
14:02:04.0657 0x099c  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
14:02:04.0676 0x099c  FDResPub - ok
14:02:04.0679 0x099c  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
14:02:04.0685 0x099c  FileInfo - ok
14:02:04.0688 0x099c  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
14:02:04.0706 0x099c  Filetrace - ok
14:02:04.0709 0x099c  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
14:02:04.0716 0x099c  flpydisk - ok
14:02:04.0722 0x099c  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
14:02:04.0730 0x099c  FltMgr - ok
14:02:04.0749 0x099c  [ CF0108CBA6D1860563BA20E3D74C6646, 737B5E89A858D7E3AEC8BF660AA4FCC56501A69468EA143531286016AF7C0B33 ] FontCache       C:\Windows\system32\FntCache.dll
14:02:04.0771 0x099c  FontCache - ok
14:02:04.0776 0x099c  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:02:04.0781 0x099c  FontCache3.0.0.0 - ok
14:02:04.0785 0x099c  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
14:02:04.0791 0x099c  FsDepends - ok
14:02:04.0793 0x099c  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
14:02:04.0799 0x099c  Fs_Rec - ok
14:02:04.0813 0x099c  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
14:02:04.0823 0x099c  fvevol - ok
14:02:04.0826 0x099c  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
14:02:04.0832 0x099c  gagp30kx - ok
14:02:04.0853 0x099c  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
14:02:04.0870 0x099c  gpsvc - ok
14:02:04.0878 0x099c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:02:04.0884 0x099c  gupdate - ok
14:02:04.0888 0x099c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:02:04.0895 0x099c  gupdatem - ok
14:02:04.0898 0x099c  [ 5CD85A66241B2AE42982480DD21ABC6E, DE97315CA33534CAA9CB0D73F3F7C03AB23512FBF8A1BB7EE65ABEAF74CB6E25 ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
14:02:04.0905 0x099c  hamachi - ok
14:02:04.0931 0x099c  Hamachi2Svc - ok
14:02:04.0934 0x099c  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
14:02:04.0950 0x099c  hcw85cir - ok
14:02:04.0968 0x099c  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:02:04.0985 0x099c  HdAudAddService - ok
14:02:04.0989 0x099c  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
14:02:05.0000 0x099c  HDAudBus - ok
14:02:05.0003 0x099c  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
14:02:05.0009 0x099c  HidBatt - ok
14:02:05.0012 0x099c  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
14:02:05.0021 0x099c  HidBth - ok
14:02:05.0024 0x099c  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
14:02:05.0032 0x099c  HidIr - ok
14:02:05.0035 0x099c  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
14:02:05.0053 0x099c  hidserv - ok
14:02:05.0057 0x099c  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
14:02:05.0063 0x099c  HidUsb - ok
14:02:05.0067 0x099c  [ D8B279B390DCF00AA20FB599EB37AD5F, 7DE39018166AE4341FACD9B6E7854C46922FAD5E8BD96C64DAC9F54259B93150 ] hitmanpro37     C:\Windows\system32\drivers\hitmanpro37.sys
14:02:05.0074 0x099c  hitmanpro37 - ok
14:02:05.0078 0x099c  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
14:02:05.0096 0x099c  hkmsvc - ok
14:02:05.0102 0x099c  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:02:05.0112 0x099c  HomeGroupListener - ok
14:02:05.0117 0x099c  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:02:05.0126 0x099c  HomeGroupProvider - ok
14:02:05.0129 0x099c  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
14:02:05.0135 0x099c  HpSAMD - ok
14:02:05.0147 0x099c  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
14:02:05.0164 0x099c  HTTP - ok
14:02:05.0167 0x099c  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
14:02:05.0172 0x099c  hwpolicy - ok
14:02:05.0176 0x099c  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
14:02:05.0183 0x099c  i8042prt - ok
14:02:05.0191 0x099c  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
14:02:05.0201 0x099c  iaStorV - ok
14:02:05.0224 0x099c  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:02:05.0241 0x099c  idsvc - ok
14:02:05.0244 0x099c  IEEtwCollectorService - ok
14:02:05.0326 0x099c  [ A87261EF1546325B559374F5689CF5BC, 8DE48A8A13A32AAAC54CDDF58F3F61BE3E2802C1D9CA1CA98E57EB0D65FB6002 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
14:02:05.0414 0x099c  igfx - ok
14:02:05.0422 0x099c  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
14:02:05.0428 0x099c  iirsp - ok
14:02:05.0441 0x099c  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
14:02:05.0459 0x099c  IKEEXT - ok
14:02:05.0525 0x099c  [ C62DFAAE0F8889F975589DEF15E06843, 3864BA9730EA44DCE3CBCA248BB2BD764C596058B4C4FAEA0F8EC18C575F7EC8 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
14:02:05.0594 0x099c  IntcAzAudAddService - ok
14:02:05.0622 0x099c  [ B63CF22D1AD2ABDC39D85851B2BEAA6D, 37E9043BABB5895BFD2B59AFB60C438B992C6EAA1B5FDE5B3445314343F4C406 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
14:02:05.0639 0x099c  Intel(R) Capability Licensing Service TCP IP Interface - ok
14:02:05.0642 0x099c  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
14:02:05.0647 0x099c  intelide - ok
14:02:05.0651 0x099c  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
14:02:05.0658 0x099c  intelppm - ok
14:02:05.0662 0x099c  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
14:02:05.0681 0x099c  IPBusEnum - ok
14:02:05.0685 0x099c  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:02:05.0704 0x099c  IpFilterDriver - ok
14:02:05.0715 0x099c  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
14:02:05.0730 0x099c  iphlpsvc - ok
14:02:05.0733 0x099c  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
14:02:05.0742 0x099c  IPMIDRV - ok
14:02:05.0746 0x099c  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
14:02:05.0766 0x099c  IPNAT - ok
14:02:05.0770 0x099c  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
14:02:05.0780 0x099c  IRENUM - ok
14:02:05.0783 0x099c  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
14:02:05.0788 0x099c  isapnp - ok
14:02:05.0799 0x099c  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
14:02:05.0808 0x099c  iScsiPrt - ok
14:02:05.0823 0x099c  [ A7A2E0D3932B1986990AC7077B1658CD, F8CC75A711E6C4E5299557F05C0C6B957E8508EA496BC74CCF4827385B046CB4 ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
14:02:05.0836 0x099c  iusb3hub - ok
14:02:05.0859 0x099c  [ FD9C74D20E6F97EDC442091F9DBC1189, 01DD3D862FD7A429E9D79B3B1BC657594628747B0C4C124E976D733065498EDB ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
14:02:05.0879 0x099c  iusb3xhc - ok
14:02:05.0886 0x099c  [ C6E0E37B6AC972400F29A4A5251D4AAA, 777F51B0CE38CEF2E16792ACBB5B7801275C229CD11308AEC1658A8DDFF05456 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
14:02:05.0895 0x099c  jhi_service - ok
14:02:05.0898 0x099c  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
14:02:05.0903 0x099c  kbdclass - ok
14:02:05.0907 0x099c  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
14:02:05.0913 0x099c  kbdhid - ok
14:02:05.0916 0x099c  [ D6CCBE51C4FAA41F21BC451AE2C95B97, 17C99A71E169DD885B40717508D7988B7D0A78BACB11392890ED80518D0BF3F5 ] KeyIso          C:\Windows\system32\lsass.exe
14:02:05.0922 0x099c  KeyIso - ok
14:02:05.0940 0x099c  [ 97E3E8F35632EECD0ABD2DE6519A9666, ABE96FDEB1076E380D7FB4975C020B43ED4E821097EFC6AFE8C75D764167D6E8 ] kl1             C:\Windows\system32\DRIVERS\kl1.sys
14:02:05.0953 0x099c  kl1 - ok
14:02:05.0958 0x099c  [ B01AD8DA034EE42D4C2282F77FDB03AE, 3FF55F3CEE4A0E5D559F04F5A639297EA0F36580720E94CF9DD56DEBF2E98F39 ] klbackupdisk    C:\Windows\system32\DRIVERS\klbackupdisk.sys
14:02:05.0965 0x099c  klbackupdisk - ok
14:02:05.0970 0x099c  [ 39DFFABF0E74E1F4856EF0A9E696C337, F7CA397BC87B01EAF0A2B737447B0B84ACCD72782473CA98FA73DA3232B64AD7 ] klbackupflt     C:\Windows\system32\DRIVERS\klbackupflt.sys
14:02:05.0977 0x099c  klbackupflt - ok
14:02:05.0981 0x099c  [ 7DAA9047F50BF5A3F8C147719FC520AF, 0740387075AF46DB1E9AEE3B12C65A06EDFE58EADB8B562C36CB1FEFF9905C26 ] kldisk          C:\Windows\system32\DRIVERS\kldisk.sys
14:02:05.0989 0x099c  kldisk - ok
14:02:05.0998 0x099c  [ F9D3856782EFFBE66E8ECFCE042C86D0, 130546551776203979B5B06B803E5550B7AEE544D4CA323D6550D6E3525F1BE4 ] klflt           C:\Windows\system32\DRIVERS\klflt.sys
14:02:06.0007 0x099c  klflt - ok
14:02:06.0017 0x099c  [ D15B3F0F5CEDE1C69BB88EB236138F00, 73BDA5E799E6269072E4EE885721DC1AA926796E475C99A0BD95224ECF941BCF ] klhk            C:\Windows\system32\DRIVERS\klhk.sys
14:02:06.0027 0x099c  klhk - ok
14:02:06.0045 0x099c  [ A48222152307C749073E7CD404A9D997, B2C8214ABF19C886A99D361B51E50085D81B4AB4BE330CEEC101582363FC0F19 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
14:02:06.0155 0x099c  KLIF - ok
14:02:06.0159 0x099c  [ F8AE6D4060F8822D246D493359D06201, 9974A80DF0CF22ACB8A4F37E1A19E27ACB4F16429FDC194608762E02BE23FDD9 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
14:02:06.0169 0x099c  KLIM6 - ok
14:02:06.0173 0x099c  [ DDBA4D4C8C08E4C972D7AF7B06B84804, FDC9138316C1ADA0895BBB9358EC74CD1E1B546E09EA1079393C4E6568523612 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
14:02:06.0182 0x099c  klkbdflt - ok
14:02:06.0187 0x099c  [ D792857D47B8DF5BFEC02534C1933BE2, BDD483FA8E2DC50DB4E54D475867455F0D7E115494E2A31CD27A065C7EC26951 ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
14:02:06.0194 0x099c  klmouflt - ok
14:02:06.0197 0x099c  [ 6B0C605591C892CBB683F63EA47822DC, E74C0A0501A1B4B56B417402108521F34DA6A23FCD1C05E4E524E41EBA0906FF ] klpd            C:\Windows\system32\DRIVERS\klpd.sys
14:02:06.0205 0x099c  klpd - ok
14:02:06.0208 0x099c  [ 828B042A95F055648DA190DF6C7AB1B6, 0457B0EF03BCB4CC1297EB25A25C162937F456BF406EC7B1A5E9A0AA13A9BCD7 ] kltap           C:\Windows\system32\DRIVERS\kltap.sys
14:02:06.0216 0x099c  kltap - ok
14:02:06.0219 0x099c  [ CFE5FD219EC7773D5674C6EDDF8C1A98, 34F7EEA492690980BE3A76E978D545CA49245E668174A51C9209B878ADA1E96A ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
14:02:06.0227 0x099c  kltdi - ok
14:02:06.0231 0x099c  [ D7F0B46844565E2ED68AC99AF0F4263F, AB419CBC29F96703237127AC4178A5365D4CCA010BAB1BD66D100D635E6E89B8 ] klvssbrigde64   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe
14:02:06.0237 0x099c  klvssbrigde64 - ok
14:02:06.0242 0x099c  [ DCFD713E2888867179FCAAA3A88265D6, 44C8CD4B50A4C5D347738BC9A26B4104BEB2EF30BEAC1BE60367B7811E9480D8 ] Klwtp           C:\Windows\system32\DRIVERS\klwtp.sys
14:02:06.0251 0x099c  Klwtp - ok
14:02:06.0260 0x099c  [ 2426B9215884C60F7E021AA94827DC57, 7030B40B3AD6012CB4B6B42D36F5A69C146A7A4B948FB2D29E9AFF6DF46202CA ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
14:02:06.0269 0x099c  kneps - ok
14:02:06.0274 0x099c  [ 8C17F3795DAE9A0ECDE4B3A3B0740E5F, 65807F2EEB7E60E1A7EFB4AEC9BB20C7121E8754E9001616DF919E5EA8B7C541 ] koerxq          C:\Windows\system32\drivers\abwwk.sys
14:02:06.0280 0x099c  koerxq - ok
14:02:06.0288 0x099c  [ EFF5EA6088DB81C6EF6EDCDA5EE79909, 4D364B0BF012C335FA3B25BDF042D4AF672D961B9B48CB7C5BE34FCFD1D64979 ] KSDE1.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
14:02:06.0297 0x099c  KSDE1.0.0 - ok
14:02:06.0302 0x099c  [ 1C19A55425902DC7EAFD208664837F5B, 8021BCDD0A010351490B8647379776030179F2390365C004A839A00C030D9D3D ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
14:02:06.0308 0x099c  KSecDD - ok
14:02:06.0313 0x099c  [ 800B40CE64259F6EEFB1627C9DA0038E, 21D02F7790FB8089C6006A4B65763F8F7F4F52B7D84D2743B8967A542FF42214 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
14:02:06.0320 0x099c  KSecPkg - ok
14:02:06.0323 0x099c  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
14:02:06.0340 0x099c  ksthunk - ok
14:02:06.0348 0x099c  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
14:02:06.0371 0x099c  KtmRm - ok
14:02:06.0377 0x099c  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
14:02:06.0399 0x099c  LanmanServer - ok
14:02:06.0403 0x099c  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:02:06.0424 0x099c  LanmanWorkstation - ok
14:02:06.0427 0x099c  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
14:02:06.0446 0x099c  lltdio - ok
14:02:06.0454 0x099c  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
14:02:06.0477 0x099c  lltdsvc - ok
14:02:06.0480 0x099c  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
14:02:06.0498 0x099c  lmhosts - ok
14:02:06.0506 0x099c  [ 5AD9D814037E4B3171947140AFA35B36, 5F17308961507C81786A5852AF4EAD5811F64540AEB872E6F0A379D6F83DEE77 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
14:02:06.0518 0x099c  LMS - ok
14:02:06.0523 0x099c  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
14:02:06.0529 0x099c  LSI_FC - ok
14:02:06.0533 0x099c  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
14:02:06.0539 0x099c  LSI_SAS - ok
14:02:06.0543 0x099c  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
14:02:06.0549 0x099c  LSI_SAS2 - ok
14:02:06.0553 0x099c  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
14:02:06.0559 0x099c  LSI_SCSI - ok
14:02:06.0563 0x099c  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
14:02:06.0582 0x099c  luafv - ok
14:02:06.0586 0x099c  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
14:02:06.0593 0x099c  Mcx2Svc - ok
14:02:06.0596 0x099c  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
14:02:06.0601 0x099c  megasas - ok
14:02:06.0607 0x099c  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
14:02:06.0616 0x099c  MegaSR - ok
14:02:06.0621 0x099c  [ D82D6EA098C4448A964ACB14B3728786, 53D279332AA226FE1EFA40A6181230607C95A4C2C2B864FB67BAC5E5BF34E985 ] MEIx64          C:\Windows\system32\DRIVERS\TeeDriverx64.sys
14:02:06.0627 0x099c  MEIx64 - ok
14:02:06.0634 0x099c  [ FAFE367D032ED82E9332B4C741A20216, 7B123766E360570E0FCB211835B7910D6A1806C25A06BCA9227AB9E993376CA8 ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Office12\GrooveAuditService.exe
14:02:06.0639 0x099c  Microsoft Office Groove Audit Service - ok
14:02:06.0643 0x099c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
14:02:06.0661 0x099c  MMCSS - ok
14:02:06.0664 0x099c  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
14:02:06.0683 0x099c  Modem - ok
14:02:06.0686 0x099c  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
14:02:06.0694 0x099c  monitor - ok
14:02:06.0697 0x099c  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
14:02:06.0703 0x099c  mouclass - ok
14:02:06.0706 0x099c  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
14:02:06.0712 0x099c  mouhid - ok
14:02:06.0716 0x099c  [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
14:02:06.0722 0x099c  mountmgr - ok
14:02:06.0728 0x099c  [ 86C9215967686BB8A6AEE8008D914BF8, 907A156AADC880F06EB7BBBC0C57EC14A205CEE43A2AD509F6BD4040CA4F327D ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
14:02:06.0735 0x099c  MozillaMaintenance - ok
14:02:06.0740 0x099c  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
14:02:06.0747 0x099c  mpio - ok
14:02:06.0750 0x099c  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
14:02:06.0769 0x099c  mpsdrv - ok
14:02:06.0782 0x099c  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
14:02:06.0813 0x099c  MpsSvc - ok
14:02:06.0899 0x099c  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
14:02:06.0921 0x099c  MRxDAV - ok
14:02:06.0929 0x099c  [ 2EB36DF5E373FCD1783F941A85803F9F, B492BD954CD88F359B33528752B990E03B96337E60F4E732977A1820562FC73B ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
14:02:06.0938 0x099c  mrxsmb - ok
14:02:06.0946 0x099c  [ 6C6A67FFEC4C06AEB61BC07E5E5B03C1, D0C461BAD39E9F7606AAE3CCE245252451DE1B391CB279C4E90ECE002CCDB2D7 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:02:06.0957 0x099c  mrxsmb10 - ok
14:02:06.0961 0x099c  [ D9973E3B4637A4EA35DBF86A26F58270, C571FDCBBF7D5A79FCCD0A308FC5BBA2DCB9E04BB544316BFEB69C31AC803D38 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:02:06.0970 0x099c  mrxsmb20 - ok
14:02:06.0974 0x099c  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
14:02:06.0980 0x099c  msahci - ok
14:02:06.0985 0x099c  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
14:02:06.0992 0x099c  msdsm - ok
14:02:06.0997 0x099c  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
14:02:07.0006 0x099c  MSDTC - ok
14:02:07.0010 0x099c  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
14:02:07.0029 0x099c  Msfs - ok
14:02:07.0031 0x099c  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
14:02:07.0049 0x099c  mshidkmdf - ok
14:02:07.0051 0x099c  MSICDSetup - ok
14:02:07.0053 0x099c  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
14:02:07.0059 0x099c  msisadrv - ok
14:02:07.0063 0x099c  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
14:02:07.0084 0x099c  MSiSCSI - ok
14:02:07.0086 0x099c  msiserver - ok
14:02:07.0088 0x099c  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
14:02:07.0107 0x099c  MSKSSRV - ok
14:02:07.0109 0x099c  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
14:02:07.0127 0x099c  MSPCLOCK - ok
14:02:07.0129 0x099c  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
14:02:07.0148 0x099c  MSPQM - ok
14:02:07.0156 0x099c  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
14:02:07.0165 0x099c  MsRPC - ok
14:02:07.0169 0x099c  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
14:02:07.0174 0x099c  mssmbios - ok
14:02:07.0177 0x099c  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
14:02:07.0195 0x099c  MSTEE - ok
14:02:07.0198 0x099c  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
14:02:07.0205 0x099c  MTConfig - ok
14:02:07.0208 0x099c  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
14:02:07.0214 0x099c  Mup - ok
14:02:07.0224 0x099c  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
14:02:07.0248 0x099c  napagent - ok
14:02:07.0256 0x099c  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
14:02:07.0270 0x099c  NativeWifiP - ok
14:02:07.0286 0x099c  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
14:02:07.0304 0x099c  NDIS - ok
14:02:07.0308 0x099c  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
14:02:07.0326 0x099c  NdisCap - ok
14:02:07.0328 0x099c  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
14:02:07.0346 0x099c  NdisTapi - ok
14:02:07.0349 0x099c  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
14:02:07.0367 0x099c  Ndisuio - ok
14:02:07.0372 0x099c  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
14:02:07.0394 0x099c  NdisWan - ok
14:02:07.0399 0x099c  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
14:02:07.0418 0x099c  NDProxy - ok
14:02:07.0421 0x099c  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
14:02:07.0440 0x099c  NetBIOS - ok
14:02:07.0446 0x099c  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
14:02:07.0454 0x099c  NetBT - ok
14:02:07.0457 0x099c  [ D6CCBE51C4FAA41F21BC451AE2C95B97, 17C99A71E169DD885B40717508D7988B7D0A78BACB11392890ED80518D0BF3F5 ] Netlogon        C:\Windows\system32\lsass.exe
14:02:07.0463 0x099c  Netlogon - ok
14:02:07.0470 0x099c  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
14:02:07.0493 0x099c  Netman - ok
14:02:07.0496 0x099c  [ E8892A34670A85B9F8CAF901D32FEF38, 8AE54AC3A03872601A3B55EA4F4AB3B90BBB433B4C0B69B70E1A517D9B48E5F3 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:02:07.0505 0x099c  NetMsmqActivator - ok
14:02:07.0508 0x099c  [ E8892A34670A85B9F8CAF901D32FEF38, 8AE54AC3A03872601A3B55EA4F4AB3B90BBB433B4C0B69B70E1A517D9B48E5F3 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:02:07.0516 0x099c  NetPipeActivator - ok
14:02:07.0525 0x099c  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
14:02:07.0549 0x099c  netprofm - ok
14:02:07.0554 0x099c  [ E8892A34670A85B9F8CAF901D32FEF38, 8AE54AC3A03872601A3B55EA4F4AB3B90BBB433B4C0B69B70E1A517D9B48E5F3 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:02:07.0561 0x099c  NetTcpActivator - ok
14:02:07.0565 0x099c  [ E8892A34670A85B9F8CAF901D32FEF38, 8AE54AC3A03872601A3B55EA4F4AB3B90BBB433B4C0B69B70E1A517D9B48E5F3 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:02:07.0573 0x099c  NetTcpPortSharing - ok
14:02:07.0576 0x099c  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
14:02:07.0581 0x099c  nfrd960 - ok
14:02:07.0588 0x099c  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
14:02:07.0600 0x099c  NlaSvc - ok
14:02:07.0603 0x099c  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
14:02:07.0621 0x099c  Npfs - ok
14:02:07.0624 0x099c  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
14:02:07.0643 0x099c  nsi - ok
14:02:07.0646 0x099c  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
14:02:07.0664 0x099c  nsiproxy - ok
14:02:07.0689 0x099c  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
14:02:07.0718 0x099c  Ntfs - ok
14:02:07.0720 0x099c  NTIOLib_1_0_C - ok
14:02:07.0723 0x099c  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
14:02:07.0741 0x099c  Null - ok
14:02:07.0750 0x099c  [ C1F85D44C56DAD7545A1918BF421B30F, 612C59657D9FC548D2287E11032FCFB70F54362B4DD771CF3193C48BCD75A150 ] NvContainerLocalSystem C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
14:02:07.0763 0x099c  NvContainerLocalSystem - ok
14:02:07.0771 0x099c  [ C1F85D44C56DAD7545A1918BF421B30F, 612C59657D9FC548D2287E11032FCFB70F54362B4DD771CF3193C48BCD75A150 ] NvContainerNetworkService C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
14:02:07.0783 0x099c  NvContainerNetworkService - ok
14:02:07.0789 0x099c  [ 4938CCA6E12A7FDA5324FFF0DF5DB8EC, 053D4D21014020C0D39F7BFC480EAE1458E1ABA1C40E11190204C4A2CB0D46EF ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
14:02:07.0799 0x099c  NVHDA - ok
14:02:07.0990 0x099c  [ D1393A872DBA06568C04D0842B94A982, 3F1188033C6B6DCB0948D36627B8805A82E95CFC64BCD13C20DED7747AD149A1 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:02:08.0192 0x099c  nvlddmkm - ok
14:02:08.0213 0x099c  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
14:02:08.0219 0x099c  nvraid - ok
14:02:08.0224 0x099c  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
14:02:08.0231 0x099c  nvstor - ok
14:02:08.0235 0x099c  [ D80133F0F0E1B01AB401EB8EDDED2401, 33AD733BCC62CF0741272FBA78B9FCCA26B63A80C869D78B1DB27E96C71311FE ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
14:02:08.0241 0x099c  NvStreamKms - ok
14:02:08.0250 0x099c  [ 9CAD9C932B4F8F8E3B50630C811815F7, 34ECE47CC59C41ECF48DE85D16022B8D03F399D603557B73D990EB01C8E07339 ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
14:02:08.0261 0x099c  NvTelemetryContainer - ok
14:02:08.0264 0x099c  [ 3569074FE33A57E74A49E9B71A316714, 12EA5B1BAD6B535B4C8D822557712D13DF5EAD26CB4BC85B9309664BFB20200D ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
14:02:08.0270 0x099c  nvvad_WaveExtensible - ok
14:02:08.0274 0x099c  [ 974D960E82CB68BAA9C5C4AE28382A91, 5F04AEC4E25D495933F5A3ED8626EE377BCD4FEDF133CB91BDF915B36D3AA522 ] nvvhci          C:\Windows\system32\DRIVERS\nvvhci.sys
14:02:08.0279 0x099c  nvvhci - ok
14:02:08.0283 0x099c  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
14:02:08.0289 0x099c  nv_agp - ok
14:02:08.0298 0x099c  [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:02:08.0308 0x099c  odserv - ok
14:02:08.0312 0x099c  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
14:02:08.0319 0x099c  ohci1394 - ok
14:02:08.0323 0x099c  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:02:08.0329 0x099c  ose - ok
14:02:08.0337 0x099c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
14:02:08.0347 0x099c  p2pimsvc - ok
14:02:08.0356 0x099c  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
14:02:08.0368 0x099c  p2psvc - ok
14:02:08.0372 0x099c  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
14:02:08.0379 0x099c  Parport - ok
14:02:08.0382 0x099c  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
14:02:08.0388 0x099c  partmgr - ok
14:02:08.0393 0x099c  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
14:02:08.0402 0x099c  PcaSvc - ok
14:02:08.0406 0x099c  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
14:02:08.0413 0x099c  pci - ok
14:02:08.0416 0x099c  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
14:02:08.0421 0x099c  pciide - ok
14:02:08.0427 0x099c  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
14:02:08.0435 0x099c  pcmcia - ok
14:02:08.0438 0x099c  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
14:02:08.0444 0x099c  pcw - ok
14:02:08.0455 0x099c  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
14:02:08.0470 0x099c  PEAUTH - ok
14:02:08.0490 0x099c  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
14:02:08.0515 0x099c  PeerDistSvc - ok
14:02:08.0534 0x099c  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
14:02:08.0541 0x099c  PerfHost - ok
14:02:08.0564 0x099c  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
14:02:08.0600 0x099c  pla - ok
14:02:08.0609 0x099c  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
14:02:08.0620 0x099c  PlugPlay - ok
14:02:08.0623 0x099c  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
14:02:08.0630 0x099c  PNRPAutoReg - ok
14:02:08.0636 0x099c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
14:02:08.0647 0x099c  PNRPsvc - ok
14:02:08.0657 0x099c  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
14:02:08.0669 0x099c  PolicyAgent - ok
14:02:08.0675 0x099c  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
14:02:08.0695 0x099c  Power - ok
14:02:08.0699 0x099c  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
14:02:08.0718 0x099c  PptpMiniport - ok
14:02:08.0721 0x099c  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
14:02:08.0728 0x099c  Processor - ok
14:02:08.0733 0x099c  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
14:02:08.0742 0x099c  ProfSvc - ok
14:02:08.0745 0x099c  [ D6CCBE51C4FAA41F21BC451AE2C95B97, 17C99A71E169DD885B40717508D7988B7D0A78BACB11392890ED80518D0BF3F5 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:02:08.0751 0x099c  ProtectedStorage - ok
14:02:08.0755 0x099c  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
14:02:08.0773 0x099c  Psched - ok
14:02:08.0796 0x099c  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
14:02:08.0822 0x099c  ql2300 - ok
14:02:08.0827 0x099c  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
14:02:08.0834 0x099c  ql40xx - ok
14:02:08.0840 0x099c  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
14:02:08.0852 0x099c  QWAVE - ok
14:02:08.0855 0x099c  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
14:02:08.0865 0x099c  QWAVEdrv - ok
14:02:08.0868 0x099c  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
14:02:08.0886 0x099c  RasAcd - ok
14:02:08.0890 0x099c  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
14:02:08.0908 0x099c  RasAgileVpn - ok
14:02:08.0911 0x099c  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
14:02:08.0931 0x099c  RasAuto - ok
14:02:08.0935 0x099c  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
14:02:08.0954 0x099c  Rasl2tp - ok
14:02:08.0962 0x099c  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
14:02:08.0985 0x099c  RasMan - ok
14:02:08.0988 0x099c  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
14:02:09.0008 0x099c  RasPppoe - ok
14:02:09.0011 0x099c  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
14:02:09.0030 0x099c  RasSstp - ok
14:02:09.0037 0x099c  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
14:02:09.0059 0x099c  rdbss - ok
14:02:09.0061 0x099c  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
14:02:09.0069 0x099c  rdpbus - ok
14:02:09.0072 0x099c  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
14:02:09.0090 0x099c  RDPCDD - ok
14:02:09.0095 0x099c  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
14:02:09.0104 0x099c  RDPDR - ok
14:02:09.0107 0x099c  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
14:02:09.0125 0x099c  RDPENCDD - ok
14:02:09.0128 0x099c  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
14:02:09.0147 0x099c  RDPREFMP - ok
14:02:09.0151 0x099c  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:02:09.0158 0x099c  RdpVideoMiniport - ok
14:02:09.0164 0x099c  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
14:02:09.0174 0x099c  RDPWD - ok
14:02:09.0179 0x099c  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
14:02:09.0187 0x099c  rdyboost - ok
14:02:09.0191 0x099c  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
14:02:09.0212 0x099c  RemoteAccess - ok
14:02:09.0217 0x099c  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
14:02:09.0237 0x099c  RemoteRegistry - ok
14:02:09.0241 0x099c  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
14:02:09.0261 0x099c  RpcEptMapper - ok
14:02:09.0263 0x099c  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
14:02:09.0270 0x099c  RpcLocator - ok
14:02:09.0279 0x099c  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
14:02:09.0292 0x099c  RpcSs - ok
14:02:09.0296 0x099c  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
14:02:09.0314 0x099c  rspndr - ok
14:02:09.0330 0x099c  [ 7C03368FBF69FABEC01B036558B5A990, 1333A4E51A20DADAAFB0435FDA5B7C51E06870F5D9156D5906E52B43C310C4FC ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
14:02:09.0349 0x099c  RTL8167 - ok
14:02:09.0352 0x099c  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
14:02:09.0358 0x099c  s3cap - ok
14:02:09.0361 0x099c  [ D6CCBE51C4FAA41F21BC451AE2C95B97, 17C99A71E169DD885B40717508D7988B7D0A78BACB11392890ED80518D0BF3F5 ] SamSs           C:\Windows\system32\lsass.exe
14:02:09.0367 0x099c  SamSs - ok
14:02:09.0371 0x099c  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
14:02:09.0378 0x099c  sbp2port - ok
14:02:09.0383 0x099c  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
14:02:09.0404 0x099c  SCardSvr - ok
14:02:09.0407 0x099c  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
14:02:09.0425 0x099c  scfilter - ok
14:02:09.0442 0x099c  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
14:02:09.0462 0x099c  Schedule - ok
14:02:09.0467 0x099c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
14:02:09.0485 0x099c  SCPolicySvc - ok
14:02:09.0490 0x099c  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
14:02:09.0498 0x099c  SDRSVC - ok
14:02:09.0501 0x099c  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
14:02:09.0507 0x099c  secdrv - ok
14:02:09.0510 0x099c  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
14:02:09.0517 0x099c  seclogon - ok
14:02:09.0520 0x099c  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
14:02:09.0539 0x099c  SENS - ok
14:02:09.0541 0x099c  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
14:02:09.0548 0x099c  SensrSvc - ok
14:02:09.0551 0x099c  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
14:02:09.0557 0x099c  Serenum - ok
14:02:09.0560 0x099c  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
14:02:09.0568 0x099c  Serial - ok
14:02:09.0571 0x099c  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
14:02:09.0577 0x099c  sermouse - ok
14:02:09.0583 0x099c  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
14:02:09.0602 0x099c  SessionEnv - ok
14:02:09.0604 0x099c  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
14:02:09.0612 0x099c  sffdisk - ok
14:02:09.0614 0x099c  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
14:02:09.0621 0x099c  sffp_mmc - ok
14:02:09.0623 0x099c  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
14:02:09.0631 0x099c  sffp_sd - ok
14:02:09.0633 0x099c  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
14:02:09.0639 0x099c  sfloppy - ok
14:02:09.0645 0x099c  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
14:02:09.0668 0x099c  SharedAccess - ok
14:02:09.0675 0x099c  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:02:09.0698 0x099c  ShellHWDetection - ok
14:02:09.0701 0x099c  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
14:02:09.0707 0x099c  SiSRaid2 - ok
14:02:09.0710 0x099c  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
14:02:09.0716 0x099c  SiSRaid4 - ok
14:02:09.0722 0x099c  [ B72B80E6FF423C5011E745CB76DA9A08, 18A6B9D46E91AD4D463EB5CB832702392D2E162577F90C328B515FCE69FABD15 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
14:02:09.0737 0x099c  SkypeUpdate - ok
14:02:09.0741 0x099c  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
14:02:09.0760 0x099c  Smb - ok
14:02:09.0764 0x099c  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
14:02:09.0771 0x099c  SNMPTRAP - ok
14:02:09.0773 0x099c  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
14:02:09.0778 0x099c  spldr - ok
14:02:09.0788 0x099c  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
14:02:09.0803 0x099c  Spooler - ok
14:02:09.0852 0x099c  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
14:02:09.0918 0x099c  sppsvc - ok
14:02:09.0925 0x099c  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
14:02:09.0946 0x099c  sppuinotify - ok
14:02:09.0954 0x099c  [ EB15C46477EB84B6B520871ED5936CCF, 7366FD2E1315109B9A2F47DA08959CF0CBEEB1F20B2E2DEF449D39B508107D29 ] srv             C:\Windows\system32\DRIVERS\srv.sys
14:02:09.0968 0x099c  srv - ok
14:02:09.0976 0x099c  [ 7F4FDC9528BCE6FB919615B6A77D5724, C4843381504E0F50D4B8E4F8886C83112018CE5F64467B875F2809508EA2B182 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
14:02:09.0988 0x099c  srv2 - ok
14:02:09.0993 0x099c  [ 3F20CD2A11872284BD667DAD6D4801CC, 917EAA680CD10D3EA59EEF4B77BB3813D5718E7D1CB0846431255EE73035D834 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
14:02:10.0001 0x099c  srvnet - ok
14:02:10.0008 0x099c  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
14:02:10.0029 0x099c  SSDPSRV - ok
14:02:10.0038 0x099c  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
14:02:10.0060 0x099c  SstpSvc - ok
14:02:10.0084 0x099c  [ 03404CCE10E4A207953E954C2AF8D41E, 380841C60C7730E14F81C2E2D011E944BE45CA082997B82A4859C2E49F812D01 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
14:02:10.0110 0x099c  Steam Client Service - ok
14:02:10.0114 0x099c  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
14:02:10.0120 0x099c  stexstor - ok
14:02:10.0131 0x099c  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
14:02:10.0156 0x099c  stisvc - ok
14:02:10.0159 0x099c  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
14:02:10.0165 0x099c  storflt - ok
14:02:10.0168 0x099c  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
14:02:10.0173 0x099c  storvsc - ok
14:02:10.0175 0x099c  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
14:02:10.0180 0x099c  swenum - ok
14:02:10.0189 0x099c  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
14:02:10.0215 0x099c  swprv - ok
14:02:10.0219 0x099c  [ C3A39C4079305480972D29C44B868C78, 8F1BB75C743256F905EAEDE744B6082C53774C49126875FB4E4FBA30F5478B17 ] Synth3dVsc      C:\Windows\system32\drivers\Synth3dVsc.sys
14:02:10.0225 0x099c  Synth3dVsc - ok
14:02:10.0250 0x099c  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
14:02:10.0279 0x099c  SysMain - ok
14:02:10.0285 0x099c  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:02:10.0295 0x099c  TabletInputService - ok
14:02:10.0302 0x099c  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
14:02:10.0323 0x099c  TapiSrv - ok
14:02:10.0350 0x099c  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
14:02:10.0380 0x099c  Tcpip - ok
14:02:10.0409 0x099c  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
14:02:10.0439 0x099c  TCPIP6 - ok
14:02:10.0444 0x099c  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
14:02:10.0450 0x099c  tcpipreg - ok
14:02:10.0453 0x099c  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
14:02:10.0460 0x099c  TDPIPE - ok
14:02:10.0463 0x099c  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
14:02:10.0468 0x099c  TDTCP - ok
14:02:10.0472 0x099c  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
14:02:10.0478 0x099c  tdx - ok
14:02:10.0482 0x099c  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
14:02:10.0487 0x099c  TermDD - ok
14:02:10.0490 0x099c  [ EF4469AB69EB15E5D3754E6AEAFBCD3D, 3609214C3D5181364B544EBF17E9A109952BE1C4C35BE0A8727BFA8F49ECB130 ] terminpt        C:\Windows\system32\drivers\terminpt.sys
14:02:10.0496 0x099c  terminpt - ok
14:02:10.0508 0x099c  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
14:02:10.0523 0x099c  TermService - ok
14:02:10.0527 0x099c  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
14:02:10.0536 0x099c  Themes - ok
14:02:10.0539 0x099c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
14:02:10.0559 0x099c  THREADORDER - ok
14:02:10.0564 0x099c  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
14:02:10.0583 0x099c  TrkWks - ok
14:02:10.0588 0x099c  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:02:10.0607 0x099c  TrustedInstaller - ok
14:02:10.0611 0x099c  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
14:02:10.0618 0x099c  tssecsrv - ok
14:02:10.0621 0x099c  [ 17C6B51CBCCDED95B3CC14E22791F85E, EE417C19E9B2C258D62A74F1F2421AFFBAC67ACD62481CAA08F5B6A3439C1D7C ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
14:02:10.0627 0x099c  TsUsbFlt - ok
14:02:10.0629 0x099c  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
14:02:10.0635 0x099c  TsUsbGD - ok
14:02:10.0639 0x099c  [ E1748D04AE40118B62BC18AC86032192, A954B141D1B27272C771D14F3B40C7CC1F572DD72559F2C96182EFBE2B095FDE ] tsusbhub        C:\Windows\system32\drivers\tsusbhub.sys
14:02:10.0646 0x099c  tsusbhub - ok
14:02:10.0650 0x099c  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
14:02:10.0668 0x099c  tunnel - ok
14:02:10.0671 0x099c  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
14:02:10.0677 0x099c  uagp35 - ok
14:02:10.0684 0x099c  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
14:02:10.0705 0x099c  udfs - ok
14:02:10.0710 0x099c  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
14:02:10.0718 0x099c  UI0Detect - ok
14:02:10.0721 0x099c  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
14:02:10.0727 0x099c  uliagpkx - ok
14:02:10.0730 0x099c  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
14:02:10.0736 0x099c  umbus - ok
14:02:10.0739 0x099c  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
14:02:10.0745 0x099c  UmPass - ok
14:02:10.0750 0x099c  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
14:02:10.0759 0x099c  UmRdpService - ok
14:02:10.0767 0x099c  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
14:02:10.0789 0x099c  upnphost - ok
14:02:10.0793 0x099c  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
14:02:10.0801 0x099c  usbccgp - ok
14:02:10.0811 0x099c  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
14:02:10.0818 0x099c  usbcir - ok
14:02:10.0822 0x099c  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
14:02:10.0828 0x099c  usbehci - ok
14:02:10.0835 0x099c  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
14:02:10.0845 0x099c  usbhub - ok
14:02:10.0848 0x099c  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
14:02:10.0854 0x099c  usbohci - ok
14:02:10.0856 0x099c  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
14:02:10.0864 0x099c  usbprint - ok
14:02:10.0867 0x099c  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:02:10.0875 0x099c  USBSTOR - ok
14:02:10.0878 0x099c  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
14:02:10.0884 0x099c  usbuhci - ok
14:02:10.0889 0x099c  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
14:02:10.0897 0x099c  usbvideo - ok
14:02:10.0900 0x099c  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
14:02:10.0919 0x099c  UxSms - ok
14:02:10.0921 0x099c  [ D6CCBE51C4FAA41F21BC451AE2C95B97, 17C99A71E169DD885B40717508D7988B7D0A78BACB11392890ED80518D0BF3F5 ] VaultSvc        C:\Windows\system32\lsass.exe
14:02:10.0928 0x099c  VaultSvc - ok
14:02:10.0931 0x099c  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
14:02:10.0936 0x099c  vdrvroot - ok
14:02:10.0945 0x099c  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
14:02:10.0971 0x099c  vds - ok
14:02:10.0974 0x099c  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
14:02:10.0982 0x099c  vga - ok
14:02:10.0984 0x099c  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
14:02:11.0003 0x099c  VgaSave - ok
14:02:11.0005 0x099c  VGPU - ok
14:02:11.0011 0x099c  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
14:02:11.0019 0x099c  vhdmp - ok
14:02:11.0021 0x099c  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
14:02:11.0026 0x099c  viaide - ok
14:02:11.0032 0x099c  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
14:02:11.0039 0x099c  vmbus - ok
14:02:11.0042 0x099c  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
14:02:11.0047 0x099c  VMBusHID - ok
14:02:11.0050 0x099c  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
14:02:11.0056 0x099c  volmgr - ok
14:02:11.0063 0x099c  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
14:02:11.0073 0x099c  volmgrx - ok
14:02:11.0079 0x099c  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
14:02:11.0088 0x099c  volsnap - ok
14:02:11.0093 0x099c  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
14:02:11.0131 0x099c  vsmraid - ok
14:02:11.0154 0x099c  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
14:02:11.0193 0x099c  VSS - ok
14:02:11.0197 0x099c  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
14:02:11.0205 0x099c  vwifibus - ok
14:02:11.0208 0x099c  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
14:02:11.0217 0x099c  vwififlt - ok
14:02:11.0225 0x099c  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
14:02:11.0248 0x099c  W32Time - ok
14:02:11.0251 0x099c  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
14:02:11.0258 0x099c  WacomPen - ok
14:02:11.0262 0x099c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
14:02:11.0281 0x099c  WANARP - ok
14:02:11.0284 0x099c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
14:02:11.0303 0x099c  Wanarpv6 - ok
14:02:11.0325 0x099c  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
14:02:11.0351 0x099c  wbengine - ok
14:02:11.0357 0x099c  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
14:02:11.0369 0x099c  WbioSrvc - ok
14:02:11.0376 0x099c  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
14:02:11.0391 0x099c  wcncsvc - ok
14:02:11.0395 0x099c  [ BC00873272B3771CCDA38336AF2B4D4B, 3E412DEC5F172B4C5FD5C227CD790EE56B90A00A8B538704E8F973D230BE2289 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:02:11.0402 0x099c  WcsPlugInService - ok
14:02:11.0404 0x099c  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
14:02:11.0410 0x099c  Wd - ok
14:02:11.0422 0x099c  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
14:02:11.0439 0x099c  Wdf01000 - ok
14:02:11.0444 0x099c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
14:02:11.0452 0x099c  WdiServiceHost - ok
14:02:11.0454 0x099c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
14:02:11.0461 0x099c  WdiSystemHost - ok
14:02:11.0468 0x099c  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
14:02:11.0478 0x099c  WebClient - ok
14:02:11.0484 0x099c  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
14:02:11.0506 0x099c  Wecsvc - ok
14:02:11.0509 0x099c  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
14:02:11.0529 0x099c  wercplsupport - ok
14:02:11.0532 0x099c  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
14:02:11.0552 0x099c  WerSvc - ok
14:02:11.0554 0x099c  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
14:02:11.0572 0x099c  WfpLwf - ok
14:02:11.0574 0x099c  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
14:02:11.0579 0x099c  WIMMount - ok
14:02:11.0581 0x099c  WinDefend - ok
14:02:11.0584 0x099c  WinHttpAutoProxySvc - ok
14:02:11.0594 0x099c  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
14:02:11.0615 0x099c  Winmgmt - ok
14:02:11.0643 0x099c  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
14:02:11.0677 0x099c  WinRM - ok
14:02:11.0683 0x099c  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
14:02:11.0691 0x099c  WinUsb - ok
14:02:11.0705 0x099c  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
14:02:11.0726 0x099c  Wlansvc - ok
14:02:11.0760 0x099c  [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
14:02:11.0795 0x099c  wlidsvc - ok
14:02:11.0800 0x099c  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
14:02:11.0807 0x099c  WmiAcpi - ok
14:02:11.0813 0x099c  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
14:02:11.0822 0x099c  wmiApSrv - ok
14:02:11.0823 0x099c  WMPNetworkSvc - ok
14:02:11.0826 0x099c  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
14:02:11.0833 0x099c  WPCSvc - ok
14:02:11.0836 0x099c  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
14:02:11.0845 0x099c  WPDBusEnum - ok
14:02:11.0848 0x099c  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
14:02:11.0866 0x099c  ws2ifsl - ok
14:02:11.0869 0x099c  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
14:02:11.0880 0x099c  wscsvc - ok
14:02:11.0882 0x099c  WSearch - ok
14:02:11.0920 0x099c  [ F24A345C584EC2EFC49F9F375EBDA2A5, 85FBB211CA2320363B5503E06AC23C6A89007D3777D696DF6D7ADB2369965ECD ] wuauserv        C:\Windows\system32\wuaueng.dll
14:02:11.0963 0x099c  wuauserv - ok
14:02:11.0968 0x099c  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
14:02:11.0975 0x099c  WudfPf - ok
14:02:11.0980 0x099c  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
14:02:11.0988 0x099c  WUDFRd - ok
14:02:11.0992 0x099c  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
14:02:11.0999 0x099c  wudfsvc - ok
14:02:12.0005 0x099c  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
14:02:12.0014 0x099c  WwanSvc - ok
14:02:12.0019 0x099c  ================ Scan global ===============================
14:02:12.0022 0x099c  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
14:02:12.0027 0x099c  [ 1623550592C687B4F6E905FC39E8E8B0, 33D472C15964392391B1274551BFC3E228442BEEF1DCE99041D23E18753C2B35 ] C:\Windows\system32\winsrv.dll
14:02:12.0035 0x099c  [ 1623550592C687B4F6E905FC39E8E8B0, 33D472C15964392391B1274551BFC3E228442BEEF1DCE99041D23E18753C2B35 ] C:\Windows\system32\winsrv.dll
14:02:12.0040 0x099c  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
14:02:12.0047 0x099c  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
14:02:12.0051 0x099c  [ Global ] - ok
14:02:12.0052 0x099c  ================ Scan MBR ==================================
14:02:12.0053 0x099c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:02:12.0214 0x099c  \Device\Harddisk0\DR0 - ok
14:02:12.0232 0x099c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
14:02:12.0359 0x099c  \Device\Harddisk1\DR1 - ok
14:02:12.0360 0x099c  ================ Scan VBR ==================================
14:02:12.0366 0x099c  [ 87C91E09A42DE5A673152106CC406F34 ] \Device\Harddisk0\DR0\Partition1
14:02:12.0369 0x099c  \Device\Harddisk0\DR0\Partition1 - ok
14:02:12.0373 0x099c  [ 200647CF599D8AACD4925E6E1D7DE99F ] \Device\Harddisk0\DR0\Partition2
14:02:12.0375 0x099c  \Device\Harddisk0\DR0\Partition2 - ok
14:02:12.0379 0x099c  [ A8CC21642BA6A65084D9192AF69F99EC ] \Device\Harddisk1\DR1\Partition1
14:02:12.0382 0x099c  \Device\Harddisk1\DR1\Partition1 - ok
14:02:12.0383 0x099c  ================ Scan generic autorun ======================
14:02:12.0524 0x099c  [ D2B93868D7C53161718E1CCE54C951F8, 21CB77042799CD822B95EB4011E75FC52EF6B33B18682D7AC23527902D050BE7 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
14:02:12.0640 0x099c  RTHDVCPL - ok
14:02:12.0650 0x099c  [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
14:02:12.0658 0x099c  ShadowPlay - ok
14:02:12.0664 0x099c  [ 38D198A2DD54A67120040566A38103BA, 01604BD91A5B2C0DDC7B52036511F8219952626716E75979D8464F2C56BA0114 ] C:\Program Files (x86)\Office12\GrooveMonitor.exe
14:02:12.0669 0x099c  GrooveMonitor - ok
14:02:12.0677 0x099c  [ CB46168FFDEA91E2B3435E51BB436558, 848D12E11B79722B07C42D848D831C6B782E1338B8F844924CB8938FE11F379D ] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
14:02:12.0686 0x099c  USB3MON - ok
14:02:12.0690 0x099c  [ 208AF44157706CDE931BEF5A700D99D5, CD3CE9B9CC53958AF1FD1F5281C5815D9AA2CF95271BB446C0D4C09C12A642A2 ] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
14:02:12.0697 0x099c  IMSS - ok
14:02:12.0869 0x099c  [ D64CABE569D6722B756D37216C46FE3F, DFC12526B12C243CD9278AD1D1BA0B241DB5F2E1A0EFE37B5ABDADD079807C09 ] J:\Programme\hamachi-2-ui.exe
14:02:12.0974 0x099c  LogMeIn Hamachi Ui - ok
14:02:12.0991 0x099c  [ DC6BA48F7007ED842799F51BF2502EFE, 2D7741CC32C9025A4507ED6443D04E2F7B235A55010E3C9F23D5042938E890AD ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
14:02:13.0003 0x099c  SunJavaUpdateSched - ok
14:02:13.0009 0x099c  [ 297C1BDCC26ADB339D4C0F0550E434D6, EFF4EC2543421BE537B1EDC8E88CFF7C529F3774F54BD9A71CCDB33EE9ED6370 ] C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe
14:02:13.0013 0x099c   Malwarebytes Anti-Malware  (cleanup) - ok
14:02:13.0031 0x099c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:02:13.0052 0x099c  Sidebar - ok
14:02:13.0056 0x099c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:02:13.0066 0x099c  mctadmin - ok
14:02:13.0084 0x099c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:02:13.0104 0x099c  Sidebar - ok
14:02:13.0108 0x099c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:02:13.0118 0x099c  mctadmin - ok
14:02:13.0122 0x099c  Discord - ok
14:02:13.0143 0x099c  [ E3BF29CED96790CDAAFA981FFDDF53A3, 76CB27EF7B27E5636EDA9D95229519B2A2870729A0BB694F1FD11CD602BAC4DC ] C:\Program Files\Windows Sidebar\sidebar.exe
14:02:13.0168 0x099c  Sidebar - ok
14:02:13.0212 0x099c  [ 5614A72C29D1BBEAD78FE507013B2488, 725BB9E65C18C83A7FD560242E72931358F4B7950F22DEC5FA434845B3221BD7 ] C:\Program Files (x86)\Steam\steam.exe
14:02:13.0256 0x099c  Steam - ok
14:02:13.0270 0x099c  [ 6ECE746BB283927604DA192CA0D1403D, 327E1E908B6DB1C8414B31DB277EF5EABA340B2EE7FEE19349860B3C8F7778FE ] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE
14:02:13.0278 0x099c  EPLTarget\P0000000000000000 - ok
14:02:13.0287 0x099c  [ 6ECE746BB283927604DA192CA0D1403D, 327E1E908B6DB1C8414B31DB277EF5EABA340B2EE7FEE19349860B3C8F7778FE ] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE
14:02:13.0295 0x099c  EPLTarget\P0000000000000000 - ok
14:02:13.0300 0x099c  Waiting for KSN requests completion. In queue: 113
14:02:14.0328 0x099c  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.817 ), 0x41000 ( enabled : updated )
14:02:14.0331 0x099c  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.817 ), 0x41010 ( enabled )
14:02:14.0475 0x099c  ============================================================
14:02:14.0475 0x099c  Scan finished
14:02:14.0475 0x099c  ============================================================
14:02:14.0490 0x0728  Detected object count: 0
14:02:14.0490 0x0728  Actual detected object count: 0

M-K-D-B · 20.08.2017, 20:09

Servus,

Warnung vor vlc.de

Zitat:

vlc.de

Bitte den bekannten VLC Player nur von videolan.org herunterladen. Bitte lesen: Warnung vor vlc.de

ok, wir führen jetzt AdwCleaner und MBAM nochmal aus, aber dieses Mal ein bisschen anders... daher nochmal... und bitte genau an die Anleitungen halten:

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Image File Execution Options Schlüssel
- Tracing Schlüssel
- Prefetch Dateien
- Proxy
- Winsock
- Firewall
- IE Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
Starte den Rechner im Anschluss neu auf.
Downloade dir den MBAM Uninstaller auf deinen Desktop.
Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

klerk · 20.08.2017, 20:24

Hallo!

Also es liegt "nur" Adware vor? Das beruhigt mich etwas. Aber diese Fake Website, dafür habe ich keine Worte, wie die noch online ist. Egal, jetzt erstmal alles entfernen.

Adwcleaners Log (ohne Funde) :

Code:

ATTFilter

# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 20 19:13:40 2017
# Updated on 2017/05/08 by Malwarebytes 
# Database: 08-17-2017.2
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2539 B] - [2017/8/20 10:18:6]
C:/AdwCleaner/AdwCleaner[S0].txt - [2666 B] - [2017/8/20 10:17:29]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

M-K-D-B · 20.08.2017, 20:29

Servus,

Zitat:

Also es liegt "nur" Adware vor?

Ja, so sieht es momentan aus. Ich hoffe auch, dass es nicht mehr wird.

Aber warten wir auf die anderen Logdateien.

AdwCleaner richtig ausführen... alle Optionen wie gefordert setzen und trotzdem auf löschen klicken, auch wenn "nichts" gefunden wird...

klerk · 20.08.2017, 20:30

Jetzt das MBAM Log, auch ohne Funde:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.08.17
Scan-Zeit: 21:27
Protokolldatei: 
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2625
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Super-PC\User3

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 403683
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 20.08.2017, 20:31

Hast du FRST auch schon?

klerk · 20.08.2017, 20:32

Hallo,

Hier das FRST Log:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von User3 (Administrator) auf SUPER-PC (20-08-2017 21:31:00)
Gestartet von C:\Users\User3\Desktop
Geladene Profile: User3 (Verfügbare Profile: User3 & User2 & User1)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) J:\Programme\x64\hamachi-2.exe
(LogMeIn, Inc.) J:\Programme\x64\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Discord Inc.) C:\Users\Super\AppData\Local\Discord\app-0.0.298\Discord.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Discord Inc.) C:\Users\Super\AppData\Local\Discord\app-0.0.298\Discord.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-10-16] (Intel Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => J:\Programme\hamachi-2-ui.exe [5885352 2017-06-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Discord] => C:\Users\Super\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\MountPoints2: {70baae81-78f0-11e7-9ec9-4ccc6a2614bb} - K:\startme.exe
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] "C:\USERS\SUPER\DESKTOP\PROCEXP.EXE"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2017-08-20]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\Wowa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-05-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Office12\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-434959709-2865603791-2460568727-1002\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{54299BE2-C4B1-43BE-A919-4D0C8FA802BA}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ivyjh05b.default
FF ProfilePath: C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default [2017-08-20]
FF Homepage: Mozilla\Firefox\Profiles\ivyjh05b.default -> hxxps://www.google.de/#cns=0
FF Extension: (WOT) - C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2017-08-20]
FF Extension: (Adblock Plus) - C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-07-25]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1536520 2017-05-16] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [400656 2017-06-28] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; J:\Programme\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Microsoft Office Groove Audit Service; C:\Program Files (x86)\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-08] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-07-26] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [55232 2017-08-20] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195264 2017-07-25] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314840 2017-07-25] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038528 2017-07-25] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-03-30] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-30] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-25] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-20] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-07-26] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 21:31 - 2017-08-20 21:31 - 000018855 _____ C:\Users\Super\Desktop\FRST.txt
2017-08-20 21:27 - 2017-08-20 21:27 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-20 21:27 - 2017-08-20 21:27 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-20 21:27 - 2017-08-20 21:27 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-20 21:27 - 2017-08-20 21:27 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-20 21:26 - 2017-08-20 21:26 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-20 21:26 - 2017-08-20 21:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-20 21:26 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-20 21:25 - 2017-08-20 21:25 - 000000004 ____H C:\ProgramData\cm-lock
2017-08-20 20:49 - 2017-08-20 20:49 - 000004022 _____ C:\Users\Wowa\AppData\Local\recently-used.xbel
2017-08-20 15:09 - 2017-08-20 15:09 - 001265636 _____ C:\Users\Super\Desktop\XP-Sounds.7z
2017-08-20 14:01 - 2017-08-20 14:07 - 000211146 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_14.01.35_log.txt
2017-08-20 14:01 - 2017-08-20 14:01 - 000000492 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_14.01.31_log.txt
2017-08-20 14:00 - 2017-08-20 14:01 - 000211146 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_14.00.00_log.txt
2017-08-20 13:57 - 2017-08-20 13:59 - 000050373 _____ C:\Users\Super\Desktop\Addition.txt
2017-08-20 13:56 - 2017-08-20 21:31 - 000000000 ____D C:\FRST
2017-08-20 13:55 - 2017-08-20 13:55 - 002395648 _____ (Farbar) C:\Users\User3\Desktop\FRST64.exe
2017-08-20 12:28 - 2017-08-20 12:28 - 000001205 _____ C:\Users\User3\Desktop\sd.txt
2017-08-20 01:13 - 2017-08-20 01:13 - 000055232 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2017-08-20 01:12 - 2017-08-20 01:12 - 000000546 _____ C:\Windows\system32\.crusader
2017-08-19 18:09 - 2017-08-19 18:13 - 110701856 _____ C:\Users\User3\Desktop\what mods can do to you.mp4
2017-08-19 16:18 - 2017-08-19 18:08 - 000000000 ____D C:\Users\User3\AppData\Roaming\Audacity
2017-08-19 15:45 - 2017-08-20 21:21 - 000001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-08-19 15:45 - 2017-08-20 21:21 - 000001001 _____ C:\Users\Public\Desktop\Audacity.lnk
2017-08-19 15:44 - 2017-08-19 15:45 - 000000000 ____D C:\Program Files (x86)\Audacity
2017-08-19 15:38 - 2017-08-19 18:46 - 000000000 ____D C:\Users\User3\Desktop\Modding Space OFP
2017-08-17 18:18 - 2017-08-17 18:18 - 000000000 ____D C:\Users\User2\Desktop\Neuer Ordner
2017-08-14 20:02 - 2017-07-26 19:09 - 000048064 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-08-13 16:11 - 2017-08-13 16:11 - 000000907 _____ C:\Users\User3\Desktop\nativelog.txt
2017-08-11 23:59 - 2003-10-24 09:18 - 000004038 _____ C:\Users\User3\Desktop\readme_CoCarty.txt
2017-08-11 23:59 - 2003-10-23 11:31 - 000009956 _____ C:\Users\User3\Desktop\CoC UA QuickHelp.htm
2017-08-11 23:58 - 2017-08-11 23:58 - 012559893 _____ C:\Users\User3\Desktop\coc_arty.rar
2017-08-11 15:26 - 2017-08-11 15:26 - 000000680 __RSH C:\Users\User2\ntuser.pol
2017-08-09 19:39 - 2017-08-09 19:40 - 000001328 __RSH C:\Users\User1\ntuser.pol
2017-08-09 19:39 - 2017-08-09 19:40 - 000000680 __RSH C:\Users\User3\ntuser.pol
2017-08-09 14:04 - 2017-08-09 14:04 - 000000000 ____D C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-08-08 19:08 - 2017-08-08 19:11 - 000000000 ____D C:\Users\User3\Desktop\armor
2017-08-04 16:06 - 2017-08-04 16:06 - 000000000 ____D C:\Users\User3\Desktop\handy
2017-08-01 21:08 - 2017-08-13 12:16 - 000000160 _____ C:\Users\User2\Desktop\asds.txt
2017-08-01 16:13 - 2017-08-01 16:13 - 000000000 ____D C:\Users\User3\Desktop\Minicraft
2017-08-01 16:11 - 2017-08-19 19:44 - 000000000 ____D C:\Users\User3\Desktop\Arma&OFP
2017-07-29 09:20 - 2017-07-29 09:20 - 000000000 ____D C:\Users\User2\AppData\Local\gtk-2.0
2017-07-28 22:47 - 2017-08-20 21:21 - 000001912 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2017-07-28 22:47 - 2017-07-28 22:48 - 000000000 ____D C:\OLDGAMES
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Users\User3\AppData\Local\DOSBox
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Program Files (x86)\DOSBox-0.74
2017-07-28 20:56 - 2017-07-28 20:57 - 000000000 ____D C:\Users\User3\Desktop\OLDGAMES
2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ C:\Users\User3\AppData\Local\recently-used.xbel
2017-07-24 13:13 - 2017-07-24 13:12 - 000110144 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2017-07-23 10:57 - 2017-07-23 10:57 - 000000000 ____D C:\Users\User2\AppData\Roaming\Sun
2017-07-23 10:57 - 2017-07-23 10:57 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Sun

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 21:30 - 2017-04-14 17:26 - 000000000 ____D C:\Users\User3\Desktop\Antivirus
2017-08-20 21:27 - 2017-04-12 20:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-08-20 21:25 - 2017-04-12 23:23 - 000000000 ____D C:\Users\User3\Desktop\Shadowplay Folder
2017-08-20 21:25 - 2017-04-12 23:00 - 000000000 ____D C:\Users\User3\AppData\Local\LogMeIn Hamachi
2017-08-20 21:25 - 2017-04-12 21:34 - 000000000 ____D C:\Program Files (x86)\Steam
2017-08-20 21:25 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-20 21:25 - 2017-04-12 20:49 - 000000000 ____D C:\Users\User3\AppData\LocalLow\Mozilla
2017-08-20 21:25 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-20 21:24 - 2017-04-14 17:31 - 000000000 ____D C:\AdwCleaner
2017-08-20 21:24 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-20 21:24 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-20 21:21 - 2017-07-02 20:56 - 000000743 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FDFmod.lnk
2017-08-20 21:21 - 2017-05-28 19:39 - 000001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2017-08-20 21:21 - 2017-05-28 18:05 - 000000556 _____ C:\Users\Public\Desktop\Fraps.lnk
2017-08-20 21:21 - 2017-05-05 14:32 - 000001406 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-08-20 21:21 - 2017-04-30 23:30 - 000002166 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-08-20 21:21 - 2017-04-16 16:39 - 000000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-08-20 21:21 - 2017-04-13 14:01 - 000002693 _____ C:\Users\Public\Desktop\Skype.lnk
2017-08-20 21:21 - 2017-04-12 20:53 - 000002278 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2017-08-20 21:21 - 2017-04-12 20:49 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-08-20 21:21 - 2017-04-12 20:49 - 000001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-08-20 21:21 - 2013-03-12 21:29 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-08-20 21:21 - 2013-03-12 21:28 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-08-20 21:21 - 2009-07-14 06:54 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-08-20 21:20 - 2017-05-28 19:39 - 000001293 _____ C:\Users\User3\Desktop\Movie Maker.lnk
2017-08-20 21:20 - 2017-05-13 19:08 - 000001270 _____ C:\Users\User3\Desktop\SP2 Cold War.lnk
2017-08-20 21:20 - 2017-05-13 18:09 - 000001085 _____ C:\Users\User3\Desktop\Cheat Engine 6.6.lnk
2017-08-20 21:20 - 2017-04-30 11:54 - 000002166 _____ C:\Users\User3\Desktop\Steel Beasts Pro PE .lnk
2017-08-20 21:20 - 2017-04-30 11:29 - 000002557 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-08-20 21:20 - 2017-04-17 14:49 - 000000964 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk
2017-08-20 21:20 - 2017-04-12 23:37 - 000000626 _____ C:\Users\User3\Desktop\TeamSpeak 3 Client.lnk
2017-08-20 21:20 - 2017-04-12 23:37 - 000000576 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-08-20 21:20 - 2017-04-12 23:20 - 000002275 _____ C:\Users\User3\Desktop\OFP WW4.lnk
2017-08-20 21:20 - 2017-04-12 23:20 - 000002199 _____ C:\Users\User3\Desktop\OFP Vanilla.lnk
2017-08-20 21:20 - 2017-04-12 23:07 - 000000961 _____ C:\Users\User3\Desktop\Minecraft.lnk
2017-08-20 21:20 - 2017-04-12 21:34 - 000000963 _____ C:\Users\User3\Desktop\Steam.lnk
2017-08-20 21:20 - 2017-04-12 21:05 - 000002122 _____ C:\Users\User3\Desktop\Discord.lnk
2017-08-20 21:20 - 2017-04-12 20:30 - 000002685 _____ C:\Users\User3\Desktop\Microsoft Office Excel 2007.lnk
2017-08-20 21:20 - 2017-04-12 20:21 - 000001421 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-08-20 21:20 - 2009-07-14 07:01 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-08-20 21:20 - 2009-07-14 06:49 - 000001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-08-20 20:53 - 2017-04-13 10:21 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Mozilla
2017-08-20 20:49 - 2017-06-01 19:06 - 000000000 ____D C:\Users\User2\.gimp-2.8
2017-08-20 20:18 - 2017-04-13 10:19 - 000000000 ____D C:\Users\User2\AppData\Local\LogMeIn Hamachi
2017-08-20 15:16 - 2017-04-12 23:42 - 000000000 ____D C:\Users\User3\AppData\Roaming\vlc
2017-08-20 12:35 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User1
2017-08-20 12:35 - 2017-04-13 10:18 - 000000000 ____D C:\Users\User2
2017-08-20 12:28 - 2017-05-13 18:09 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.6
2017-08-20 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Branding
2017-08-20 12:24 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-08-20 12:24 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-08-20 12:24 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-20 12:24 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-20 08:19 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-08-20 01:12 - 2017-04-14 17:31 - 000000000 ____D C:\ProgramData\HitmanPro
2017-08-19 17:46 - 2017-04-30 18:54 - 000000000 ____D C:\Users\User1\AppData\LocalLow\Mozilla
2017-08-19 17:05 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User3\AppData\Local\LogMeIn Hamachi
2017-08-18 21:27 - 2017-06-21 22:15 - 000000000 ____D C:\Users\User3\Documents\From The Depths
2017-08-17 14:15 - 2017-04-12 21:05 - 000000000 ____D C:\Users\User3\AppData\Roaming\discord
2017-08-14 20:03 - 2017-04-13 14:06 - 000000000 ____D C:\Users\User3\AppData\Local\CrashDumps
2017-08-14 20:02 - 2017-05-28 17:42 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 23:22 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-08-14 13:06 - 2017-05-13 18:59 - 000000000 ____D C:\Users\Super\Desktop\SP2 Mods
2017-08-13 16:22 - 2017-04-13 13:39 - 000000000 ____D C:\Users\Super\AppData\Roaming\.minecraft
2017-08-13 16:11 - 2017-04-12 23:07 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-08-12 17:11 - 2017-05-13 17:39 - 000000222 _____ C:\Users\User3\Desktop\SuperPower 2 Steam Edition.url
2017-08-11 23:59 - 2017-04-16 16:40 - 000000000 ____D C:\Users\User3\.gimp-2.8
2017-08-10 16:41 - 2017-04-14 17:42 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3 Launcher
2017-08-10 16:33 - 2017-04-14 17:56 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3
2017-08-09 19:40 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3
2017-08-09 19:39 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicyUsers
2017-08-09 19:39 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-08-09 14:04 - 2017-04-12 21:05 - 000000000 ____D C:\Users\Super\AppData\Local\Discord
2017-08-08 14:27 - 2017-05-14 11:01 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-08 14:27 - 2017-05-14 11:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-08 14:27 - 2017-05-14 11:01 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-01 16:06 - 2017-04-12 23:38 - 000000000 ____D C:\Users\User3\AppData\Roaming\TS3Client
2017-08-01 16:04 - 2017-04-12 20:37 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-31 18:23 - 2017-05-28 19:38 - 000000000 ____D C:\Users\User3\AppData\Local\Windows Live
2017-07-29 22:09 - 2017-04-16 17:15 - 000000000 ____D C:\Users\User3\Desktop\Memes
2017-07-28 22:47 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3\AppData\Local\VirtualStore
2017-07-26 19:09 - 2017-07-03 01:21 - 000179136 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-07-26 19:09 - 2017-07-03 01:21 - 000146368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001922496 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001505728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 000121280 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-07-26 15:40 - 2017-04-12 21:20 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-07-26 15:36 - 2017-04-12 21:08 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2017-07-25 12:29 - 2017-04-12 20:53 - 001038528 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-07-25 12:29 - 2017-04-12 20:53 - 000195264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-07-25 12:29 - 2017-03-30 09:11 - 000314840 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-07-25 12:29 - 2016-06-14 17:47 - 000199640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2017-07-24 13:13 - 2017-04-16 21:24 - 000000000 ____D C:\Program Files\Java
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\ProgramData\Oracle
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\Program Files (x86)\Java
2017-07-24 13:12 - 2017-04-16 21:24 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-07-24 13:12 - 2017-04-15 21:17 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ () C:\Users\User3\AppData\Local\recently-used.xbel
2017-08-20 21:25 - 2017-08-20 21:25 - 000000004 ____H () C:\ProgramData\cm-lock
2017-04-12 20:40 - 2017-04-12 20:40 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-05-24 11:06 - 2017-05-24 11:06 - 000008720 _____ () C:\Users\User1\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-05-23 14:33 - 2017-05-23 14:33 - 000008720 _____ () C:\Users\User3\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-04-16 21:48 - 2017-04-16 21:48 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-1327140019314094713.dll
2017-04-21 19:49 - 2017-04-21 19:49 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-2193626512567091684.dll
2017-04-16 19:04 - 2017-04-16 19:04 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-3984251692565045967.dll
2017-04-15 21:22 - 2017-04-15 21:22 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-6345855861839930695.dll
2017-04-16 17:57 - 2017-04-16 17:57 - 000019968 ____N (Red Hat®, Inc.) C:\Users\User3\AppData\Local\Temp\jansi-64-8631197126848593850.dll
2017-04-24 17:26 - 2017-04-24 17:26 - 000739904 _____ (Oracle Corporation) C:\Users\User3\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-24 13:11 - 2017-07-24 13:11 - 000739904 _____ (Oracle Corporation) C:\Users\User3\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-04-25 18:19 - 2017-05-01 22:14 - 000754680 _____ (NVIDIA Corporation) C:\Users\User3\AppData\Local\Temp\nvSCPAPI.dll
2017-05-05 15:08 - 2017-05-01 22:14 - 000869200 _____ (NVIDIA Corporation) C:\Users\User3\AppData\Local\Temp\nvSCPAPI64.dll
2017-04-12 21:19 - 2017-05-01 22:14 - 000367552 _____ (NVIDIA Corporation) C:\Users\User3\AppData\Local\Temp\nvStInst.exe
2006-10-31 01:00 - 2006-10-31 01:00 - 000145184 ____R (Microsoft Corporation) C:\Users\User3\AppData\Local\Temp\ose00000.exe
2017-08-01 16:04 - 2017-08-01 16:04 - 015301888 _____ (Microsoft Corporation) C:\Users\User3\AppData\Local\Temp\vcredist_x64.exe
2017-05-25 09:55 - 2017-05-25 09:55 - 000008720 _____ () C:\Users\User2\AppData\Local\Temp\BullseyeCoverage-2-x86.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-15 14:52

==================== Ende von FRST.txt ============================

Hier das Additions Log:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Super (20-08-2017 21:31:14)
Gestartet von C:\Users\User3\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-04-12 18:21:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-434959709-2865603791-2460568727-500 - Administrator - Disabled)
User1 (S-1-5-21-434959709-2865603791-2460568727-1002 - Limited - Enabled) => C:\Users\User1
Gast (S-1-5-21-434959709-2865603791-2460568727-501 - Limited - Disabled)
User3 (S-1-5-21-434959709-2865603791-2460568727-1000 - Administrator - Enabled) => C:\Users\User3
User2 (S-1-5-21-434959709-2865603791-2460568727-1001 - Limited - Enabled) => C:\Users\User2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\uTorrent) (Version: 3.5.0.43580 - BitTorrent Inc.)
7 Days to Die (HKLM\...\Steam App 251570) (Version:  - The Fun Pimps)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version:  - Bohemia Interactive)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version:  - Cheat Engine)
Chris' OFP Script Editor (HKLM-x32\...\{07E23E86-3B58-4A80-924B-57269BB62491}) (Version: 3.1.0000 - CHSoftware)
Cities XXL (HKLM\...\Steam App 313010) (Version:  - Focus Home Interactive)
Cities: Skylines (HKLM\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
CodeMeter Runtime Kit v6.40a (HKLM\...\{65C971AE-A7DC-4643-9B91-48C2601B6277}) (Version: 6.40.2402.501 - WIBU-SYSTEMS AG)
Crisis in the Kremlin (HKLM\...\Steam App 599750) (Version:  - Kremlingames)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Democracy 3 (HKLM\...\Steam App 245470) (Version:  - Positech Games)
Democracy 3 Africa (HKLM\...\Steam App 427470) (Version:  - Positech Games)
Discord (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
From The Depths (HKLM\...\Steam App 268650) (Version:  - Brilliant Skies Ltd.)
Garry's Mod (HKLM\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kerbal Space Program (HKLM\...\Steam App 220200) (Version:  - Squad)
LogMeIn Hamachi (HKLM-x32\...\{89E5827E-EAE7-47F2-A57F-52D92C671983}) (Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.8.0.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.8.0.89 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
Serious Sam 2 (HKLM\...\Steam App 204340) (Version:  - Croteam)
Serious Sam Classic: The First Encounter (HKLM\...\Steam App 41050) (Version:  - Croteam)
Serious Sam Classics: Revolution (HKLM\...\Steam App 227780) (Version:  - Croteam)
Serious Sam Fusion 2017 (beta) (HKLM\...\Steam App 564310) (Version:  - Croteam)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steel Beasts Pro PE Version 4.019 (HKLM\...\SB Pro PE_is1) (Version: 4.019 - eSim Games, LLC)
SuperPower 2 Steam Edition (HKLM\...\Steam App 282400) (Version:  - GolemLabs)
TeamSpeak 3 Client (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Wargame: European Escalation (HKLM\...\Steam App 58610) (Version:  - Eugen Systems)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version:  - Eugen Systems)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation)
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07B03978-936A-4FEF-92FC-FEB4D18667CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-07-26] (NVIDIA Corporation)
Task: {271BDCEB-7703-4A5F-9402-C624130DB444} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26] (NVIDIA Corporation)
Task: {386EAAB6-E21D-4243-83EB-2FD11E3CA39A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {71EFC37A-D579-443D-9A37-FD1DDFF2B9D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {98190B7F-FCEF-4432-B5DD-F701B6A93BDD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {A2D2B724-0E18-4EDD-8897-78295B5AF8ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {A8688E25-B944-4C16-8B27-249968D2F0CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {B86EA73C-994E-459A-A619-4F663B588D55} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)
Task: {B94027E7-0A49-4957-914B-99911DE5F221} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-07-26] (NVIDIA Corporation)
Task: {CE7AAE5F-B347-400A-B16E-9D4DD4DB5595} - System32\Tasks\{18C972FA-AF53-4484-ABD5-BBBD1E961C50} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/de/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {D8FAD357-4EEE-4B67-8565-5D549C34CAB4} - System32\Tasks\{3E0516D3-A6CB-41BE-860C-B49255E50399} => C:\Windows\system32\pcalua.exe -a C:\Users\Super\AppData\Local\Temp\jre-8u131-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E0A94A7A-44C1-4A5C-B8CB-B4BF76110075} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-07-26] (NVIDIA Corporation)
Task: {F230C19E-B786-4CE3-B3AA-1198CB39591F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-12 21:12 - 2017-07-26 19:09 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-20 21:26 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\Super\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2017-04-12 21:35 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 002497824 _____ () C:\Program Files (x86)\Steam\video.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000884512 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-04-12 21:35 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-04-12 21:12 - 2017-07-26 19:08 - 069820864 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-04-12 21:35 - 2017-07-06 19:58 - 073088800 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-06-09 10:45 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000384288 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\Super\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\Super\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-04-12 21:12 - 2017-07-26 19:09 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-09 14:04 - 2017-08-16 13:25 - 009601016 _____ () \\?\C:\Users\Super\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node
2017-08-09 14:04 - 2017-08-09 14:04 - 001440248 _____ () \\?\C:\Users\Super\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node
2017-08-20 21:25 - 2017-08-20 21:25 - 000148992 _____ () \\?\C:\Users\Super\AppData\Local\Temp\6A75.tmp.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002658296 _____ () \\?\C:\Users\Super\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002673656 _____ () \\?\C:\Users\Super\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node
2015-10-16 06:14 - 2015-10-16 06:14 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Super\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{998BB164-DF3F-47FE-A2A0-05D76D3E06CB}] => (Allow) C:\Program Files (x86)\Office12\outlook.exe
FirewallRules: [{7D046B7F-7A48-457F-94D5-C7247C4D3F62}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{93D638FA-BB5D-4A58-B589-997CC9F2FE65}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{AA6DDD8D-E5AF-41D9-B69D-87255B491BA3}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{B9F8D5A0-7110-442C-85E5-040A70440B0E}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{FFA26EE6-8BA5-489A-B31D-314F05A15AC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3E110C87-DA0C-4A31-A086-594722A64616}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4FBEB253-6BF4-4B85-AD29-A81177E253D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CFA2499-BD50-44CF-9203-630A1B9483B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F6C51498-016D-4A4A-B702-A029C6F7DB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{ABCCAA44-F104-4BC2-A763-5799124D3720}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5764D019-426C-442B-AC32-3376D0BB6048}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F23E85D-E08F-4BA2-ADE5-5A1A2D03153A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8C4122D0-583B-45C8-8122-E1C1C9916203}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3DC31676-06F0-450C-A668-F3FD2AE3693C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BF93C0F6-9A0B-406A-A5C4-1C0C1479C459}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{43498767-D19D-49C7-8905-80EE285BDF74}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{A04C0AF5-D1EA-4255-9C60-B196CF4F391F}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{97241035-34A3-4FE3-9AEB-60101C32C66D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{27E8A958-30AD-4836-ACB1-3C4411C1C9F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{29DEFBD6-819F-48A7-B831-269A20EA3585}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{4BE42623-7446-4CCA-AA52-EE12D94C14E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{35C0295B-328F-4E4B-8A88-0F4B986D00D1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{63597A6F-0CF0-4409-B6A0-26B78BD912E1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{5D361364-5F19-4B8F-9F0B-D8FF3AAA124A}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{92A7E9CF-D6DF-4C43-9FE0-9C64ADE2774B}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{5F7CC054-6341-4B2D-A95B-FCF829C4C88A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{97D51777-4AA0-4C06-ABAB-7768B6C332A9}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{78D19333-C752-4FAE-940A-7444B706CEBA}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{516F258D-612D-4118-BAD6-C826CE1279B1}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{D9C20082-4F3A-463C-9376-D9D1E090E49E}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{8EB214A3-404E-46DF-8065-62542055DF7B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{7437A20A-C774-4BCF-921F-B0666DAC8E33}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{9E7FC146-276D-4238-9358-C655957DBCCB}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{CBCE3D72-052D-41F2-98F9-4ECCA81C2D25}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{6AA70FF8-76E4-48E1-AAB6-41B7AA6910ED}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{D3D5BC19-45CD-4013-9289-56A6595B4D61}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{C9145586-1B9B-444F-99D9-F5FABE685B93}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{F7591652-A31F-463A-A5FC-BC331267216D}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{70180496-ECC9-46CC-B604-81E802376F3B}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1F1723B8-EAA0-465F-9685-D10D61FEE8D1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B2250A85-E0AE-4B86-89BE-8D8D301714AB}] => (Allow) LPort=2869
FirewallRules: [{93F227B3-C07D-4902-AFF8-9EB3602A539F}] => (Allow) LPort=1900
FirewallRules: [{2E2DE05B-6C36-4678-A710-294E1377B6EB}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{8B46ADB1-9DE6-4507-B730-2D86D4EC9BE6}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{6AB63473-3E50-448C-9121-F0AA98B9CE62}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{ED649A91-3338-4A71-B241-B9B4FE017A59}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{7560863E-54B6-4035-9609-6ECA24855265}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{EB5DA570-0224-4CB2-9731-3914D4072F7E}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E50D704B-2B1D-44D0-B6D8-676A11A74288}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{A48988FE-4447-4B29-A0A5-63830E37A588}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{B337377C-4DC8-4914-B76B-FF28414CAA57}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{F6FCACBF-F809-4299-AC8A-49E094664B81}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{C59A752C-54E5-47AA-BA06-3ADA86CEB034}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{7C4A481B-B705-43F7-9FE5-83DFE48627AA}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{6E2A730E-6FB2-4B3C-B76C-03230E8DCD6E}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{D60F8E6E-287C-4C61-A8DD-CD559518FF58}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{5C77DE6F-6562-4C98-A7CA-20F44B8441E8}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{88184922-9EC9-4ECA-839E-75574D4ADE57}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{7C995FE1-46B0-4F2F-ACFC-3B28A4B1B65F}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{7BB06C1F-B3A6-4177-ADE6-512AAA8C4B34}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{297E7A0B-D6B6-4497-AE27-D7602233C1CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{7D725311-639E-4037-9852-ED0085689235}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{60A8D77F-CC97-42E5-BACC-DB68332C1848}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{35BCE5D6-3FE9-43FB-886B-A0F3DADE35F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{579AC398-DE44-4067-A61A-17AC81934375}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{B5888673-FC0C-413D-949B-8FE5EFD7A532}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{2480F1EE-9936-420F-A5C4-8AA80FEC8BB5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{22E10870-3350-4F19-BA81-7B3344DA5AA5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{0BAEA83A-2A17-474C-A6D4-C86C4D5E1B0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{3F7AE910-77E0-4BFB-9A3A-63A4EE4EBB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{14706242-3029-4A29-A675-1DB1947174F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{8424AEFC-DCAE-4CB2-BA29-E8963215E42C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{027F0032-7BDE-4729-9271-514F4B714B5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{14D69359-C735-4C63-82A6-18F74973BA63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{C9C4B18C-2391-48AC-9963-6B83915BEAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{93DF66AD-9534-480D-ACC6-141702D431C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{04F88FC7-846E-43D7-973F-48F82F987881}] => (Allow) J:\Spiele Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{0F3A7E4C-3237-40EC-8EE5-4B8528119B23}] => (Allow) J:\Spiele Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{54DB9CD9-A7A4-45F2-87F1-829095473907}] => (Allow) J:\Spiele Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{35BA2C6C-2BD0-4020-85D3-91AC2E3CAA50}] => (Allow) J:\Spiele Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{4E5CB0E9-EAEA-4285-BF12-A01F8389BC89}] => (Allow) J:\Spiele Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{BCD7D08E-F261-42E8-9AEA-5B84F0BBF2AC}] => (Allow) J:\Spiele Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{63FEF29A-E2C8-4C81-B581-07592F300CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{591A38FB-205F-45F5-B4A0-5DE7A463DE72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BDA4FDAB-CF1C-435C-BFB7-0BB689D65818}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AA7B0858-21B0-4692-B6D9-4FBDF3D01438}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0BA89261-E7AD-4A33-9368-C9D3BF8C13CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

18-08-2017 17:37:59 Geplanter Prüfpunkt
20-08-2017 01:11:20 Prüfpunkt von HitmanPro
20-08-2017 01:11:58 Prüfpunkt von HitmanPro
20-08-2017 12:31:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2017 09:27:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 09:22:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 12:20:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 12:11:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 08:27:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/20/2017 08:20:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 01:15:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000298,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000360F280.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000958,(null),0,REG_BINARY,000000000D80E360.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {004a3da5-34e6-40e6-82e2-d6538d0e0f52}

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000006d8,(null),0,REG_BINARY,000000000414DF10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {81a239e3-a67d-4600-8948-9f57d478f755}


Systemfehler:
=============
Error: (08/20/2017 12:32:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:32:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CodeMeter Runtime Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 12:18:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-04-13 12:14:23.834
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.833
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.831
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.829
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.827
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 10:18:30.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-13 10:18:30.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-12 23:00:24.084
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-12 23:00:24.084
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16330.71 MB
Verfügbarer physikalischer RAM: 12878.04 MB
Summe virtueller Speicher: 32659.6 MB
Verfügbarer virtueller Speicher: 28916.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:13.44 GB) NTFS
Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive j: (Volume) (Fixed) (Total:931.51 GB) (Free:743.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Danke für alles!!

M-K-D-B · 20.08.2017, 20:38

Servus,

dafür sind wir doch da....

Schritt 1

Kopiere den Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
GroupPolicy\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-434959709-2865603791-2460568727-1002\User: Beschränkung <==== ACHTUNG
EmptyTemp:
End::

Starte nun FRST und klicke den Entfernen Button.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*GoodGame*
*VLC UPDATER*
*VLCUPDATER*
*startfenster*

:folderfind
*GoodGame*
*VLC UPDATER*
*VLCUPDATER*
*startfenster*

:regfind
GoodGame
VLC UPDATER
VLCUPDATER
startfenster

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

klerk · 20.08.2017, 20:51

Hallo,

Hier das FRST Fix Log:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von User3 (20-08-2017 21:41:00) Run:1
Gestartet von C:\Users\User3\Desktop
Geladene Profile: User3 (Verfügbare Profile: User3 & User2 & User1)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
GroupPolicy\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-434959709-2865603791-2460568727-1002\User: Beschränkung <==== ACHTUNG
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-434959709-2865603791-2460568727-1002\User => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 113102681 B
Java, Flash, Steam htmlcache => 45156489 B
Windows/system/drivers => 94959219 B
Edge => 0 B
Chrome => 0 B
Firefox => 397856692 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 0 B
User3 => 1022247309 B
User2 => 97051756 B
User1 => 12478254 B

RecycleBin => 0 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:41:05 ====

Hier das Systemlook Log, sieht aus als wäre alles jetzt Geschichte!

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 21:44 on 20/08/2017 by Super
Administrator - Elevation successful

========== filefind ==========

Searching for "*GoodGame*"
C:\AdwCleaner\quarantine\3soLBPh71Y\GoodGame BigFarm spielen.lnk	--a---- 1210 bytes	[10:18 20/08/2017]	[12:09 12/05/2017] 78370CD1874E3DF4EA47E7EA9F008AA4
C:\AdwCleaner\quarantine\bbSqWy6yhK\GoodGame Empire spielen.lnk	--a---- 1204 bytes	[10:18 20/08/2017]	[12:09 12/05/2017] C7D7528ED3039B9CCB75E81ABDE18CE8
C:\AdwCleaner\quarantine\exuieaoEiI\GoodGame BigFarm spielen.lnk	--a---- 1210 bytes	[10:18 20/08/2017]	[17:48 28/05/2017] 78370CD1874E3DF4EA47E7EA9F008AA4
C:\AdwCleaner\quarantine\frAQBc8Wsa\GoodGame BigFarm spielen.lnk	--a---- 1210 bytes	[10:18 20/08/2017]	[12:09 12/05/2017] 78370CD1874E3DF4EA47E7EA9F008AA4
C:\AdwCleaner\quarantine\frAQBc8Wsa\GoodGame Empire spielen.lnk	--a---- 1204 bytes	[10:18 20/08/2017]	[12:09 12/05/2017] C7D7528ED3039B9CCB75E81ABDE18CE8
C:\AdwCleaner\quarantine\gxIX4a2dRE\GoodGame BigFarm spielen.lnk	--a---- 1210 bytes	[10:18 20/08/2017]	[17:48 28/05/2017] 78370CD1874E3DF4EA47E7EA9F008AA4
C:\AdwCleaner\quarantine\IDCdJOyapn\GoodGame Empire spielen.lnk	--a---- 1204 bytes	[10:18 20/08/2017]	[17:48 28/05/2017] C7D7528ED3039B9CCB75E81ABDE18CE8
C:\AdwCleaner\quarantine\sMlaZTXC1O\GOODGAME.LNK	--a---- 1210 bytes	[10:18 20/08/2017]	[12:09 12/05/2017] 78370CD1874E3DF4EA47E7EA9F008AA4
C:\AdwCleaner\quarantine\xrpMCARCr4\GoodGame Empire spielen.lnk	--a---- 1204 bytes	[10:18 20/08/2017]	[17:48 28/05/2017] C7D7528ED3039B9CCB75E81ABDE18CE8

Searching for "*VLC UPDATER*"
No files found.

Searching for "*VLCUPDATER*"
No files found.

Searching for "*startfenster*"
C:\AdwCleaner\quarantine\8YFOGKjxRr\Startfenster Symbol.lnk	--a---- 1272 bytes	[10:18 20/08/2017]	[21:29 12/04/2017] FDD592FB3B5696DA8139AD9A741F07F0

========== folderfind ==========

Searching for "*GoodGame*"
No folders found.

Searching for "*VLC UPDATER*"
No folders found.

Searching for "*VLCUPDATER*"
No folders found.

Searching for "*startfenster*"
No folders found.

========== regfind ==========

Searching for "GoodGame"
No data found.

Searching for "VLC UPDATER"
No data found.

Searching for "VLCUPDATER"
No data found.

Searching for "startfenster"
No data found.

-= EOF =-

Nun das FRST Log:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von User3 (Administrator) auf User3-PC (20-08-2017 21:48:58)
Gestartet von C:\Users\User3\Desktop
Geladene Profile: User3 (Verfügbare Profile: User3 & User2 & User1)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(LogMeIn Inc.) J:\Programme\x64\hamachi-2.exe
(LogMeIn, Inc.) J:\Programme\x64\LMIGuardianSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-10-16] (Intel Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => J:\Programme\hamachi-2-ui.exe [5885352 2017-06-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Discord] => C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\MountPoints2: {70baae81-78f0-11e7-9ec9-4ccc6a2614bb} - K:\startme.exe
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] "C:\USERS\User3\DESKTOP\PROCEXP.EXE"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2017-08-20]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\User2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-05-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{54299BE2-C4B1-43BE-A919-4D0C8FA802BA}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ivyjh05b.default
FF ProfilePath: C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default [2017-08-20]
FF Homepage: Mozilla\Firefox\Profiles\ivyjh05b.default -> hxxps://www.google.de/#cns=0
FF Extension: (WOT) - C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2017-08-20]
FF Extension: (Adblock Plus) - C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-07-25]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1536520 2017-05-16] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [400656 2017-06-28] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; J:\Programme\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Microsoft Office Groove Audit Service; C:\Program Files (x86)\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-08] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-07-26] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [55232 2017-08-20] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195264 2017-07-25] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314840 2017-07-25] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038528 2017-07-25] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-03-30] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-30] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-25] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-20] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-07-26] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 21:48 - 2017-08-20 21:49 - 000018554 _____ C:\Users\User3\Desktop\FRST.txt
2017-08-20 21:42 - 2017-08-20 21:42 - 000000004 ____H C:\ProgramData\cm-lock
2017-08-20 21:40 - 2017-08-20 21:40 - 000000000 _____ C:\Users\User3\Desktop\txt.txt
2017-08-20 21:27 - 2017-08-20 21:42 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-20 21:27 - 2017-08-20 21:42 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-20 21:27 - 2017-08-20 21:42 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-20 21:27 - 2017-08-20 21:27 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-20 21:26 - 2017-08-20 21:42 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-20 21:26 - 2017-08-20 21:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-20 21:26 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-20 20:49 - 2017-08-20 20:49 - 000004022 _____ C:\Users\User2\AppData\Local\recently-used.xbel
2017-08-20 15:09 - 2017-08-20 15:09 - 001265636 _____ C:\Users\User3\Desktop\XP-Sounds.7z
2017-08-20 14:01 - 2017-08-20 14:07 - 000211146 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_14.01.35_log.txt
2017-08-20 14:01 - 2017-08-20 14:01 - 000000492 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_14.01.31_log.txt
2017-08-20 14:00 - 2017-08-20 14:01 - 000211146 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_14.00.00_log.txt
2017-08-20 13:56 - 2017-08-20 21:48 - 000000000 ____D C:\FRST
2017-08-20 13:55 - 2017-08-20 13:55 - 002395648 _____ (Farbar) C:\Users\User3\Desktop\FRST64.exe
2017-08-20 12:28 - 2017-08-20 12:28 - 000001205 _____ C:\Users\User3\Desktop\sd.txt
2017-08-20 01:13 - 2017-08-20 01:13 - 000055232 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2017-08-20 01:12 - 2017-08-20 01:12 - 000000546 _____ C:\Windows\system32\.crusader
2017-08-19 18:09 - 2017-08-19 18:13 - 110701856 _____ C:\Users\User3\Desktop\what mods can do to you.mp4
2017-08-19 16:18 - 2017-08-19 18:08 - 000000000 ____D C:\Users\User3\AppData\Roaming\Audacity
2017-08-19 15:45 - 2017-08-20 21:21 - 000001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-08-19 15:45 - 2017-08-20 21:21 - 000001001 _____ C:\Users\Public\Desktop\Audacity.lnk
2017-08-19 15:44 - 2017-08-19 15:45 - 000000000 ____D C:\Program Files (x86)\Audacity
2017-08-19 15:38 - 2017-08-19 18:46 - 000000000 ____D C:\Users\User3\Desktop\Modding Space OFP
2017-08-17 18:18 - 2017-08-17 18:18 - 000000000 ____D C:\Users\User2\Desktop\Neuer Ordner
2017-08-14 20:02 - 2017-07-26 19:09 - 000048064 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-08-13 16:11 - 2017-08-13 16:11 - 000000907 _____ C:\Users\User3\Desktop\nativelog.txt
2017-08-11 23:59 - 2003-10-24 09:18 - 000004038 _____ C:\Users\User3\Desktop\readme_CoCarty.txt
2017-08-11 23:59 - 2003-10-23 11:31 - 000009956 _____ C:\Users\User3\Desktop\CoC UA QuickHelp.htm
2017-08-11 23:58 - 2017-08-11 23:58 - 012559893 _____ C:\Users\User3\Desktop\coc_arty.rar
2017-08-11 15:26 - 2017-08-11 15:26 - 000000680 __RSH C:\Users\User2\ntuser.pol
2017-08-09 19:39 - 2017-08-20 21:42 - 000000008 __RSH C:\Users\User3\ntuser.pol
2017-08-09 19:39 - 2017-08-09 19:40 - 000001328 __RSH C:\Users\User1\ntuser.pol
2017-08-09 14:04 - 2017-08-09 14:04 - 000000000 ____D C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-08-08 19:08 - 2017-08-08 19:11 - 000000000 ____D C:\Users\User3\Desktop\armor
2017-08-04 16:06 - 2017-08-04 16:06 - 000000000 ____D C:\Users\User3\Desktop\handy
2017-08-01 21:08 - 2017-08-13 12:16 - 000000160 _____ C:\Users\User2\Desktop\asds.txt
2017-08-01 16:13 - 2017-08-01 16:13 - 000000000 ____D C:\Users\User3\Desktop\Minicraft
2017-08-01 16:11 - 2017-08-19 19:44 - 000000000 ____D C:\Users\User3\Desktop\Arma&OFP
2017-07-29 09:20 - 2017-07-29 09:20 - 000000000 ____D C:\Users\User2\AppData\Local\gtk-2.0
2017-07-28 22:47 - 2017-08-20 21:21 - 000001912 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2017-07-28 22:47 - 2017-07-28 22:48 - 000000000 ____D C:\OLDGAMES
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Users\User3\AppData\Local\DOSBox
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Program Files (x86)\DOSBox-0.74
2017-07-28 20:56 - 2017-07-28 20:57 - 000000000 ____D C:\Users\User3\Desktop\OLDGAMES
2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ C:\Users\User3\AppData\Local\recently-used.xbel
2017-07-24 13:13 - 2017-07-24 13:12 - 000110144 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2017-07-23 10:57 - 2017-07-23 10:57 - 000000000 ____D C:\Users\User2\AppData\Roaming\Sun
2017-07-23 10:57 - 2017-07-23 10:57 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Sun

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 21:48 - 2017-04-14 17:26 - 000000000 ____D C:\Users\User3\Desktop\Antivirus
2017-08-20 21:47 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-08-20 21:47 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-08-20 21:47 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-20 21:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-20 21:44 - 2017-04-12 20:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-08-20 21:42 - 2017-04-12 23:23 - 000000000 ____D C:\Users\User3\Desktop\Shadowplay Folder
2017-08-20 21:42 - 2017-04-12 23:00 - 000000000 ____D C:\Users\User3\AppData\Local\LogMeIn Hamachi
2017-08-20 21:42 - 2017-04-12 21:34 - 000000000 ____D C:\Program Files (x86)\Steam
2017-08-20 21:42 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-20 21:42 - 2017-04-12 20:49 - 000000000 ____D C:\Users\User3\AppData\LocalLow\Mozilla
2017-08-20 21:42 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3
2017-08-20 21:42 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-20 21:41 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-08-20 21:33 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-20 21:33 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-20 21:24 - 2017-04-14 17:31 - 000000000 ____D C:\AdwCleaner
2017-08-20 21:21 - 2017-07-02 20:56 - 000000743 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FDFmod.lnk
2017-08-20 21:21 - 2017-05-28 19:39 - 000001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2017-08-20 21:21 - 2017-05-28 18:05 - 000000556 _____ C:\Users\Public\Desktop\Fraps.lnk
2017-08-20 21:21 - 2017-05-05 14:32 - 000001406 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-08-20 21:21 - 2017-04-30 23:30 - 000002166 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-08-20 21:21 - 2017-04-16 16:39 - 000000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-08-20 21:21 - 2017-04-13 14:01 - 000002693 _____ C:\Users\Public\Desktop\Skype.lnk
2017-08-20 21:21 - 2017-04-12 20:53 - 000002278 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2017-08-20 21:21 - 2017-04-12 20:49 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-08-20 21:21 - 2017-04-12 20:49 - 000001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-08-20 21:21 - 2013-03-12 21:29 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-08-20 21:21 - 2013-03-12 21:28 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-08-20 21:21 - 2009-07-14 06:54 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-08-20 21:20 - 2017-05-28 19:39 - 000001293 _____ C:\Users\User3\Desktop\Movie Maker.lnk
2017-08-20 21:20 - 2017-05-13 19:08 - 000001270 _____ C:\Users\User3\Desktop\SP2 Cold War.lnk
2017-08-20 21:20 - 2017-05-13 18:09 - 000001085 _____ C:\Users\User3\Desktop\Cheat Engine 6.6.lnk
2017-08-20 21:20 - 2017-04-30 11:54 - 000002166 _____ C:\Users\User3\Desktop\Steel Beasts Pro PE .lnk
2017-08-20 21:20 - 2017-04-30 11:29 - 000002557 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-08-20 21:20 - 2017-04-17 14:49 - 000000964 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk
2017-08-20 21:20 - 2017-04-12 23:37 - 000000626 _____ C:\Users\User3\Desktop\TeamSpeak 3 Client.lnk
2017-08-20 21:20 - 2017-04-12 23:37 - 000000576 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-08-20 21:20 - 2017-04-12 23:20 - 000002275 _____ C:\Users\User3\Desktop\OFP WW4.lnk
2017-08-20 21:20 - 2017-04-12 23:20 - 000002199 _____ C:\Users\User3\Desktop\OFP Vanilla.lnk
2017-08-20 21:20 - 2017-04-12 23:07 - 000000961 _____ C:\Users\User3\Desktop\Minecraft.lnk
2017-08-20 21:20 - 2017-04-12 21:34 - 000000963 _____ C:\Users\User3\Desktop\Steam.lnk
2017-08-20 21:20 - 2017-04-12 21:05 - 000002122 _____ C:\Users\User3\Desktop\Discord.lnk
2017-08-20 21:20 - 2017-04-12 20:30 - 000002685 _____ C:\Users\User3\Desktop\Microsoft Office Excel 2007.lnk
2017-08-20 21:20 - 2017-04-12 20:21 - 000001421 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-08-20 21:20 - 2009-07-14 07:01 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-08-20 21:20 - 2009-07-14 06:49 - 000001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-08-20 20:53 - 2017-04-13 10:21 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Mozilla
2017-08-20 20:49 - 2017-06-01 19:06 - 000000000 ____D C:\Users\User2\.gimp-2.8
2017-08-20 20:18 - 2017-04-13 10:19 - 000000000 ____D C:\Users\User2\AppData\Local\LogMeIn Hamachi
2017-08-20 15:16 - 2017-04-12 23:42 - 000000000 ____D C:\Users\User3\AppData\Roaming\vlc
2017-08-20 12:35 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User1
2017-08-20 12:35 - 2017-04-13 10:18 - 000000000 ____D C:\Users\User2
2017-08-20 12:28 - 2017-05-13 18:09 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.6
2017-08-20 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Branding
2017-08-20 08:19 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-08-20 01:12 - 2017-04-14 17:31 - 000000000 ____D C:\ProgramData\HitmanPro
2017-08-19 17:46 - 2017-04-30 18:54 - 000000000 ____D C:\Users\User1\AppData\LocalLow\Mozilla
2017-08-19 17:05 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User1\AppData\Local\LogMeIn Hamachi
2017-08-18 21:27 - 2017-06-21 22:15 - 000000000 ____D C:\Users\User3\Documents\From The Depths
2017-08-17 14:15 - 2017-04-12 21:05 - 000000000 ____D C:\Users\User3\AppData\Roaming\discord
2017-08-14 20:03 - 2017-04-13 14:06 - 000000000 ____D C:\Users\User3\AppData\Local\CrashDumps
2017-08-14 20:02 - 2017-05-28 17:42 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 23:22 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-08-14 13:06 - 2017-05-13 18:59 - 000000000 ____D C:\Users\User3\Desktop\SP2 Mods
2017-08-13 16:22 - 2017-04-13 13:39 - 000000000 ____D C:\Users\User3\AppData\Roaming\.minecraft
2017-08-13 16:11 - 2017-04-12 23:07 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-08-12 17:11 - 2017-05-13 17:39 - 000000222 _____ C:\Users\User3\Desktop\User3Power 2 Steam Edition.url
2017-08-11 23:59 - 2017-04-16 16:40 - 000000000 ____D C:\Users\User3\.gimp-2.8
2017-08-10 16:41 - 2017-04-14 17:42 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3 Launcher
2017-08-10 16:33 - 2017-04-14 17:56 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3
2017-08-09 19:39 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicyUsers
2017-08-09 14:04 - 2017-04-12 21:05 - 000000000 ____D C:\Users\User3\AppData\Local\Discord
2017-08-08 14:27 - 2017-05-14 11:01 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-08 14:27 - 2017-05-14 11:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-08 14:27 - 2017-05-14 11:01 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-01 16:06 - 2017-04-12 23:38 - 000000000 ____D C:\Users\User3\AppData\Roaming\TS3Client
2017-08-01 16:04 - 2017-04-12 20:37 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-31 18:23 - 2017-05-28 19:38 - 000000000 ____D C:\Users\User3\AppData\Local\Windows Live
2017-07-29 22:09 - 2017-04-16 17:15 - 000000000 ____D C:\Users\User3\Desktop\Memes
2017-07-28 22:47 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3\AppData\Local\VirtualStore
2017-07-26 19:09 - 2017-07-03 01:21 - 000179136 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-07-26 19:09 - 2017-07-03 01:21 - 000146368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001922496 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001505728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 000121280 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-07-26 15:40 - 2017-04-12 21:20 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-07-26 15:36 - 2017-04-12 21:08 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2017-07-25 12:29 - 2017-04-12 20:53 - 001038528 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-07-25 12:29 - 2017-04-12 20:53 - 000195264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-07-25 12:29 - 2017-03-30 09:11 - 000314840 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-07-25 12:29 - 2016-06-14 17:47 - 000199640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2017-07-24 13:13 - 2017-04-16 21:24 - 000000000 ____D C:\Program Files\Java
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\ProgramData\Oracle
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-24 13:13 - 2017-04-15 21:17 - 000000000 ____D C:\Program Files (x86)\Java
2017-07-24 13:12 - 2017-04-16 21:24 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-07-24 13:12 - 2017-04-15 21:17 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ () C:\Users\User3\AppData\Local\recently-used.xbel
2017-08-20 21:42 - 2017-08-20 21:42 - 000000004 ____H () C:\ProgramData\cm-lock
2017-04-12 20:40 - 2017-04-12 20:40 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-15 14:52

==================== Ende von FRST.txt ============================

Zuletzt, das Additions Log!

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von User3 (20-08-2017 21:49:14)
Gestartet von C:\Users\User3\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-04-12 18:21:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-434959709-2865603791-2460568727-500 - Administrator - Disabled)
User1 (S-1-5-21-434959709-2865603791-2460568727-1002 - Limited - Enabled) => C:\Users\User1
Gast (S-1-5-21-434959709-2865603791-2460568727-501 - Limited - Disabled)
User3 (S-1-5-21-434959709-2865603791-2460568727-1000 - Administrator - Enabled) => C:\Users\User3
User2 (S-1-5-21-434959709-2865603791-2460568727-1001 - Limited - Enabled) => C:\Users\User2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\uTorrent) (Version: 3.5.0.43580 - BitTorrent Inc.)
7 Days to Die (HKLM\...\Steam App 251570) (Version:  - The Fun Pimps)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version:  - Bohemia Interactive)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version:  - Cheat Engine)
Chris' OFP Script Editor (HKLM-x32\...\{07E23E86-3B58-4A80-924B-57269BB62491}) (Version: 3.1.0000 - CHSoftware)
Cities XXL (HKLM\...\Steam App 313010) (Version:  - Focus Home Interactive)
Cities: Skylines (HKLM\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
CodeMeter Runtime Kit v6.40a (HKLM\...\{65C971AE-A7DC-4643-9B91-48C2601B6277}) (Version: 6.40.2402.501 - WIBU-SYSTEMS AG)
Crisis in the Kremlin (HKLM\...\Steam App 599750) (Version:  - Kremlingames)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Democracy 3 (HKLM\...\Steam App 245470) (Version:  - Positech Games)
Democracy 3 Africa (HKLM\...\Steam App 427470) (Version:  - Positech Games)
Discord (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Door Kickers (HKLM\...\Steam App 248610) (Version:  - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
From The Depths (HKLM\...\Steam App 268650) (Version:  - Brilliant Skies Ltd.)
Garry's Mod (HKLM\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kerbal Space Program (HKLM\...\Steam App 220200) (Version:  - Squad)
LogMeIn Hamachi (HKLM-x32\...\{89E5827E-EAE7-47F2-A57F-52D92C671983}) (Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.8.0.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.8.0.89 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
Serious Sam 2 (HKLM\...\Steam App 204340) (Version:  - Croteam)
Serious Sam Classic: The First Encounter (HKLM\...\Steam App 41050) (Version:  - Croteam)
Serious Sam Classics: Revolution (HKLM\...\Steam App 227780) (Version:  - Croteam)
Serious Sam Fusion 2017 (beta) (HKLM\...\Steam App 564310) (Version:  - Croteam)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steel Beasts Pro PE Version 4.019 (HKLM\...\SB Pro PE_is1) (Version: 4.019 - eSim Games, LLC)
User3Power 2 Steam Edition (HKLM\...\Steam App 282400) (Version:  - GolemLabs)
TeamSpeak 3 Client (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Wargame: European Escalation (HKLM\...\Steam App 58610) (Version:  - Eugen Systems)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version:  - Eugen Systems)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation)
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07B03978-936A-4FEF-92FC-FEB4D18667CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-07-26] (NVIDIA Corporation)
Task: {271BDCEB-7703-4A5F-9402-C624130DB444} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26] (NVIDIA Corporation)
Task: {386EAAB6-E21D-4243-83EB-2FD11E3CA39A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {71EFC37A-D579-443D-9A37-FD1DDFF2B9D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {98190B7F-FCEF-4432-B5DD-F701B6A93BDD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {A2D2B724-0E18-4EDD-8897-78295B5AF8ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {A8688E25-B944-4C16-8B27-249968D2F0CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {B86EA73C-994E-459A-A619-4F663B588D55} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)
Task: {B94027E7-0A49-4957-914B-99911DE5F221} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-07-26] (NVIDIA Corporation)
Task: {CE7AAE5F-B347-400A-B16E-9D4DD4DB5595} - System32\Tasks\{18C972FA-AF53-4484-ABD5-BBBD1E961C50} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/de/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {D8FAD357-4EEE-4B67-8565-5D549C34CAB4} - System32\Tasks\{3E0516D3-A6CB-41BE-860C-B49255E50399} => C:\Windows\system32\pcalua.exe -a C:\Users\User3\AppData\Local\Temp\jre-8u131-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E0A94A7A-44C1-4A5C-B8CB-B4BF76110075} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-07-26] (NVIDIA Corporation)
Task: {F230C19E-B786-4CE3-B3AA-1198CB39591F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-12 21:12 - 2017-07-26 19:09 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-20 21:26 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2017-04-12 21:35 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 002497824 _____ () C:\Program Files (x86)\Steam\video.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000884512 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-04-12 21:35 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-04-12 21:12 - 2017-07-26 19:08 - 069820864 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-04-12 21:35 - 2017-07-06 19:58 - 073088800 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-06-09 10:45 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000384288 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-04-12 21:12 - 2017-07-26 19:09 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-09 14:04 - 2017-08-16 13:25 - 009601016 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node
2017-08-09 14:04 - 2017-08-09 14:04 - 001440248 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node
2017-08-20 21:42 - 2017-08-20 21:42 - 000148992 _____ () \\?\C:\Users\User3\AppData\Local\Temp\8A44.tmp.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002658296 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002673656 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node
2015-10-16 06:14 - 2015-10-16 06:14 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{998BB164-DF3F-47FE-A2A0-05D76D3E06CB}] => (Allow) C:\Program Files (x86)\Office12\outlook.exe
FirewallRules: [{7D046B7F-7A48-457F-94D5-C7247C4D3F62}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{93D638FA-BB5D-4A58-B589-997CC9F2FE65}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{AA6DDD8D-E5AF-41D9-B69D-87255B491BA3}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{B9F8D5A0-7110-442C-85E5-040A70440B0E}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{FFA26EE6-8BA5-489A-B31D-314F05A15AC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3E110C87-DA0C-4A31-A086-594722A64616}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4FBEB253-6BF4-4B85-AD29-A81177E253D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CFA2499-BD50-44CF-9203-630A1B9483B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F6C51498-016D-4A4A-B702-A029C6F7DB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{ABCCAA44-F104-4BC2-A763-5799124D3720}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5764D019-426C-442B-AC32-3376D0BB6048}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F23E85D-E08F-4BA2-ADE5-5A1A2D03153A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8C4122D0-583B-45C8-8122-E1C1C9916203}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3DC31676-06F0-450C-A668-F3FD2AE3693C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BF93C0F6-9A0B-406A-A5C4-1C0C1479C459}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{43498767-D19D-49C7-8905-80EE285BDF74}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{A04C0AF5-D1EA-4255-9C60-B196CF4F391F}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{97241035-34A3-4FE3-9AEB-60101C32C66D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{27E8A958-30AD-4836-ACB1-3C4411C1C9F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{29DEFBD6-819F-48A7-B831-269A20EA3585}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{4BE42623-7446-4CCA-AA52-EE12D94C14E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{35C0295B-328F-4E4B-8A88-0F4B986D00D1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{63597A6F-0CF0-4409-B6A0-26B78BD912E1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{5D361364-5F19-4B8F-9F0B-D8FF3AAA124A}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{92A7E9CF-D6DF-4C43-9FE0-9C64ADE2774B}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{5F7CC054-6341-4B2D-A95B-FCF829C4C88A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{97D51777-4AA0-4C06-ABAB-7768B6C332A9}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{78D19333-C752-4FAE-940A-7444B706CEBA}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{516F258D-612D-4118-BAD6-C826CE1279B1}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{D9C20082-4F3A-463C-9376-D9D1E090E49E}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{8EB214A3-404E-46DF-8065-62542055DF7B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{7437A20A-C774-4BCF-921F-B0666DAC8E33}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{9E7FC146-276D-4238-9358-C655957DBCCB}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{CBCE3D72-052D-41F2-98F9-4ECCA81C2D25}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{6AA70FF8-76E4-48E1-AAB6-41B7AA6910ED}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{D3D5BC19-45CD-4013-9289-56A6595B4D61}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{C9145586-1B9B-444F-99D9-F5FABE685B93}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{F7591652-A31F-463A-A5FC-BC331267216D}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{70180496-ECC9-46CC-B604-81E802376F3B}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1F1723B8-EAA0-465F-9685-D10D61FEE8D1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B2250A85-E0AE-4B86-89BE-8D8D301714AB}] => (Allow) LPort=2869
FirewallRules: [{93F227B3-C07D-4902-AFF8-9EB3602A539F}] => (Allow) LPort=1900
FirewallRules: [{2E2DE05B-6C36-4678-A710-294E1377B6EB}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{8B46ADB1-9DE6-4507-B730-2D86D4EC9BE6}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{6AB63473-3E50-448C-9121-F0AA98B9CE62}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{ED649A91-3338-4A71-B241-B9B4FE017A59}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{7560863E-54B6-4035-9609-6ECA24855265}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{EB5DA570-0224-4CB2-9731-3914D4072F7E}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E50D704B-2B1D-44D0-B6D8-676A11A74288}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{A48988FE-4447-4B29-A0A5-63830E37A588}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{B337377C-4DC8-4914-B76B-FF28414CAA57}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{F6FCACBF-F809-4299-AC8A-49E094664B81}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{C59A752C-54E5-47AA-BA06-3ADA86CEB034}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{7C4A481B-B705-43F7-9FE5-83DFE48627AA}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{6E2A730E-6FB2-4B3C-B76C-03230E8DCD6E}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{D60F8E6E-287C-4C61-A8DD-CD559518FF58}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{5C77DE6F-6562-4C98-A7CA-20F44B8441E8}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{88184922-9EC9-4ECA-839E-75574D4ADE57}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{7C995FE1-46B0-4F2F-ACFC-3B28A4B1B65F}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{7BB06C1F-B3A6-4177-ADE6-512AAA8C4B34}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{297E7A0B-D6B6-4497-AE27-D7602233C1CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{7D725311-639E-4037-9852-ED0085689235}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{60A8D77F-CC97-42E5-BACC-DB68332C1848}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{35BCE5D6-3FE9-43FB-886B-A0F3DADE35F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{579AC398-DE44-4067-A61A-17AC81934375}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{B5888673-FC0C-413D-949B-8FE5EFD7A532}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{2480F1EE-9936-420F-A5C4-8AA80FEC8BB5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{22E10870-3350-4F19-BA81-7B3344DA5AA5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{0BAEA83A-2A17-474C-A6D4-C86C4D5E1B0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{3F7AE910-77E0-4BFB-9A3A-63A4EE4EBB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{14706242-3029-4A29-A675-1DB1947174F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{8424AEFC-DCAE-4CB2-BA29-E8963215E42C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{027F0032-7BDE-4729-9271-514F4B714B5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{14D69359-C735-4C63-82A6-18F74973BA63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{C9C4B18C-2391-48AC-9963-6B83915BEAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{93DF66AD-9534-480D-ACC6-141702D431C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{04F88FC7-846E-43D7-973F-48F82F987881}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\joshua.exe
FirewallRules: [{0F3A7E4C-3237-40EC-8EE5-4B8528119B23}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\joshua.exe
FirewallRules: [{54DB9CD9-A7A4-45F2-87F1-829095473907}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\video_config.exe
FirewallRules: [{35BA2C6C-2BD0-4020-85D3-91AC2E3CAA50}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\video_config.exe
FirewallRules: [{4E5CB0E9-EAEA-4285-BF12-A01F8389BC89}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\Extras\GLEditor.exe
FirewallRules: [{BCD7D08E-F261-42E8-9AEA-5B84F0BBF2AC}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\Extras\GLEditor.exe
FirewallRules: [{63FEF29A-E2C8-4C81-B581-07592F300CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{591A38FB-205F-45F5-B4A0-5DE7A463DE72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BDA4FDAB-CF1C-435C-BFB7-0BB689D65818}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AA7B0858-21B0-4692-B6D9-4FBDF3D01438}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0BA89261-E7AD-4A33-9368-C9D3BF8C13CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

18-08-2017 17:37:59 Geplanter Prüfpunkt
20-08-2017 01:11:20 Prüfpunkt von HitmanPro
20-08-2017 01:11:58 Prüfpunkt von HitmanPro
20-08-2017 12:31:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2017 09:43:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 09:41:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 09:27:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 09:22:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 12:20:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 12:11:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 08:27:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/20/2017 08:20:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 01:15:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/20/2017 01:12:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000298,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000360F280.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Systemfehler:
=============
Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CodeMeter Runtime Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 09:41:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-04-13 12:14:23.834
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.833
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.831
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.829
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.827
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 12:14:23.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-04-13 10:18:30.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-13 10:18:30.275
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-12 23:00:24.084
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-12 23:00:24.084
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16330.71 MB
Verfügbarer physikalischer RAM: 13063.1 MB
Summe virtueller Speicher: 32659.6 MB
Verfügbarer virtueller Speicher: 29140.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:15.11 GB) NTFS
Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive j: (Volume) (Fixed) (Total:931.51 GB) (Free:743.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

PS: Ich wurde nach einem Neustart überall in meinem Browser abgemeldet, Google, Youtube, sogar hier

M-K-D-B · 21.08.2017, 09:32

Servus,

ja, das kann passieren.

wir kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 2
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

20.08.2017, 10:03	#2
M-K-D-B /// TB-Ausbilder	HitmanPro meldet "riskware" und Malware sieht nach einem FP aus. Generell solltest du bei uTorrent & Co aber vorsichtig sein, weil dabei oft Malware im Umlauf ist. __________________

20.08.2017, 20:31	#11
M-K-D-B /// TB-Ausbilder	HitmanPro meldet "riskware" und Malware Hast du FRST auch schon?

HitmanPro meldet "riskware" und Malware

Log-Analyse und Auswertung: HitmanPro meldet "riskware" und Malware