| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plötzlich alle Desktop Dateien geöffnet und Maus rumgezucktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.09.2017, 21:17
| #1 |
 |  Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Hallo! Heute Abend hat mein Laptop ganz plötzlich als jmd ein Video geguckt hat, auf einmal alle Dateien (Vor allem Bilder) sehr schnell geöffnet und geschlossen nacheinander, auch hat die Maus stark gewackelt ohne Grund, dann habe ich schnell über die Power Taste ausgeknippst. Dannach habe ich ihn über mein Benutzerprofil wieder hochgefahren, ein paar Scans mit verschiedenen AV Programmen später, nichts wirklich gefunden, nur ein paar false positives mit Hitmanpro. Aber was noch etwas mehr beuruhigender war, das ich als ich den Kaspersky Rootkit killer startete, das er sich beschwerte das sich ein modul nicht öffnen ließ, aber der Scan ging. Das gleich bei MBAR, bei einem start kam die meldung das der Rootkit Scanner nicht funktionierte und das wahrscheinlich aktivität eines Rootkits sein könnte und ich neustarten soll, kurz vor dem runterfahren kam eine fehlermeldung, nach dem Reboot ging alles wieder offensichtlich. Ich habe einige Logs auf dem Laptop, aber kann sie jetzt nicht hochladen, werde sie eventuell morgen hochladen, hier nur mal kurz die Symptome von dem Rechner, ich werde ihn eventuell morgen neuaufsetzen, sehr komisches Verhalten, hatte fast Angst um die ganzen Bilder, mache aber kein Banking oder änliches auf dem Laptop, nur am Rechner in meinem Zimmer. Was könnte das sein? Remote Control? Trojaner? Systemfehler? |
|
01.10.2017, 10:42
| #2 | |
| /// TB-Ausbilder   |  Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Zitat:
Aber da du ja sowieso neu aufsetzt (ist wohl nicht verkehrt), ist auch eine Analyse nicht mehr von Bedeutung. |
|
01.10.2017, 12:00
| #3 |
| | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Ich versuche mal die FRST und Hitmanpro Logdatein hochzuladen heute, nur mal um zu gucken ob da wirklich was an Schadsoftware ist.
__________________So was hatte ich noch nie erlebt, wo sich alle Bilder öffnen, schließen, öffnen, schließen.. und die Maus geruckelt hatte, krass. |
|
01.10.2017, 13:27
| #4 |
| /// TB-Ausbilder | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Mit Daten sichern und einer Neuinstallation machst du da nichts falsch, im Gegenteil.... kannst ja noch die Logdateien schicken, wenn du magst. |
|
01.10.2017, 14:32
| #5 |
| | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Hallo! Hier einige Logdateien, der Laptop verhält sich ganz normal, komisch. Das erste FRST Log, ohne Adminrechte gestern abend: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-09-2017
durchgeführt von User2 (ACHTUNG: der Benutzer ist kein Administrator) auf COMPUTER (30-09-2017 21:22:27)
Gestartet von C:\Users\User2\Desktop\Antivirus
Geladene Profile: User2 (Verfügbare Profile: Admin & User1 & User2)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> AvastSvc.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> EvtEng.exe
konnte nicht auf den Prozess zugreifen -> RegSrvc.exe
konnte nicht auf den Prozess zugreifen -> Updater.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ZeroConfigService.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> aswidsagenta.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [239856 2017-09-13] (AVAST Software)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
IFEO\taskmgr.exe: [Debugger] C:\Users\User2\Desktop\Antivirus\cce_x64\KillSwitch.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5F09CBA3-A83B-45AF-AF2F-D1E53874AF57}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-09-13] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-09-13] (AVAST Software)
FireFox:
========
FF DefaultProfile: z1pz824x.default
FF ProfilePath: C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default [2017-09-30]
FF Homepage: Mozilla\Firefox\Profiles\z1pz824x.default -> hxxps://www.google.de/#cns=0
FF Extension: (Avast Online Security) - C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\Extensions\wrc@avast.com.xpi [2017-09-13]
FF Extension: (Adblock Plus) - C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-07]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7452288 2017-09-13] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [275208 2017-09-13] (AVAST Software)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344184 2017-01-24] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320528 2017-09-13] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-09-13] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343296 2017-09-13] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-09-13] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47016 2017-09-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147784 2017-09-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-09-13] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-09-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1016384 2017-09-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [590880 2017-09-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [199312 2017-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361784 2017-09-25] (AVAST Software)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [101824 2017-09-30] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-09-30] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253888 2017-09-30] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-09-30] (Malwarebytes)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3438048 2014-05-04] (Intel Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-30 21:22 - 2017-09-30 21:22 - 000001443 _____ C:\Users\User2\Desktop\kjj.txt
2017-09-30 21:21 - 2017-09-30 21:22 - 000000000 ____D C:\FRST
2017-09-30 21:21 - 2017-09-30 21:21 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-09-30 21:10 - 2017-09-30 21:21 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-30 21:10 - 2017-09-30 21:21 - 000101824 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-09-30 21:10 - 2017-09-30 21:21 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-09-30 21:10 - 2017-09-30 21:21 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-09-30 21:10 - 2017-09-30 21:10 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-09-30 21:10 - 2017-09-30 21:10 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-30 21:10 - 2017-09-30 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-30 21:10 - 2017-08-24 11:27 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-09-30 21:09 - 2017-09-30 21:09 - 000000000 ____D C:\ProgramData\MB2Migration
2017-09-30 21:09 - 2017-09-30 21:09 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-30 21:02 - 2017-09-30 21:19 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2017-09-30 21:00 - 2017-09-30 21:01 - 000197006 _____ C:\TDSSKiller.3.1.0.15_30.09.2017_21.00.00_log.txt
2017-09-30 20:59 - 2017-09-30 20:59 - 000002372 _____ C:\TDSSKiller.3.1.0.15_30.09.2017_20.59.37_log.txt
2017-09-30 20:58 - 2017-09-29 20:11 - 000105136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-09-30 20:51 - 2017-09-30 20:51 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-09-30 20:44 - 2017-09-30 20:44 - 000000000 ____D C:\Windows\Minidump
2017-09-13 15:17 - 2017-09-13 15:17 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-30 21:22 - 2017-07-08 14:44 - 000000000 ____D C:\Users\User2\Desktop\Antivirus
2017-09-30 21:21 - 2017-07-07 15:23 - 000000000 __SHD C:\Users\User2\IntelGraphicsProfiles
2017-09-30 21:20 - 2017-07-08 15:11 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.7
2017-09-30 21:20 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-30 21:10 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-30 21:10 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-30 21:09 - 2017-07-08 14:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-30 20:58 - 2017-07-07 14:57 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Mozilla
2017-09-30 20:57 - 2017-07-08 14:48 - 000000000 ____D C:\ProgramData\HitmanPro
2017-09-25 19:11 - 2017-07-07 17:40 - 000361784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-09-18 19:20 - 2017-07-07 17:40 - 000199312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000590880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000147784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000047016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 001016384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000343296 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000320528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000057736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-09-10 15:11 - 2011-04-12 09:43 - 000699342 _____ C:\Windows\system32\perfh007.dat
2017-09-10 15:11 - 2011-04-12 09:43 - 000149450 _____ C:\Windows\system32\perfc007.dat
2017-09-10 15:11 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-10 15:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-09-2017
durchgeführt von User2 (30-09-2017 21:23:45)
Gestartet von C:\Users\User2\Desktop\Antivirus
Windows 7 Ultimate Service Pack 1 (X64) (2017-07-06 18:38:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-3899074337-2593326538-3372253287-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3899074337-2593326538-3372253287-500 - Administrator - Disabled)
User1 (S-1-5-21-3899074337-2593326538-3372253287-1001 - Limited - Enabled) => C:\Users\User1
User2 (S-1-5-21-3899074337-2593326538-3372253287-1002 - Limited - Enabled) => C:\Users\User2
Gast (S-1-5-21-3899074337-2593326538-3372253287-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3899074337-2593326538-3372253287-1002\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.6.2310 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
Chris' OFP Script Editor (HKLM-x32\...\{07E23E86-3B58-4A80-924B-57269BB62491}) (Version: 3.1.0000 - CHSoftware)
Cities XXL (HKLM\...\Steam App 313010) (Version: - Focus Home Interactive)
Crisis in the Kremlin (HKLM\...\Steam App 599750) (Version: - Kremlingames)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4578 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{21de8cfa-6d1e-4bb2-bbe2-0bc64e82d547}) (Version: 17.0.3 - Intel Corporation)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 de) (HKLM\...\Mozilla Firefox 55.0.3 (x64 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SuperPower 2 Steam Edition (HKLM\...\Steam App 282400) (Version: - GolemLabs)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3899074337-2593326538-3372253287-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-01-24] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-24 20:16 - 2017-01-24 20:16 - 000382072 _____ () C:\Windows\system32\igfxTray.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3899074337-2593326538-3372253287-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D60DB988-F7BE-42CD-B2A2-8407294B9C9D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{03218625-6F65-41A7-BFCB-138825B965DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{50019896-F537-4097-98BD-3201566B1B01}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{330595BA-CCBF-4B05-918C-B61CFB4CF5AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F72C2E34-3841-424F-8C7D-02E9C5F18100}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{770F0A4B-516F-4EF4-9FF7-429824386942}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3A914463-7BCB-403E-B79D-0699E699B0E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D009F7A5-4C5E-4B06-9956-B5C78A55ED11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{465BCD20-3335-4010-9A53-3D96CC7ACBF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{76ED08D9-758B-46C5-8A02-CC0CAC66BDD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{D5A203DE-A833-40C3-94B5-85190FEB8300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{9E5BFB81-8966-4EDF-B125-36C91D39C09E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{E829F006-FD1C-42E6-AB32-4F3C53CF95BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{ABF324F8-AE3F-4C1C-AABC-1A92DA186CCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{FCC8DB23-DCB0-41E6-A361-CA5DB81EC804}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{02FC369B-0F67-4F13-A8A1-F4FE9CDB45B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{22D808E2-169B-4DC0-B023-ED0EF40018F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{9E5BC94E-F80C-474E-8440-CBC11C0E230A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{33F928C1-2334-4A58-82D0-00CA3614CB29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{CC094870-04BB-419F-9C7B-E0AA7FF115B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{387A52F8-556B-4FCE-BD05-1D0B2111285F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{A07631C7-4920-497A-A8A8-FBC4B182604D}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{59C6B978-6302-46B3-AE13-15FFF9414009}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{483C1466-EF62-4A87-BFBE-292870F5EC8A}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1DF44776-DCDE-4407-A75B-BAEF58920FD3}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{87FFDA55-5B28-4A89-A688-7F27289A6A09}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C2C7911E-2B91-45AA-A48B-C00C6E799779}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{D47A6F0B-DCB1-43FE-9AA0-1A934F09CC62}C:\users\User2\desktop\ofp launcher.exe] => (Allow) C:\users\User2\desktop\ofp launcher.exe
FirewallRules: [UDP Query User{A8893E63-3852-458A-AC3A-2B2C7DF97D36}C:\users\User2\desktop\ofp launcher.exe] => (Allow) C:\users\User2\desktop\ofp launcher.exe
FirewallRules: [{38ECB1B8-F377-46F4-A8FB-3BF83F576791}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller
Description: Videocontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/30/2017 09:21:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/30/2017 09:03:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000288,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001B5ED10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002cc,(null),0,REG_BINARY,0000000000F3E120.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {f814d774-555d-48c0-964d-23b2f20193af}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000005d4,(null),0,REG_BINARY,000000000215DE10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {f82b1701-052b-492f-b220-bd9ff765870e}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000ab4,(null),0,REG_BINARY,00000000073BE550.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {3307d76c-5aef-4f50-ab12-866498e30ad9}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001d8,(null),0,REG_BINARY,000000000209F300.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {a8aaa110-f0fd-4559-acea-3ff4638729cc}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b4,(null),0,REG_BINARY,00000000012DED80.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {13d39cf6-45be-4ffb-b915-60f0424bf26e}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,00000000010EEBB0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {b2d4f714-ad1b-4b2c-bd08-cdd3b94fa40d}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000005d4,(null),0,REG_BINARY,000000000215DE10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {f82b1701-052b-492f-b220-bd9ff765870e}
Systemfehler:
=============
Error: (09/30/2017 09:21:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:21:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:04:13 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:04:13 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 08:58:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 08:58:55 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
CodeIntegrity:
===================================
Date: 2017-08-15 16:52:08.261
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cgnetfilter1521.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-08-15 16:52:08.183
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cgnetfilter1521.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-07-26 15:46:23.411
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.344
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.223
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.156
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:15.189
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:15.127
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:14.987
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:14.924
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8088.36 MB
Verfügbarer physikalischer RAM: 6433.78 MB
Summe virtueller Speicher: 16174.91 MB
Verfügbarer virtueller Speicher: 14555.01 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:851.32 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-09-2017
durchgeführt von Admin (Administrator) auf COMPUTER (30-09-2017 21:25:50)
Gestartet von C:\Users\User2\Desktop
Geladene Profile: Admin & User2 (Verfügbare Profile: Admin & User1 & User2)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [239856 2017-09-13] (AVAST Software)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation)
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\...\Run: [CyberGhost] => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
IFEO\taskmgr.exe: [Debugger] C:\Users\User2\Desktop\Antivirus\cce_x64\KillSwitch.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5F09CBA3-A83B-45AF-AF2F-D1E53874AF57}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-09-13] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-09-13] (AVAST Software)
FireFox:
========
FF DefaultProfile: h8qv4gj5.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\h8qv4gj5.default [2017-09-30]
FF Extension: (Avast Online Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\h8qv4gj5.default\Extensions\wrc@avast.com.xpi [2017-09-13]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7452288 2017-09-13] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [275208 2017-09-13] (AVAST Software)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344184 2017-01-24] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320528 2017-09-13] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-09-13] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343296 2017-09-13] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-09-13] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47016 2017-09-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147784 2017-09-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-09-13] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-09-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1016384 2017-09-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [590880 2017-09-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [199312 2017-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361784 2017-09-25] (AVAST Software)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [101824 2017-09-30] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-09-30] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253888 2017-09-30] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-09-30] (Malwarebytes)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3438048 2014-05-04] (Intel Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-30 21:25 - 2017-09-30 21:26 - 000007628 _____ C:\Users\User2\Desktop\FRST.txt
2017-09-30 21:22 - 2017-09-30 21:22 - 000001443 _____ C:\Users\User2\Desktop\kjj.txt
2017-09-30 21:21 - 2017-09-30 21:25 - 000000000 ____D C:\FRST
2017-09-30 21:21 - 2017-09-30 21:21 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-09-30 21:10 - 2017-09-30 21:21 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-30 21:10 - 2017-09-30 21:21 - 000101824 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-09-30 21:10 - 2017-09-30 21:21 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-09-30 21:10 - 2017-09-30 21:21 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-09-30 21:10 - 2017-09-30 21:10 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-09-30 21:10 - 2017-09-30 21:10 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-30 21:10 - 2017-09-30 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-30 21:10 - 2017-08-24 11:27 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-09-30 21:09 - 2017-09-30 21:09 - 000000000 ____D C:\ProgramData\MB2Migration
2017-09-30 21:09 - 2017-09-30 21:09 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-30 21:02 - 2017-09-30 21:19 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2017-09-30 21:00 - 2017-09-30 21:01 - 000197006 _____ C:\TDSSKiller.3.1.0.15_30.09.2017_21.00.00_log.txt
2017-09-30 20:59 - 2017-09-30 20:59 - 000002372 _____ C:\TDSSKiller.3.1.0.15_30.09.2017_20.59.37_log.txt
2017-09-30 20:58 - 2017-09-29 20:11 - 000105136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-09-30 20:51 - 2017-09-30 20:51 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-09-30 20:44 - 2017-09-30 20:44 - 000262144 ____N C:\Windows\Minidump\093017-13774-01.dmp
2017-09-30 20:44 - 2017-09-30 20:44 - 000000000 ____D C:\Windows\Minidump
2017-09-13 15:17 - 2017-09-13 15:17 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-30 21:25 - 2017-07-08 14:44 - 000000000 ____D C:\Users\User2\Desktop\Antivirus
2017-09-30 21:22 - 2017-07-08 14:47 - 002399744 _____ (Farbar) C:\Users\User2\Desktop\FRST64.exe
2017-09-30 21:21 - 2017-07-07 15:23 - 000000000 __SHD C:\Users\User2\IntelGraphicsProfiles
2017-09-30 21:20 - 2017-07-08 15:11 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.7
2017-09-30 21:20 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-30 21:16 - 2017-07-06 20:50 - 000000000 ____D C:\Users\User1\AppData\LocalLow\Mozilla
2017-09-30 21:14 - 2017-07-07 21:14 - 000000000 __SHD C:\Users\User1\IntelGraphicsProfiles
2017-09-30 21:10 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-30 21:10 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-30 21:09 - 2017-07-08 14:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-30 20:58 - 2017-07-07 14:57 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Mozilla
2017-09-30 20:57 - 2017-07-08 14:48 - 000000000 ____D C:\ProgramData\HitmanPro
2017-09-25 19:11 - 2017-07-07 17:40 - 000361784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-09-18 19:20 - 2017-07-07 17:40 - 000199312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000590880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000147784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000047016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-09-13 15:16 - 2017-07-07 17:40 - 001016384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000343296 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000320528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000057736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-09-10 15:11 - 2011-04-12 09:43 - 000699342 _____ C:\Windows\system32\perfh007.dat
2017-09-10 15:11 - 2011-04-12 09:43 - 000149450 _____ C:\Windows\system32\perfc007.dat
2017-09-10 15:11 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-10 15:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
Einige Dateien in TEMP:
====================
2017-08-29 18:51 - 2017-08-29 18:51 - 014456872 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-09-23 17:22
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-09-2017
durchgeführt von Admin (30-09-2017 21:26:33)
Gestartet von C:\Users\User2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-07-06 18:38:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-3899074337-2593326538-3372253287-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3899074337-2593326538-3372253287-500 - Administrator - Disabled)
User1 (S-1-5-21-3899074337-2593326538-3372253287-1001 - Limited - Enabled) => C:\Users\User1
User2 (S-1-5-21-3899074337-2593326538-3372253287-1002 - Limited - Enabled) => C:\Users\User2
Gast (S-1-5-21-3899074337-2593326538-3372253287-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3899074337-2593326538-3372253287-1002\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.6.2310 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
Chris' OFP Script Editor (HKLM-x32\...\{07E23E86-3B58-4A80-924B-57269BB62491}) (Version: 3.1.0000 - CHSoftware)
Cities XXL (HKLM\...\Steam App 313010) (Version: - Focus Home Interactive)
Crisis in the Kremlin (HKLM\...\Steam App 599750) (Version: - Kremlingames)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4578 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{21de8cfa-6d1e-4bb2-bbe2-0bc64e82d547}) (Version: 17.0.3 - Intel Corporation)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 de) (HKLM\...\Mozilla Firefox 55.0.3 (x64 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SuperPower 2 Steam Edition (HKLM\...\Steam App 282400) (Version: - GolemLabs)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3899074337-2593326538-3372253287-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-01-24] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {6577E4D5-5146-4FCE-A4B1-53C53D9EA272} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {B1B8BA8F-08EE-493B-8C80-2048C3B90810} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-09-13] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-30 21:10 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-09-27 19:21 - 2017-09-27 19:21 - 000834224 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000286712 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-01-24 20:16 - 2017-01-24 20:16 - 000382072 _____ () C:\Windows\system32\igfxTray.exe
2017-09-13 15:16 - 2017-09-13 15:16 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000211904 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000241960 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000149568 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-09-29 20:11 - 2017-09-29 20:11 - 005890352 _____ () C:\Program Files\AVAST Software\Avast\defs\17092902\algo.dll
2017-09-27 19:21 - 2017-09-27 19:21 - 000692408 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000241448 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-07-07 17:40 - 2017-07-07 17:40 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000233768 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3899074337-2593326538-3372253287-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D60DB988-F7BE-42CD-B2A2-8407294B9C9D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{03218625-6F65-41A7-BFCB-138825B965DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{50019896-F537-4097-98BD-3201566B1B01}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{330595BA-CCBF-4B05-918C-B61CFB4CF5AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F72C2E34-3841-424F-8C7D-02E9C5F18100}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{770F0A4B-516F-4EF4-9FF7-429824386942}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3A914463-7BCB-403E-B79D-0699E699B0E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D009F7A5-4C5E-4B06-9956-B5C78A55ED11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{465BCD20-3335-4010-9A53-3D96CC7ACBF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{76ED08D9-758B-46C5-8A02-CC0CAC66BDD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{D5A203DE-A833-40C3-94B5-85190FEB8300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{9E5BFB81-8966-4EDF-B125-36C91D39C09E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{E829F006-FD1C-42E6-AB32-4F3C53CF95BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{ABF324F8-AE3F-4C1C-AABC-1A92DA186CCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{FCC8DB23-DCB0-41E6-A361-CA5DB81EC804}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{02FC369B-0F67-4F13-A8A1-F4FE9CDB45B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{22D808E2-169B-4DC0-B023-ED0EF40018F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{9E5BC94E-F80C-474E-8440-CBC11C0E230A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{33F928C1-2334-4A58-82D0-00CA3614CB29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{CC094870-04BB-419F-9C7B-E0AA7FF115B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{387A52F8-556B-4FCE-BD05-1D0B2111285F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{A07631C7-4920-497A-A8A8-FBC4B182604D}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{59C6B978-6302-46B3-AE13-15FFF9414009}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{483C1466-EF62-4A87-BFBE-292870F5EC8A}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1DF44776-DCDE-4407-A75B-BAEF58920FD3}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{87FFDA55-5B28-4A89-A688-7F27289A6A09}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C2C7911E-2B91-45AA-A48B-C00C6E799779}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{D47A6F0B-DCB1-43FE-9AA0-1A934F09CC62}C:\users\User2\desktop\ofp launcher.exe] => (Allow) C:\users\User2\desktop\ofp launcher.exe
FirewallRules: [UDP Query User{A8893E63-3852-458A-AC3A-2B2C7DF97D36}C:\users\User2\desktop\ofp launcher.exe] => (Allow) C:\users\User2\desktop\ofp launcher.exe
FirewallRules: [{38ECB1B8-F377-46F4-A8FB-3BF83F576791}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
14-07-2017 15:37:07 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
14-07-2017 15:37:29 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
22-07-2017 14:49:40 Geplanter Prüfpunkt
15-08-2017 16:34:26 TunnelBear
15-08-2017 16:44:44 TunnelBear
15-08-2017 16:50:13 TunnelBear
15-08-2017 16:52:09 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
29-08-2017 18:51:54 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
30-09-2017 20:50:02 Prüfpunkt von HitmanPro
30-09-2017 20:51:03 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller
Description: Videocontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/30/2017 09:21:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/30/2017 09:03:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000288,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001B5ED10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002cc,(null),0,REG_BINARY,0000000000F3E120.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {f814d774-555d-48c0-964d-23b2f20193af}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000005d4,(null),0,REG_BINARY,000000000215DE10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {f82b1701-052b-492f-b220-bd9ff765870e}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000ab4,(null),0,REG_BINARY,00000000073BE550.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {3307d76c-5aef-4f50-ab12-866498e30ad9}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001d8,(null),0,REG_BINARY,000000000209F300.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {a8aaa110-f0fd-4559-acea-3ff4638729cc}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b4,(null),0,REG_BINARY,00000000012DED80.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {13d39cf6-45be-4ffb-b915-60f0424bf26e}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,00000000010EEBB0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {b2d4f714-ad1b-4b2c-bd08-cdd3b94fa40d}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000005d4,(null),0,REG_BINARY,000000000215DE10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {f82b1701-052b-492f-b220-bd9ff765870e}
Systemfehler:
=============
Error: (09/30/2017 09:21:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:21:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:04:13 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:04:13 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 08:58:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 08:58:55 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
CodeIntegrity:
===================================
Date: 2017-08-15 16:52:08.261
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cgnetfilter1521.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-08-15 16:52:08.183
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cgnetfilter1521.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-07-26 15:46:23.411
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.344
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.223
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.156
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:15.189
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:15.127
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:14.987
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:14.924
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8088.36 MB
Verfügbarer physikalischer RAM: 6392.3 MB
Summe virtueller Speicher: 16174.91 MB
Verfügbarer virtueller Speicher: 14511.34 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:851.25 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8C24ED27)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Hier der Malwarebytes Scan: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.09.17
Scan-Zeit: 21:11
Protokolldatei: 2280c3d8-a613-11e7-9897-f40669725de3.json
Administrator: Nein
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2923
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: computer\User2
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 367344
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, In Quarantäne, [689], [393793],1.0.2923
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
01.10.2017, 14:36
| #6 |
| | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Hier das TDSS Killer Log von Gestern: Code:
ATTFilter 21:00:00.0475 0x07a4 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
21:00:03.0424 0x07a4 ============================================================
21:00:03.0424 0x07a4 Current date / time: 2017/09/30 21:00:03.0424
21:00:03.0424 0x07a4 SystemInfo:
21:00:03.0424 0x07a4
21:00:03.0424 0x07a4 OS Version: 6.1.7601 ServicePack: 1.0
21:00:03.0424 0x07a4 Product type: Workstation
21:00:03.0424 0x07a4 ComputerName: COMPUTER
21:00:03.0424 0x07a4 UserName: Admin
21:00:03.0424 0x07a4 Windows directory: C:\Windows
21:00:03.0424 0x07a4 System windows directory: C:\Windows
21:00:03.0424 0x07a4 Running under WOW64
21:00:03.0424 0x07a4 Processor architecture: Intel x64
21:00:03.0424 0x07a4 Number of processors: 4
21:00:03.0424 0x07a4 Page size: 0x1000
21:00:03.0424 0x07a4 Boot type: Normal boot
21:00:03.0424 0x07a4 CodeIntegrityOptions = 0x00000001
21:00:03.0424 0x07a4 ============================================================
21:00:04.0952 0x07a4 KLMD registered as C:\Windows\system32\drivers\30628753.sys
21:00:09.0648 0x07a4 System UUID: {CBEF1662-B6FD-98F5-8831-61E0982503DF}
21:00:10.0787 0x07a4 !crdlk
21:00:10.0802 0x07a4 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
21:00:10.0880 0x07a4 ============================================================
21:00:10.0880 0x07a4 \Device\Harddisk0\DR0:
21:00:10.0880 0x07a4 MBR partitions:
21:00:10.0880 0x07a4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:00:10.0880 0x07a4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
21:00:10.0880 0x07a4 ============================================================
21:00:10.0880 0x07a4 C: <-> \Device\Harddisk0\DR0\Partition2
21:00:10.0880 0x07a4 ============================================================
21:00:10.0880 0x07a4 Initialize success
21:00:10.0880 0x07a4 ============================================================
21:00:17.0963 0x071c ============================================================
21:00:17.0963 0x071c Scan started
21:00:17.0963 0x071c Mode: Manual; SigCheck; TDLFS;
21:00:17.0963 0x071c ============================================================
21:00:17.0963 0x071c KSN ping started
21:00:20.0849 0x071c KSN ping finished: true
21:00:21.0894 0x071c ================ Scan system memory ========================
21:00:21.0894 0x071c System memory - ok
21:00:21.0894 0x071c ================ Scan services =============================
21:00:22.0066 0x071c [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:00:22.0206 0x071c 1394ohci - ok
21:00:22.0315 0x071c [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:00:22.0409 0x071c ACPI - ok
21:00:22.0456 0x071c [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:00:22.0549 0x071c AcpiPmi - ok
21:00:22.0627 0x071c [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:00:22.0721 0x071c adp94xx - ok
21:00:22.0768 0x071c [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:00:22.0861 0x071c adpahci - ok
21:00:22.0892 0x071c [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:00:22.0970 0x071c adpu320 - ok
21:00:23.0017 0x071c [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:00:23.0142 0x071c AeLookupSvc - ok
21:00:23.0220 0x071c [ 1C7857B62DE5994A75B054A9FD4C3825, 83F963D7E636532B1AD30B1E727EC429317CA540F6EB3BB268FCC0B163B67767 ] AFD C:\Windows\system32\drivers\afd.sys
21:00:23.0360 0x071c AFD - ok
21:00:23.0392 0x071c [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
21:00:23.0454 0x071c agp440 - ok
21:00:23.0501 0x071c [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
21:00:23.0563 0x071c ALG - ok
21:00:23.0610 0x071c [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
21:00:23.0657 0x071c aliide - ok
21:00:23.0719 0x071c [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
21:00:23.0766 0x071c amdide - ok
21:00:23.0797 0x071c [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:00:23.0891 0x071c AmdK8 - ok
21:00:23.0906 0x071c [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
21:00:23.0969 0x071c AmdPPM - ok
21:00:24.0031 0x071c [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:00:24.0094 0x071c amdsata - ok
21:00:24.0125 0x071c [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:00:24.0187 0x071c amdsbs - ok
21:00:24.0203 0x071c [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:00:24.0265 0x071c amdxata - ok
21:00:24.0296 0x071c [ 89A69C3F2F319B43379399547526D952, 8ABDB4B8E106F96EBBA0D4D04C4F432296516E107E7BA5644ED2E50CF9BB491A ] AppID C:\Windows\system32\drivers\appid.sys
21:00:24.0452 0x071c AppID - ok
21:00:24.0515 0x071c [ 0BC381A15355A3982216F7172F545DE1, C33AF13CB218F7BF52E967452573DF2ADD20A95C6BF99229794FEF07C4BBE725 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:00:24.0624 0x071c AppIDSvc - ok
21:00:24.0671 0x071c [ 3977D4A871CA0D4F2ED1E7DB46829731, 2AF1C3225994769C3FD25CD7E9603964B035576F25B0B6D91545566E0722FFAA ] Appinfo C:\Windows\System32\appinfo.dll
21:00:24.0796 0x071c Appinfo - ok
21:00:24.0842 0x071c [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
21:00:24.0905 0x071c AppMgmt - ok
21:00:24.0952 0x071c [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
21:00:25.0014 0x071c arc - ok
21:00:25.0045 0x071c [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:00:25.0108 0x071c arcsas - ok
21:00:25.0217 0x071c [ 660D597B7A78256734D7F3230B21B355, CAA19E8EFAD63B8975A4CD8EFD5CE5F21E056856D36BC5A9E48517F1E574ABBA ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:00:25.0248 0x071c aspnet_state - ok
21:00:25.0872 0x071c [ 2BE00C07F0A8B9C7DD671FAEE54D44D1, 50BCEA7A88E34BEC5D3AD85E1CE706B9FA8EADEF6263A6D7A1AA6AEC056494E1 ] aswbIDSAgent C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
21:00:26.0527 0x071c aswbIDSAgent - ok
21:00:26.0699 0x071c [ A78FA13446F004703145EDAE7FF62C8D, D572C4B420CF6747930423EE9D45B9DE38BC786975BF9A8F9545D802FD597CBF ] aswbidsdriver C:\Windows\system32\drivers\aswbidsdrivera.sys
21:00:26.0777 0x071c aswbidsdriver - ok
21:00:26.0917 0x071c [ 1F7C5C7FA71C394DECCB54547DB9FDE5, CB8D54121B5CFA08E8DA5F697797744F398D5211D7E511070D827881347F74D8 ] aswbidsh C:\Windows\system32\drivers\aswbidsha.sys
21:00:26.0980 0x071c aswbidsh - ok
21:00:27.0042 0x071c [ DD0F9E530774A7414B767B18FF790DDB, 660E2CE7666AB194215E9AECD04C6CC3485F09DCBEB3F51BEC31381E0717A5C9 ] aswblog C:\Windows\system32\drivers\aswbloga.sys
21:00:27.0120 0x071c aswblog - ok
21:00:27.0167 0x071c [ 4E8997809EF6A1B503D12BCFD00E8C07, 12496F662317C25C03E83359141B6832BDB2920E2A45269B9134AB528949A4DC ] aswbuniv C:\Windows\system32\drivers\aswbuniva.sys
21:00:27.0214 0x071c aswbuniv - ok
21:00:27.0260 0x071c [ 72EE9A67F045A1E7DD1E097A885DA2D6, F72D9B2E896811CBAB9F345969F8282155F6EE701618FDB2F4DE4747655CA7D3 ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
21:00:27.0338 0x071c aswHwid - ok
21:00:27.0370 0x071c [ 7FBACDC497CA02515125A3231584CD80, 197711BE8268ADC56A7F679CA3581F3DA9CB753D7EDB80DF345280C04453D60B ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
21:00:27.0448 0x071c aswMonFlt - ok
21:00:27.0479 0x071c [ 4E610194A533868A181E119DA366E00E, 547C44C736E2D158EA620690F3711E89F316B3B2D5CBBBE7E549F904935B4C73 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
21:00:27.0541 0x071c aswRdr - ok
21:00:27.0604 0x071c [ 20C67B4BD0EAC911A1C9918FBF83A0F8, E2B42C4ACC7BA644539B1F7D5E53DF5779876CB802601EF22D8FB9F9D67B491A ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
21:00:27.0666 0x071c aswRvrt - ok
21:00:27.0744 0x071c [ E6218D16464DCD206253177F02AC6E5E, C8DEBB2BA327FF763B9CD913B5D75A4173A4FE9EB8566EA008D5F5C46BCEBA03 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
21:00:27.0916 0x071c aswSnx - ok
21:00:28.0009 0x071c [ C2E9F279EC8DFBB065B52D949E861A40, F2FE61830B6B96E1E2C5568BA6EF1A7A7A843C61B437B1537A922D26614E108C ] aswSP C:\Windows\system32\drivers\aswSP.sys
21:00:28.0134 0x071c aswSP - ok
21:00:28.0181 0x071c [ 636C09957B6BB6519EC33AAAB29F2542, 431D98D23A332B3119879B74BA270964B6D1ACF36097AABE4D54023975885BD9 ] aswStm C:\Windows\system32\drivers\aswStm.sys
21:00:28.0243 0x071c aswStm - ok
21:00:28.0290 0x071c [ 5989C2DCAFDF9EA70F6F36D3AA8D2B90, B09EE67419E0A85FB41FC5D93C195976658C0B36B9E2C99357EC56B6C90FC562 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
21:00:28.0384 0x071c aswVmm - ok
21:00:28.0430 0x071c [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:00:28.0586 0x071c AsyncMac - ok
21:00:28.0649 0x071c [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
21:00:28.0711 0x071c atapi - ok
21:00:28.0727 0x071c athr - ok
21:00:28.0820 0x071c [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:00:28.0976 0x071c AudioEndpointBuilder - ok
21:00:29.0086 0x071c [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:00:29.0242 0x071c AudioSrv - ok
21:00:29.0304 0x071c [ F0F110790B2C0D832B611814C57593C9, 24BA8A0863ADA441B8F0D5D3220A850967A2231EAB0E9A6D9B25ECE42B23CB7B ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:00:29.0366 0x071c avast! Antivirus - ok
21:00:29.0413 0x071c [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:00:29.0491 0x071c AxInstSV - ok
21:00:29.0554 0x071c [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:00:29.0678 0x071c b06bdrv - ok
21:00:29.0850 0x071c [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:00:29.0975 0x071c b57nd60a - ok
21:00:30.0162 0x071c [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
21:00:30.0224 0x071c BDESVC - ok
21:00:30.0318 0x071c [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
21:00:30.0474 0x071c Beep - ok
21:00:30.0599 0x071c [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
21:00:30.0786 0x071c BFE - ok
21:00:30.0911 0x071c [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
21:00:31.0114 0x071c BITS - ok
21:00:31.0285 0x071c [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
21:00:31.0363 0x071c blbdrive - ok
21:00:31.0441 0x071c [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:00:31.0535 0x071c bowser - ok
21:00:31.0613 0x071c [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:00:31.0675 0x071c BrFiltLo - ok
21:00:31.0722 0x071c [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:00:31.0800 0x071c BrFiltUp - ok
21:00:31.0862 0x071c [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
21:00:31.0909 0x071c Browser - ok
21:00:31.0956 0x071c [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:00:32.0081 0x071c Brserid - ok
21:00:32.0159 0x071c [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:00:32.0237 0x071c BrSerWdm - ok
21:00:32.0299 0x071c [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:00:32.0393 0x071c BrUsbMdm - ok
21:00:32.0471 0x071c [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:00:32.0549 0x071c BrUsbSer - ok
21:00:32.0658 0x071c [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
21:00:32.0736 0x071c BthEnum - ok
21:00:32.0814 0x071c [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:00:32.0892 0x071c BTHMODEM - ok
21:00:33.0017 0x071c [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
21:00:33.0110 0x071c BthPan - ok
21:00:33.0344 0x071c [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
21:00:33.0454 0x071c BTHPORT - ok
21:00:33.0547 0x071c [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
21:00:33.0656 0x071c bthserv - ok
21:00:33.0828 0x071c [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
21:00:33.0922 0x071c BTHUSB - ok
21:00:33.0984 0x071c [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:00:34.0124 0x071c cdfs - ok
21:00:34.0327 0x071c [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:00:34.0421 0x071c cdrom - ok
21:00:34.0483 0x071c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
21:00:34.0592 0x071c CertPropSvc - ok
21:00:34.0655 0x071c [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
21:00:34.0733 0x071c circlass - ok
21:00:34.0811 0x071c [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS C:\Windows\system32\CLFS.sys
21:00:34.0889 0x071c CLFS - ok
21:00:34.0951 0x071c [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:00:34.0998 0x071c clr_optimization_v2.0.50727_32 - ok
21:00:35.0029 0x071c [ D1CEEA2B47CB998321C579651CE3E4F8, 654013B8FD229A50017B08DEC6CA19C7DDA8CE0771260E057A92625201D539B1 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:00:35.0060 0x071c clr_optimization_v2.0.50727_64 - ok
21:00:35.0154 0x071c [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:00:35.0185 0x071c clr_optimization_v4.0.30319_32 - ok
21:00:35.0232 0x071c [ 1400C75FF021D6CFACE46AC41B60770E, 3FCB8D7714A79522F2738037D559F1FFFB2F05C5406D2A038EF5DDB4629CA1CE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:00:35.0279 0x071c clr_optimization_v4.0.30319_64 - ok
21:00:35.0419 0x071c [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
21:00:35.0497 0x071c CmBatt - ok
21:00:35.0528 0x071c [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:00:35.0591 0x071c cmdide - ok
21:00:35.0638 0x071c [ AAFCB52FE0037207FB6FBEA070D25EFE, 7D035BFB6DD86944CCDE6D71811891406D7FD08344EF8CF57C4D932E096F1377 ] CNG C:\Windows\system32\Drivers\cng.sys
21:00:35.0731 0x071c CNG - ok
21:00:35.0747 0x071c [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:00:35.0809 0x071c Compbatt - ok
21:00:35.0996 0x071c [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
21:00:36.0074 0x071c CompositeBus - ok
21:00:36.0090 0x071c COMSysApp - ok
21:00:36.0199 0x071c [ 789204E8ADF6ED08F566131D9A6929E0, 2C62E5AC132EA98B7EBBDDC6AE9972EEE8A3FD5A7F120B569F2CC6F517F87DC6 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
21:00:36.0262 0x071c cphs - ok
21:00:36.0355 0x071c [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:00:36.0402 0x071c crcdisk - ok
21:00:36.0480 0x071c [ 9C01375BE382E834CC26D1B7EAF2C4FE, B1D1E36B91A3C3CD09428EE3403896F71390A2798323BB406B484D9DB064A219 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:00:36.0542 0x071c CryptSvc - ok
21:00:36.0605 0x071c [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
21:00:36.0745 0x071c CSC - ok
21:00:36.0995 0x071c [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
21:00:37.0088 0x071c CscService - ok
21:00:37.0182 0x071c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:00:37.0338 0x071c DcomLaunch - ok
21:00:37.0416 0x071c [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
21:00:37.0556 0x071c defragsvc - ok
21:00:37.0650 0x071c [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:00:37.0790 0x071c DfsC - ok
21:00:37.0915 0x071c [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:00:37.0993 0x071c Dhcp - ok
21:00:38.0071 0x071c [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
21:00:38.0212 0x071c discache - ok
21:00:38.0336 0x071c [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
21:00:38.0399 0x071c Disk - ok
21:00:38.0477 0x071c [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
21:00:38.0555 0x071c dmvsc - ok
21:00:38.0633 0x071c [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:00:38.0695 0x071c Dnscache - ok
21:00:38.0726 0x071c [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
21:00:38.0867 0x071c dot3svc - ok
21:00:38.0945 0x071c [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
21:00:39.0070 0x071c DPS - ok
21:00:39.0101 0x071c [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:00:39.0194 0x071c drmkaud - ok
21:00:39.0288 0x071c [ F5BEE30450E18E6B83A5012C100616FD, 44D0577D159FC2BDF4EAD1DC2C7FD14925D075225EF97608CAC52DEE405B08FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:00:39.0428 0x071c DXGKrnl - ok
21:00:39.0506 0x071c [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
21:00:39.0616 0x071c EapHost - ok
21:00:39.0850 0x071c [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:00:40.0177 0x071c ebdrv - ok
21:00:40.0255 0x071c [ C118A82CD78818C29AB228366EBF81C3, 00820F3065871DCBA52A27C7F73BA470C4F2CB26EFB7F76FEF8B1207F81B284D ] EFS C:\Windows\System32\lsass.exe
21:00:40.0318 0x071c EFS - ok
21:00:40.0567 0x071c [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:00:40.0676 0x071c ehRecvr - ok
21:00:40.0879 0x071c [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
21:00:40.0942 0x071c ehSched - ok
21:00:41.0207 0x071c [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:00:41.0316 0x071c elxstor - ok
21:00:41.0488 0x071c [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:00:41.0566 0x071c ErrDev - ok
21:00:41.0722 0x071c [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
21:00:41.0924 0x071c EventSystem - ok
21:00:42.0158 0x071c [ 7876CB89775B67347797E04775B2FAF9, F62D2778F7399B04E3A0DDE2E87428AB92D9FA63FBDF943709BC38A94F0015E6 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
21:00:42.0236 0x071c EvtEng - ok
21:00:42.0314 0x071c [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
21:00:42.0470 0x071c exfat - ok
21:00:42.0548 0x071c [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:00:42.0704 0x071c fastfat - ok
21:00:42.0923 0x071c [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
21:00:43.0032 0x071c Fax - ok
21:00:43.0204 0x071c [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
21:00:43.0282 0x071c fdc - ok
21:00:43.0360 0x071c [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
21:00:43.0469 0x071c fdPHost - ok
21:00:43.0531 0x071c [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
21:00:43.0656 0x071c FDResPub - ok
21:00:43.0718 0x071c [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:00:43.0781 0x071c FileInfo - ok
21:00:43.0843 0x071c [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:00:43.0999 0x071c Filetrace - ok
21:00:44.0186 0x071c [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:00:44.0249 0x071c flpydisk - ok
21:00:44.0327 0x071c [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:00:44.0389 0x071c FltMgr - ok
21:00:44.0530 0x071c [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll
21:00:44.0670 0x071c FontCache - ok
21:00:44.0873 0x071c [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:00:44.0904 0x071c FontCache3.0.0.0 - ok
21:00:44.0982 0x071c [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:00:45.0029 0x071c FsDepends - ok
21:00:45.0076 0x071c [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:00:45.0138 0x071c Fs_Rec - ok
21:00:45.0232 0x071c [ 1F7B25B858FA27015169FE95E54108ED, 72DD12E924AA7273B3E4BDD2A2C581DECE304C8EF3D44EA79ABB032F3F95DCE5 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:00:45.0325 0x071c fvevol - ok
21:00:45.0356 0x071c [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:00:45.0419 0x071c gagp30kx - ok
21:00:45.0528 0x071c [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
21:00:45.0700 0x071c gpsvc - ok
21:00:45.0762 0x071c [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:00:45.0840 0x071c hcw85cir - ok
21:00:45.0887 0x071c [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:00:46.0012 0x071c HdAudAddService - ok
21:00:46.0074 0x071c [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:00:46.0183 0x071c HDAudBus - ok
21:00:46.0199 0x071c [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:00:46.0277 0x071c HidBatt - ok
21:00:46.0308 0x071c [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:00:46.0402 0x071c HidBth - ok
21:00:46.0433 0x071c [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
21:00:46.0511 0x071c HidIr - ok
21:00:46.0558 0x071c [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
21:00:46.0682 0x071c hidserv - ok
21:00:46.0745 0x071c [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:00:46.0807 0x071c HidUsb - ok
21:00:46.0932 0x071c hitmanpro37 - ok
21:00:47.0010 0x071c [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:00:47.0135 0x071c hkmsvc - ok
21:00:47.0338 0x071c [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:00:47.0400 0x071c HomeGroupListener - ok
21:00:47.0603 0x071c [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:00:47.0665 0x071c HomeGroupProvider - ok
21:00:47.0852 0x071c [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:00:47.0915 0x071c HpSAMD - ok
21:00:48.0008 0x071c [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:00:48.0227 0x071c HTTP - ok
21:00:48.0305 0x071c [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:00:48.0352 0x071c hwpolicy - ok
21:00:48.0398 0x071c [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:00:48.0476 0x071c i8042prt - ok
21:00:48.0586 0x071c [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:00:48.0679 0x071c iaStorV - ok
21:00:48.0773 0x071c [ 5988FC40F8DB5B0739CD1E3A5D0D78BD, 2B9512324DBA4A97F6AC34E8067EE08E3B6874CD60F6CB4209AFC22A34D2BE99 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:00:48.0851 0x071c idsvc - ok
21:00:49.0163 0x071c [ DB612DDA2E9643F8C759E68DAE07F2D4, 500CDCAE2D29A8AFFF812BDAC5784E7805A7D9CD59ACB9F9450B2F9BE40C85BD ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
21:00:49.0506 0x071c igfx - ok
21:00:49.0631 0x071c [ 6DB3990341B9CE345B22731D009DB377, 4BA793F3DE636635FA340FA1C42751DBFC042C40236701CBC6D70EEC213E52E2 ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
21:00:49.0693 0x071c igfxCUIService1.0.0.0 - ok
21:00:49.0724 0x071c [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:00:49.0787 0x071c iirsp - ok
21:00:49.0912 0x071c [ FCD84C381E0140AF901E58D48882D26B, 76955FFC230C801E8ED890E32076075F04CD6E5EC79E594FDE6D23797A36B406 ] IKEEXT C:\Windows\System32\ikeext.dll
21:00:50.0083 0x071c IKEEXT - ok
21:00:50.0177 0x071c [ 9D01DDF5EA8494BBCBB73FF385E35D35, C575DC65275BEA8558A855C7DC6CFA84BD7F48D24BB0C522084E89DDC5CB02A7 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
21:00:50.0239 0x071c IntcDAud - ok
21:00:50.0286 0x071c [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
21:00:50.0348 0x071c intelide - ok
21:00:50.0364 0x071c [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:00:50.0442 0x071c intelppm - ok
21:00:50.0473 0x071c [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:00:50.0614 0x071c IPBusEnum - ok
21:00:50.0660 0x071c [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:00:50.0801 0x071c IpFilterDriver - ok
21:00:50.0863 0x071c [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:00:50.0957 0x071c iphlpsvc - ok
21:00:51.0004 0x071c [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:00:51.0082 0x071c IPMIDRV - ok
21:00:51.0144 0x071c [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:00:51.0300 0x071c IPNAT - ok
21:00:51.0362 0x071c [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:00:51.0440 0x071c IRENUM - ok
21:00:51.0518 0x071c [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:00:51.0565 0x071c isapnp - ok
21:00:51.0612 0x071c [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:00:51.0690 0x071c iScsiPrt - ok
21:00:51.0721 0x071c [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:00:51.0784 0x071c kbdclass - ok
21:00:51.0846 0x071c [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:00:51.0924 0x071c kbdhid - ok
21:00:51.0971 0x071c [ C118A82CD78818C29AB228366EBF81C3, 00820F3065871DCBA52A27C7F73BA470C4F2CB26EFB7F76FEF8B1207F81B284D ] KeyIso C:\Windows\system32\lsass.exe
21:00:52.0002 0x071c KeyIso - ok
21:00:52.0018 0x071c [ 97A7070AEA4C058B6418519E869A63B4, 15345C2D6CA159BD498002974A0BD21CAB611124D85E3320248B47652AEF23C8 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:00:52.0080 0x071c KSecDD - ok
21:00:52.0096 0x071c [ 7EFB9333E4ECCE6AE4AE9D777D9E553E, 94F1382291BD748BAE7EDBCB56F43B8564A1EE22E2DBEB37066559EE3D065FBA ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:00:52.0174 0x071c KSecPkg - ok
21:00:52.0189 0x071c [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:00:52.0330 0x071c ksthunk - ok
21:00:52.0408 0x071c [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
21:00:52.0548 0x071c KtmRm - ok
21:00:52.0626 0x071c [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:00:52.0751 0x071c LanmanServer - ok
21:00:53.0110 0x071c [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:00:53.0234 0x071c LanmanWorkstation - ok
21:00:53.0375 0x071c [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:00:53.0515 0x071c lltdio - ok
21:00:53.0609 0x071c [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:00:53.0749 0x071c lltdsvc - ok
21:00:53.0858 0x071c [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:00:53.0968 0x071c lmhosts - ok
21:00:54.0046 0x071c [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:00:54.0108 0x071c LSI_FC - ok
21:00:54.0124 0x071c [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:00:54.0202 0x071c LSI_SAS - ok
21:00:54.0217 0x071c [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:00:54.0280 0x071c LSI_SAS2 - ok
21:00:54.0295 0x071c [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:00:54.0373 0x071c LSI_SCSI - ok
21:00:54.0389 0x071c [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
21:00:54.0545 0x071c luafv - ok
21:00:54.0623 0x071c [ 78BFF5425E044086E74E78650A359FBB, 294738C10F3ED933D4EC40EA0659372FCF19A3C6D45D356917438CA495F2CB45 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
21:00:54.0670 0x071c MBAMProtector - ok
21:00:54.0826 0x071c [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
21:00:54.0919 0x071c MBAMService - ok
21:00:54.0950 0x071c [ 452ACB7A9914398D9E18CCCFFCF92208, 754AF45C19731C356E7E84497B04E0333759AC86DC553BA275EFC09845E43E4D ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
21:00:55.0013 0x071c MBAMWebAccessControl - ok
21:00:55.0075 0x071c [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:00:55.0138 0x071c Mcx2Svc - ok
21:00:55.0184 0x071c [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
21:00:55.0247 0x071c megasas - ok
21:00:55.0278 0x071c [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:00:55.0356 0x071c MegaSR - ok
21:00:55.0403 0x071c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
21:00:55.0528 0x071c MMCSS - ok
21:00:55.0574 0x071c [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
21:00:55.0715 0x071c Modem - ok
21:00:55.0762 0x071c [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:00:55.0855 0x071c monitor - ok
21:00:55.0918 0x071c [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:00:55.0980 0x071c mouclass - ok
21:00:55.0996 0x071c [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:00:56.0074 0x071c mouhid - ok
21:00:56.0136 0x071c [ 32E7A3D591D671A6DF2DB515A5CBE0FA, 47CED0B9067AE8BF5EEF60B17ADEE5906BEDCC56E4CB460B7BFBC12BB9A69E63 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:00:56.0198 0x071c mountmgr - ok
21:00:56.0308 0x071c [ FDC3192A7C459D79F89EA6D00C382D5F, 519FF3A9EDB5DBDF00271B578C13E0A57A6867BCAC685C7705BD55748DCE0E4C ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:00:56.0354 0x071c MozillaMaintenance - ok
21:00:56.0401 0x071c [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
21:00:56.0479 0x071c mpio - ok
21:00:56.0510 0x071c [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:00:56.0651 0x071c mpsdrv - ok
21:00:56.0744 0x071c [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:00:56.0932 0x071c MpsSvc - ok
21:00:56.0963 0x071c [ DC722758B8261E1ABAFD31A3C0A66380, 88BBE073E2CCD1DAB4656DDC53D5161E8A91D035ADAC1465D0CEBA86F1BB6D9A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:00:57.0088 0x071c MRxDAV - ok
21:00:57.0134 0x071c [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:00:57.0228 0x071c mrxsmb - ok
21:00:57.0275 0x071c [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:00:57.0368 0x071c mrxsmb10 - ok
21:00:57.0384 0x071c [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:00:57.0462 0x071c mrxsmb20 - ok
21:00:57.0493 0x071c [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
21:00:57.0556 0x071c msahci - ok
21:00:57.0571 0x071c [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:00:57.0634 0x071c msdsm - ok
21:00:57.0680 0x071c [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
21:00:57.0743 0x071c MSDTC - ok
21:00:57.0821 0x071c [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:00:57.0977 0x071c Msfs - ok
21:00:58.0008 0x071c [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:00:58.0148 0x071c mshidkmdf - ok
21:00:58.0195 0x071c [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:00:58.0258 0x071c msisadrv - ok
21:00:58.0320 0x071c [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:00:58.0445 0x071c MSiSCSI - ok
21:00:58.0460 0x071c msiserver - ok
21:00:58.0492 0x071c [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:00:58.0632 0x071c MSKSSRV - ok
21:00:58.0663 0x071c [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:00:58.0804 0x071c MSPCLOCK - ok
21:00:58.0819 0x071c [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:00:58.0960 0x071c MSPQM - ok
21:00:59.0022 0x071c [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:00:59.0100 0x071c MsRPC - ok
21:00:59.0131 0x071c [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
21:00:59.0194 0x071c mssmbios - ok
21:00:59.0240 0x071c [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:00:59.0365 0x071c MSTEE - ok
21:00:59.0412 0x071c [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:00:59.0474 0x071c MTConfig - ok
21:00:59.0506 0x071c [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
21:00:59.0568 0x071c Mup - ok
21:00:59.0646 0x071c [ 35739E6A0C67147A9B75226946CDC903, C9DE77D6812C778F601F52E87ECDD228E52EA691AB9CEAD388998A7B5AFC3B89 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
21:00:59.0693 0x071c MyWiFiDHCPDNS - ok
21:00:59.0786 0x071c [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
21:00:59.0942 0x071c napagent - ok
21:01:00.0005 0x071c [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:01:00.0130 0x071c NativeWifiP - ok
21:01:00.0254 0x071c [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys
21:01:00.0410 0x071c NDIS - ok
21:01:00.0457 0x071c [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:01:00.0613 0x071c NdisCap - ok
21:01:00.0660 0x071c [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:01:00.0800 0x071c NdisTapi - ok
21:01:00.0832 0x071c [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:01:00.0988 0x071c Ndisuio - ok
21:01:01.0019 0x071c [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:01:01.0190 0x071c NdisWan - ok
21:01:01.0222 0x071c [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:01:01.0362 0x071c NDProxy - ok
21:01:01.0393 0x071c [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:01:01.0534 0x071c NetBIOS - ok
21:01:01.0565 0x071c [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:01:01.0736 0x071c NetBT - ok
21:01:01.0768 0x071c [ C118A82CD78818C29AB228366EBF81C3, 00820F3065871DCBA52A27C7F73BA470C4F2CB26EFB7F76FEF8B1207F81B284D ] Netlogon C:\Windows\system32\lsass.exe
21:01:01.0799 0x071c Netlogon - ok
21:01:01.0877 0x071c [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
21:01:02.0033 0x071c Netman - ok
21:01:02.0126 0x071c [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:01:02.0173 0x071c NetMsmqActivator - ok
21:01:02.0204 0x071c [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:01:02.0251 0x071c NetPipeActivator - ok
21:01:02.0329 0x071c [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
21:01:02.0485 0x071c netprofm - ok
21:01:02.0548 0x071c [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:01:02.0594 0x071c NetTcpActivator - ok
21:01:02.0610 0x071c [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:01:02.0657 0x071c NetTcpPortSharing - ok
21:01:02.0906 0x071c [ AA77E9AF04CC6CAF6408016AC7D1F59B, D307CCA9AD760C959C19EA3B7B3E8167A590B33AECF428AADD19FF5F8B3E6FDC ] NETwNs64 C:\Windows\system32\DRIVERS\Netwsw02.sys
21:01:03.0156 0x071c NETwNs64 - ok
21:01:03.0265 0x071c [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:01:03.0328 0x071c nfrd960 - ok
21:01:03.0390 0x071c [ 8AD77806D336673F270DB31645267293, E23F324913554A23CD043DD27D4305AF62F48C0561A0FC7B7811E55B74B1BE79 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:01:03.0468 0x071c NlaSvc - ok
21:01:03.0499 0x071c [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:01:03.0640 0x071c Npfs - ok
21:01:03.0718 0x071c [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
21:01:03.0874 0x071c nsi - ok
21:01:03.0905 0x071c [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:01:04.0045 0x071c nsiproxy - ok
21:01:04.0186 0x071c [ E453ACF4E7D44E5530B5D5F2B9CA8563, 85EEBCBB3187A21282619A0264C10E9E52EFE4387F3425D3D279EF460DA3AD06 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:01:04.0404 0x071c Ntfs - ok
21:01:04.0498 0x071c [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
21:01:04.0638 0x071c Null - ok
21:01:04.0685 0x071c [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:01:04.0763 0x071c nvraid - ok
21:01:04.0794 0x071c [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:01:04.0872 0x071c nvstor - ok
21:01:04.0903 0x071c [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:01:04.0981 0x071c nv_agp - ok
21:01:04.0997 0x071c [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:01:05.0090 0x071c ohci1394 - ok
21:01:05.0215 0x071c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:01:05.0293 0x071c p2pimsvc - ok
21:01:05.0340 0x071c [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
21:01:05.0418 0x071c p2psvc - ok
21:01:05.0465 0x071c [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
21:01:05.0559 0x071c Parport - ok
21:01:05.0605 0x071c [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:01:05.0668 0x071c partmgr - ok
21:01:05.0715 0x071c [ 3AEAA8B561E63452C655DC0584922257, 04C072969B58657602EB0C21CEDF24FCEE14E61B90A0F758F93925EF2C9FC32D ] PcaSvc C:\Windows\System32\pcasvc.dll
21:01:05.0808 0x071c PcaSvc - ok
21:01:05.0871 0x071c [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
21:01:05.0949 0x071c pci - ok
21:01:06.0136 0x071c [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
21:01:06.0198 0x071c pciide - ok
21:01:06.0261 0x071c [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:01:06.0339 0x071c pcmcia - ok
21:01:06.0417 0x071c [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
21:01:06.0479 0x071c pcw - ok
21:01:06.0588 0x071c [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:01:06.0791 0x071c PEAUTH - ok
21:01:07.0041 0x071c [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
21:01:07.0212 0x071c PeerDistSvc - ok
21:01:07.0321 0x071c [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:01:07.0384 0x071c PerfHost - ok
21:01:07.0555 0x071c [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
21:01:07.0805 0x071c pla - ok
21:01:07.0930 0x071c [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:01:08.0008 0x071c PlugPlay - ok
21:01:08.0133 0x071c [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:01:08.0195 0x071c PNRPAutoReg - ok
21:01:08.0382 0x071c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:01:08.0445 0x071c PNRPsvc - ok
21:01:08.0554 0x071c [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:01:08.0710 0x071c PolicyAgent - ok
21:01:08.0772 0x071c [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
21:01:08.0928 0x071c Power - ok
21:01:09.0037 0x071c [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:01:09.0193 0x071c PptpMiniport - ok
21:01:09.0256 0x071c [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
21:01:09.0349 0x071c Processor - ok
21:01:09.0412 0x071c [ 53E83F1F6CF9D62F32801CF66D8352A8, 1225FED810BE8E0729EEAE5B340035CCBB9BACD3EF247834400F9B72D05ACE48 ] ProfSvc C:\Windows\system32\profsvc.dll
21:01:09.0474 0x071c ProfSvc - ok
21:01:09.0505 0x071c [ C118A82CD78818C29AB228366EBF81C3, 00820F3065871DCBA52A27C7F73BA470C4F2CB26EFB7F76FEF8B1207F81B284D ] ProtectedStorage C:\Windows\system32\lsass.exe
21:01:09.0552 0x071c ProtectedStorage - ok
21:01:09.0599 0x071c [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:01:09.0755 0x071c Psched - ok
21:01:09.0864 0x071c [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:01:10.0067 0x071c ql2300 - ok
21:01:10.0098 0x071c [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:01:10.0161 0x071c ql40xx - ok
21:01:10.0207 0x071c [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
21:01:10.0285 0x071c QWAVE - ok
21:01:10.0332 0x071c [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:01:10.0426 0x071c QWAVEdrv - ok
21:01:10.0441 0x071c [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:01:10.0597 0x071c RasAcd - ok
21:01:10.0644 0x071c [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:01:10.0785 0x071c RasAgileVpn - ok
21:01:10.0831 0x071c [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
21:01:10.0972 0x071c RasAuto - ok
21:01:11.0019 0x071c [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:01:11.0175 0x071c Rasl2tp - ok
21:01:11.0253 0x071c [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
21:01:11.0409 0x071c RasMan - ok
21:01:11.0440 0x071c [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:01:11.0596 0x071c RasPppoe - ok
21:01:11.0627 0x071c [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:01:11.0783 0x071c RasSstp - ok
21:01:11.0830 0x071c [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:01:12.0001 0x071c rdbss - ok
21:01:12.0033 0x071c [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
21:01:12.0111 0x071c rdpbus - ok
21:01:12.0126 0x071c [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:01:12.0282 0x071c RDPCDD - ok
21:01:12.0329 0x071c [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
21:01:12.0407 0x071c RDPDR - ok
21:01:12.0438 0x071c [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:01:12.0594 0x071c RDPENCDD - ok
21:01:12.0625 0x071c [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:01:12.0750 0x071c RDPREFMP - ok
21:01:12.0813 0x071c [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:01:12.0875 0x071c RdpVideoMiniport - ok
21:01:12.0922 0x071c [ E61608AA35E98999AF9AAEEEA6114B0A, F754CDE89DC96786D2A3C4D19EE2AEF1008E634E4DE3C0CBF927436DE90C04A6 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:01:13.0031 0x071c RDPWD - ok
21:01:13.0125 0x071c [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:01:13.0203 0x071c rdyboost - ok
21:01:13.0359 0x071c [ BC49E8BDBC6C1B161FDDB350CE423366, D98C7948EE36808164766DD9934C204599275BE9FCD83515F9C0153202D38C34 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
21:01:13.0405 0x071c RegSrvc - ok
21:01:13.0468 0x071c [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:01:13.0608 0x071c RemoteAccess - ok
21:01:13.0639 0x071c [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:01:13.0780 0x071c RemoteRegistry - ok
21:01:13.0842 0x071c [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
21:01:13.0951 0x071c RFCOMM - ok
21:01:14.0029 0x071c [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:01:14.0154 0x071c RpcEptMapper - ok
21:01:14.0201 0x071c [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
21:01:14.0248 0x071c RpcLocator - ok
21:01:14.0326 0x071c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
21:01:14.0482 0x071c RpcSs - ok
21:01:14.0529 0x071c [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:01:14.0669 0x071c rspndr - ok
21:01:14.0716 0x071c [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
21:01:14.0794 0x071c s3cap - ok
21:01:14.0841 0x071c [ C118A82CD78818C29AB228366EBF81C3, 00820F3065871DCBA52A27C7F73BA470C4F2CB26EFB7F76FEF8B1207F81B284D ] SamSs C:\Windows\system32\lsass.exe
21:01:14.0887 0x071c SamSs - ok
21:01:14.0934 0x071c [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:01:14.0997 0x071c sbp2port - ok
21:01:15.0059 0x071c [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:01:15.0184 0x071c SCardSvr - ok
21:01:15.0215 0x071c [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:01:15.0371 0x071c scfilter - ok
21:01:15.0465 0x071c [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll
21:01:15.0667 0x071c Schedule - ok
21:01:15.0730 0x071c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:01:15.0839 0x071c SCPolicySvc - ok
21:01:15.0901 0x071c [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:01:15.0964 0x071c SDRSVC - ok
21:01:16.0011 0x071c [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:01:16.0167 0x071c secdrv - ok
21:01:16.0198 0x071c [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll
21:01:16.0307 0x071c seclogon - ok
21:01:16.0369 0x071c [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
21:01:16.0494 0x071c SENS - ok
21:01:16.0572 0x071c [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:01:16.0635 0x071c SensrSvc - ok
21:01:16.0681 0x071c [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
21:01:16.0759 0x071c Serenum - ok
21:01:16.0822 0x071c [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
21:01:16.0915 0x071c Serial - ok
21:01:16.0978 0x071c [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:01:17.0056 0x071c sermouse - ok
21:01:17.0134 0x071c [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
21:01:17.0274 0x071c SessionEnv - ok
21:01:17.0305 0x071c [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:01:17.0383 0x071c sffdisk - ok
21:01:17.0399 0x071c [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:01:17.0477 0x071c sffp_mmc - ok
21:01:17.0508 0x071c [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:01:17.0586 0x071c sffp_sd - ok
21:01:17.0617 0x071c [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:01:17.0695 0x071c sfloppy - ok
21:01:17.0789 0x071c [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:01:17.0945 0x071c SharedAccess - ok
21:01:18.0054 0x071c [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:01:18.0210 0x071c ShellHWDetection - ok
21:01:18.0382 0x071c [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:01:18.0444 0x071c SiSRaid2 - ok
21:01:18.0616 0x071c [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:01:18.0678 0x071c SiSRaid4 - ok
21:01:18.0881 0x071c [ FBEB3BE7765B6C27891E9D1D8CE7F626, BC116E67268C8AA37C1EFA04C796A184C9292DBA771004FFA12F26D6C9619AF1 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:01:18.0959 0x071c SkypeUpdate - ok
21:01:19.0084 0x071c [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:01:19.0240 0x071c Smb - ok
21:01:19.0365 0x071c [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:01:19.0427 0x071c SNMPTRAP - ok
21:01:19.0505 0x071c [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
21:01:19.0567 0x071c spldr - ok
21:01:19.0630 0x071c [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
21:01:19.0723 0x071c Spooler - ok
21:01:19.0957 0x071c [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
21:01:20.0379 0x071c sppsvc - ok
21:01:20.0425 0x071c [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:01:20.0566 0x071c sppuinotify - ok
21:01:20.0644 0x071c [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:01:20.0769 0x071c srv - ok
21:01:20.0831 0x071c [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:01:20.0956 0x071c srv2 - ok
21:01:20.0987 0x071c [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:01:21.0081 0x071c srvnet - ok
21:01:21.0143 0x071c [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:01:21.0268 0x071c SSDPSRV - ok
21:01:21.0315 0x071c [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:01:21.0439 0x071c SstpSvc - ok
21:01:21.0595 0x071c [ AC5DE2689B571942E08128D0EC771495, 46A0932F0AC4911B6778D7C09DFB640A9225092CDC028BF74E8FD6374A1E8035 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:01:21.0720 0x071c Steam Client Service - ok
21:01:21.0767 0x071c [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:01:21.0829 0x071c stexstor - ok
21:01:21.0923 0x071c [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
21:01:22.0032 0x071c stisvc - ok
21:01:22.0063 0x071c [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
21:01:22.0126 0x071c storflt - ok
21:01:22.0188 0x071c [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
21:01:22.0251 0x071c storvsc - ok
21:01:22.0266 0x071c [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
21:01:22.0329 0x071c swenum - ok
21:01:22.0407 0x071c [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
21:01:22.0578 0x071c swprv - ok
21:01:22.0625 0x071c [ C3A39C4079305480972D29C44B868C78, 8F1BB75C743256F905EAEDE744B6082C53774C49126875FB4E4FBA30F5478B17 ] Synth3dVsc C:\Windows\system32\drivers\Synth3dVsc.sys
21:01:22.0687 0x071c Synth3dVsc - ok
21:01:22.0828 0x071c [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain C:\Windows\system32\sysmain.dll
21:01:23.0046 0x071c SysMain - ok
21:01:23.0093 0x071c [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:01:23.0155 0x071c TabletInputService - ok
21:01:23.0218 0x071c [ D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0 ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
21:01:23.0311 0x071c tap0901 - ok
21:01:23.0374 0x071c [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
21:01:23.0530 0x071c TapiSrv - ok
21:01:23.0592 0x071c [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
21:01:23.0701 0x071c TBS - ok
21:01:23.0873 0x071c [ B62A953F2BF3922C8764A29C34A22899, 4A117FF9D1BD58C6A1787DDA7402BAE30E4BA7A70FE3A144F41DD647AA7A3901 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:01:24.0123 0x071c Tcpip - ok
21:01:24.0279 0x071c [ B62A953F2BF3922C8764A29C34A22899, 4A117FF9D1BD58C6A1787DDA7402BAE30E4BA7A70FE3A144F41DD647AA7A3901 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:01:24.0513 0x071c TCPIP6 - ok
21:01:24.0606 0x071c [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:01:24.0684 0x071c tcpipreg - ok
21:01:24.0778 0x071c [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:01:24.0871 0x071c TDPIPE - ok
21:01:24.0903 0x071c [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:01:24.0981 0x071c TDTCP - ok
21:01:25.0027 0x071c [ DDAD5A7AB24D8B65F8D724F5C20FD806, B71F2967A4EE7395E4416C1526CB85368AEA988BDD1F2C9719C48B08FAFA9661 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:01:25.0168 0x071c tdx - ok
21:01:25.0183 0x071c [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
21:01:25.0246 0x071c TermDD - ok
21:01:25.0277 0x071c [ EF4469AB69EB15E5D3754E6AEAFBCD3D, 3609214C3D5181364B544EBF17E9A109952BE1C4C35BE0A8727BFA8F49ECB130 ] terminpt C:\Windows\system32\drivers\terminpt.sys
21:01:25.0355 0x071c terminpt - ok
21:01:25.0449 0x071c [ 2E648163254233755035B46DD7B89123, 6FA0D07CE18A3A69D82EE49D875F141E39406E92C34EAC76AC4EB052E6EBCBCD ] TermService C:\Windows\System32\termsrv.dll
21:01:25.0605 0x071c TermService - ok
21:01:25.0636 0x071c [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
21:01:25.0698 0x071c Themes - ok
21:01:25.0745 0x071c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
21:01:25.0870 0x071c THREADORDER - ok
21:01:25.0917 0x071c [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
21:01:26.0057 0x071c TrkWks - ok
21:01:26.0104 0x071c [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:01:26.0229 0x071c TrustedInstaller - ok
21:01:26.0291 0x071c [ CE18B2CDFC837C99E5FAE9CA6CBA5D30, CA302C2ED6A6BF4670BAAA4F5C14C0238CF0C80316856AA0DB053F4D593033AC ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:01:26.0447 0x071c tssecsrv - ok
21:01:26.0509 0x071c [ 17C6B51CBCCDED95B3CC14E22791F85E, EE417C19E9B2C258D62A74F1F2421AFFBAC67ACD62481CAA08F5B6A3439C1D7C ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:01:26.0587 0x071c TsUsbFlt - ok
21:01:26.0665 0x071c [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:01:26.0743 0x071c TsUsbGD - ok
21:01:26.0759 0x071c [ E1748D04AE40118B62BC18AC86032192, A954B141D1B27272C771D14F3B40C7CC1F572DD72559F2C96182EFBE2B095FDE ] tsusbhub C:\Windows\system32\drivers\tsusbhub.sys
21:01:26.0853 0x071c tsusbhub - ok
21:01:27.0055 0x071c [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:01:27.0211 0x071c tunnel - ok
21:01:27.0289 0x071c [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:01:27.0352 0x071c uagp35 - ok
21:01:27.0414 0x071c [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:01:27.0601 0x071c udfs - ok
21:01:27.0679 0x071c [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:01:27.0789 0x071c UI0Detect - ok
21:01:27.0835 0x071c [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:01:27.0898 0x071c uliagpkx - ok
21:01:27.0929 0x071c [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:01:28.0023 0x071c umbus - ok
21:01:28.0054 0x071c [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
21:01:28.0132 0x071c UmPass - ok
21:01:28.0179 0x071c [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
21:01:28.0241 0x071c UmRdpService - ok
21:01:28.0319 0x071c [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
21:01:28.0475 0x071c upnphost - ok
21:01:28.0522 0x071c [ 6F1A3157A1C89435352CEB543CDB359C, 325B46220779C5FE3B6F19FF794474837FAB9675D9C98ACB68CCE47B1CFE5F12 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:01:28.0615 0x071c usbccgp - ok
21:01:28.0647 0x071c [ AF0892A803FDDA7492F595368E3B68E7, F263346DEB4D742EB436CF578F187AC8521D84CED52E98475E6198EC52244F07 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:01:28.0725 0x071c usbcir - ok
21:01:28.0771 0x071c [ C025055FE7B87701EB042095DF1A2D7B, D7B34B6C2C5BD3C8141895AC21BB637EA5E3C4F7A85EEF4C4C36E6BB2045A3D9 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
21:01:28.0865 0x071c usbehci - ok
21:01:28.0912 0x071c [ 287C6C9410B111B68B52CA298F7B8C24, 98900C08FE662A00DF8B37837B2BEBF9ACB7989C387AF36B2109B05A4F462D4E ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:01:29.0021 0x071c usbhub - ok
21:01:29.0052 0x071c [ 9840FC418B4CBD632D3D0A667A725C31, 776D86A032DCA2842EF7AADB35473193CA80547223EFAA7F110F296C377077B0 ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:01:29.0130 0x071c usbohci - ok
21:01:29.0161 0x071c [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys
21:01:29.0255 0x071c usbprint - ok
21:01:29.0286 0x071c [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:01:29.0364 0x071c USBSTOR - ok
21:01:29.0411 0x071c [ 62069A34518BCF9C1FD9E74B3F6DB7CD, C58E21424718729324B285BEE1C96551540FCC3FD650B2D10895EBA48D981E25 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:01:29.0489 0x071c usbuhci - ok
21:01:29.0536 0x071c [ 454800C2BC7F3927CE030141EE4F4C50, 10901E62DAA70657C499AD590DECCCA6E46FDDF4A193B2F19279E1B8ED7B1E44 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:01:29.0645 0x071c usbvideo - ok
21:01:29.0707 0x071c [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
21:01:29.0848 0x071c UxSms - ok
21:01:29.0895 0x071c [ C118A82CD78818C29AB228366EBF81C3, 00820F3065871DCBA52A27C7F73BA470C4F2CB26EFB7F76FEF8B1207F81B284D ] VaultSvc C:\Windows\system32\lsass.exe
21:01:29.0941 0x071c VaultSvc - ok
21:01:29.0988 0x071c [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:01:30.0051 0x071c vdrvroot - ok
21:01:30.0113 0x071c [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
21:01:30.0300 0x071c vds - ok
21:01:30.0347 0x071c [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:01:30.0441 0x071c vga - ok
21:01:30.0472 0x071c [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
21:01:30.0628 0x071c VgaSave - ok
21:01:30.0659 0x071c VGPU - ok
21:01:30.0706 0x071c [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:01:30.0784 0x071c vhdmp - ok
21:01:30.0815 0x071c [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
21:01:30.0877 0x071c viaide - ok
21:01:30.0909 0x071c [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
21:01:31.0002 0x071c vmbus - ok
21:01:31.0033 0x071c [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
21:01:31.0111 0x071c VMBusHID - ok
21:01:31.0158 0x071c [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:01:31.0221 0x071c volmgr - ok
21:01:31.0283 0x071c [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:01:31.0377 0x071c volmgrx - ok
21:01:31.0408 0x071c [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:01:31.0501 0x071c volsnap - ok
21:01:31.0548 0x071c [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:01:31.0626 0x071c vsmraid - ok
21:01:31.0767 0x071c [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
21:01:32.0016 0x071c VSS - ok
21:01:32.0172 0x071c [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:01:32.0266 0x071c vwifibus - ok
21:01:32.0313 0x071c [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:01:32.0422 0x071c vwififlt - ok
21:01:32.0437 0x071c [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:01:32.0547 0x071c vwifimp - ok
21:01:32.0609 0x071c [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
21:01:32.0765 0x071c W32Time - ok
21:01:32.0796 0x071c [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:01:32.0890 0x071c WacomPen - ok
21:01:32.0937 0x071c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:01:33.0093 0x071c WANARP - ok
21:01:33.0124 0x071c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:01:33.0249 0x071c Wanarpv6 - ok
21:01:33.0373 0x071c [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
21:01:33.0561 0x071c wbengine - ok
21:01:33.0592 0x071c [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:01:33.0685 0x071c WbioSrvc - ok
21:01:33.0732 0x071c [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:01:33.0841 0x071c wcncsvc - ok
21:01:33.0873 0x071c [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:01:33.0935 0x071c WcsPlugInService - ok
21:01:33.0982 0x071c [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
21:01:34.0044 0x071c Wd - ok
21:01:34.0122 0x071c [ 442783E2CB0DA19873B7A63833FF4CB4, 09254970265476214F3187CC22A4F9C7C2769D419600E83FBE302C3A103E527F ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:01:34.0263 0x071c Wdf01000 - ok
21:01:34.0325 0x071c [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:01:34.0434 0x071c WdiServiceHost - ok
21:01:34.0481 0x071c [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:01:34.0559 0x071c WdiSystemHost - ok
21:01:34.0621 0x071c [ 3DB6D04E1C64272F8B14EB8BC4616280, 9138642B1C19F895D4ECFD930160C80FBF15813CE63BBF4C899842C300FD3026 ] WebClient C:\Windows\System32\webclnt.dll
21:01:34.0699 0x071c WebClient - ok
21:01:34.0746 0x071c [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:01:34.0887 0x071c Wecsvc - ok
21:01:34.0933 0x071c [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:01:35.0058 0x071c wercplsupport - ok
21:01:35.0105 0x071c [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
21:01:35.0230 0x071c WerSvc - ok
21:01:35.0277 0x071c [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:01:35.0417 0x071c WfpLwf - ok
21:01:35.0464 0x071c [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:01:35.0526 0x071c WIMMount - ok
21:01:35.0542 0x071c WinDefend - ok
21:01:35.0651 0x071c WinHttpAutoProxySvc - ok
21:01:35.0729 0x071c [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:01:35.0854 0x071c Winmgmt - ok
21:01:36.0010 0x071c [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM C:\Windows\system32\WsmSvc.dll
21:01:36.0291 0x071c WinRM - ok
21:01:36.0400 0x071c [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:01:36.0493 0x071c WinUsb - ok
21:01:36.0587 0x071c [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:01:36.0727 0x071c Wlansvc - ok
21:01:36.0790 0x071c [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:01:36.0868 0x071c WmiAcpi - ok
21:01:36.0930 0x071c [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:01:37.0008 0x071c wmiApSrv - ok
21:01:37.0039 0x071c WMPNetworkSvc - ok
21:01:37.0086 0x071c [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:01:37.0133 0x071c WPCSvc - ok
21:01:37.0180 0x071c [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:01:37.0242 0x071c WPDBusEnum - ok
21:01:37.0383 0x071c [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:01:37.0523 0x071c ws2ifsl - ok
21:01:37.0585 0x071c [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
21:01:37.0679 0x071c wscsvc - ok
21:01:37.0695 0x071c WSearch - ok
21:01:37.0897 0x071c [ D9EF901DCA379CFE914E9FA13B73B4C4, 3BE9693B7B2AFEE23D72AF5DA211379724D752F0EC18ACB7D3DE3DDFC5AE0004 ] wuauserv C:\Windows\system32\wuaueng.dll
21:01:38.0116 0x071c wuauserv - ok
21:01:38.0147 0x071c [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:01:38.0225 0x071c WudfPf - ok
21:01:38.0287 0x071c [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:01:38.0381 0x071c WUDFRd - ok
21:01:38.0443 0x071c [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:01:38.0506 0x071c wudfsvc - ok
21:01:38.0553 0x071c [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc C:\Windows\System32\wwansvc.dll
21:01:38.0631 0x071c WwanSvc - ok
21:01:38.0927 0x071c [ C3FFB098C24A82B61E1818C3BB978B48, C7BC57A8D549B7478052F05FD0B4C623F1B70187358FD3CB5A7E9B5092FBD75F ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
21:01:39.0208 0x071c ZeroConfigService - ok
21:01:39.0255 0x071c ================ Scan global ===============================
21:01:39.0395 0x071c [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
21:01:39.0426 0x071c [ 0C27239FEA4DB8A2AAC9E502186B7264, 102AA14D7A3CCCE913D9887AF4CCE87EA649A21BEF5196DFFCAD7E8F0B6A7293 ] C:\Windows\system32\winsrv.dll
21:01:39.0457 0x071c [ 0C27239FEA4DB8A2AAC9E502186B7264, 102AA14D7A3CCCE913D9887AF4CCE87EA649A21BEF5196DFFCAD7E8F0B6A7293 ] C:\Windows\system32\winsrv.dll
21:01:39.0489 0x071c [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:01:39.0520 0x071c [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
21:01:39.0551 0x071c [ Global ] - ok
21:01:39.0551 0x071c ================ Scan MBR ==================================
21:01:39.0551 0x071c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:01:40.0425 0x071c \Device\Harddisk0\DR0 - ok
21:01:40.0425 0x071c ================ Scan VBR ==================================
21:01:40.0425 0x071c [ 50AC187CDBE31B3A72216D3909AE48DF ] \Device\Harddisk0\DR0\Partition1
21:01:40.0440 0x071c \Device\Harddisk0\DR0\Partition1 - ok
21:01:40.0440 0x071c [ F368F81E75375EFDF16F3C3C230B26CE ] \Device\Harddisk0\DR0\Partition2
21:01:40.0440 0x071c \Device\Harddisk0\DR0\Partition2 - ok
21:01:40.0440 0x071c ================ Scan generic autorun ======================
21:01:40.0534 0x071c [ 4E380BDA62A242D81D641B2926585723, 25EDC78A8B9C50BEA5A9790B408C6FC8569DEADA91C78B38C201EC7C531AD301 ] C:\Program Files\AVAST Software\Avast\AvLaunch.exe
21:01:40.0596 0x071c AvastUI.exe - ok
21:01:40.0643 0x071c [ 8784236EED5079493DA9FC95B28B89F8, E59C349B964F585C27F63FBF7C1B5D7C6CF8CC958BD35100A36D57542DC13972 ] C:\Windows\SYSTEM32\WerFault.exe
21:01:40.0721 0x071c *WerKernelReporting - ok
21:01:40.0815 0x071c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:01:40.0971 0x071c Sidebar - ok
21:01:40.0986 0x071c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:01:41.0049 0x071c mctadmin - ok
21:01:41.0127 0x071c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:01:41.0267 0x071c Sidebar - ok
21:01:41.0283 0x071c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:01:41.0345 0x071c mctadmin - ok
21:01:41.0563 0x071c [ A69BC7203E0BFFEE8215C0913D02CB55, A4130AC877EEBAFD8F12B39807B36607CA3C3DD8F0CE365A5F976E690E112C03 ] C:\Program Files (x86)\Steam\steam.exe
21:01:41.0782 0x071c Steam - ok
21:01:41.0797 0x071c CyberGhost - ok
21:01:41.0844 0x071c Skype - ok
21:01:41.0860 0x071c Waiting for KSN requests completion. In queue: 90
21:01:42.0874 0x071c Waiting for KSN requests completion. In queue: 90
21:01:43.0888 0x071c Waiting for KSN requests completion. In queue: 90
21:01:44.0949 0x071c AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 17.6.3625.0 ), 0x41000 ( enabled : updated )
21:01:45.0058 0x071c Win FW state via NFP2: enabled ( trusted )
21:01:47.0866 0x071c ============================================================
21:01:47.0866 0x071c Scan finished
21:01:47.0866 0x071c ============================================================
21:01:47.0866 0x0c04 Detected object count: 0
21:01:47.0866 0x0c04 Actual detected object count: 0
21:01:51.0298 0x128c Deinitialize success
|
|
01.10.2017, 14:37
| #7 |
| | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Hier das (wahrscheinlich False Positive) vom Hitman Pro: Code:
ATTFilter HitmanPro 3.7.20.286
www.hitmanpro.com
Computer name . . . . : COMPUTER
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : computer\Admin
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (31 days left)
Scan date . . . . . . : 2017-09-30 20:45:23
Scan mode . . . . . . : Normal
Scan duration . . . . : 4m 32s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 4
Traces . . . . . . . : 203
Objects scanned . . . : 981.606
Files scanned . . . . : 25.561
Remnants scanned . . : 199.865 files / 756.180 keys
Malware _____________________________________________________________________
C:\Users\User2\AppData\Local\Temp\HYDC005.tmp.1499513166\HTA\3rdparty\FS.dll -> Deleted
Size . . . . . . . : 933.376 bytes
Age . . . . . . . : 84.3 days (2017-07-08 13:26:23)
Entropy . . . . . : 7.9
SHA-256 . . . . . : 9075CFB0AF23C680EFC552A226AC48A6B907D5EEF8AA50485BC5996CDB548495
> Kaspersky . . . . : not-a-virus:RiskTool.Win32.FusionCore.d
> HitmanPro . . . . : App/Fusion-G
Fuzzy . . . . . . : 114.0
C:\Users\User2\AppData\Local\Temp\HYDC005.tmp.1499513166\HTA\3rdparty\FS.ocx -> Quarantined
Size . . . . . . . : 482.304 bytes
Age . . . . . . . : 84.3 days (2017-07-08 13:26:23)
Entropy . . . . . : 6.6
SHA-256 . . . . . : C9587139A0A657953A78CBE1AC686772CC03DA3D15E45DDB8E79E9EF2C9A31EE
> HitmanPro . . . . : App/Fusion-G
Fuzzy . . . . . . : 106.0
C:\Users\User2\AppData\Local\Temp\HYDF6DD.tmp.1499513180\HTA\3rdparty\FS.dll -> Deleted
Size . . . . . . . : 933.376 bytes
Age . . . . . . . : 84.3 days (2017-07-08 13:26:22)
Entropy . . . . . : 7.9
SHA-256 . . . . . : 9075CFB0AF23C680EFC552A226AC48A6B907D5EEF8AA50485BC5996CDB548495
> Kaspersky . . . . : not-a-virus:RiskTool.Win32.FusionCore.d
> HitmanPro . . . . : App/Fusion-G
Fuzzy . . . . . . : 114.0
C:\Users\User2\AppData\Local\Temp\HYDF6DD.tmp.1499513180\HTA\3rdparty\FS.ocx -> Quarantined
Size . . . . . . . : 482.304 bytes
Age . . . . . . . : 84.3 days (2017-07-08 13:26:22)
Entropy . . . . . : 6.6
SHA-256 . . . . . : C9587139A0A657953A78CBE1AC686772CC03DA3D15E45DDB8E79E9EF2C9A31EE
> HitmanPro . . . . : App/Fusion-G
Fuzzy . . . . . . : 106.0
Suspicious files ____________________________________________________________
C:\Users\User2\Desktop\Antivirus\FRST64.exe
Size . . . . . . . : 2.437.120 bytes
Age . . . . . . . : 84.2 days (2017-07-08 14:47:39)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 4022E7113E227ECC9481219D008BDFBC4DB5C0A72E5D174743B2E019761269FC
Needs elevation . : Yes
Fuzzy . . . . . . : 22.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Cookies _____________________________________________________________________
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\0YH8RX4I.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\1GG9BOBA.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\1GWOTVTE.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\1MF1921T.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\39ANQQQT.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\4P76ST0P.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\554J7IP8.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\63CBBE4W.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\7O7V19NX.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\BCOHMRGP.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\DSG9013T.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\HO0LIT4P.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\I40453HU.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\JXVQ0KRU.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\K4LYL3ZA.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\KRXFKX1G.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\M5R7B81N.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\MIYKEPJC.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\MPEL619W.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\MUR0FRQZ.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\NTMBAP9A.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\OK4SRN75.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\P1YN11T0.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\P7O9NAER.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\SLA0NADE.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\SM2UKM96.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\SSYM0Z56.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\T9N2DXC1.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\U9KA6ILG.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\WXW3DKZD.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\X68CYDXW.txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\VE3BOUK7.txt
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\h8qv4gj5.default\cookies.sqlite:246059135.log.optimizely.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:151300895.log.optimizely.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:246059135.log.optimizely.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:254a.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:310907276.log.optimizely.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:572200012.log.optimizely.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:abmr.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:acuityplatform.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad.360yield.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad.dyntracker.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad.dyntracker.de
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad.zanox.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad1.adfarm1.adition.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad2.adfarm1.adition.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad3.adfarm1.adition.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad4.adfarm1.adition.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad8.adfarm1.adition.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ad9.adfarm1.adition.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adaptv.advertising.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adbrn.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:addthis.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adfarm.mediaplex.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adfarm1.adition.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adform.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adgrx.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adhigh.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adnxs.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ads.avocet.io
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ads.betweendigital.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ads.creative-serving.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ads.smartstream.tv
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ads.stickyadstv.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ads.yieldmo.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adscale.de
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adserver01.de
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adserving.ancoraplatform.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adsrvr.org
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adsymptotic.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adtech.de
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adtechus.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:advertising.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adx.adform.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:adx2.adform.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:agkn.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:angsrvr.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:atdmt.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:bidr.io
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:bidswitch.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:bluekai.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:bs.serving-sys.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:casalemedia.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:connexity.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:contextweb.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:crwdcntrl.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:cw.addthis.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:de17a.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:demdex.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:dotomi.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:doubleclick.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:dpm.demdex.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:emjcd.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:erne.co
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:everesttech.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:eyeviewads.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:fastclick.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:flashtalking.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:gwallet.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:hotlog.ru
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ibeu2.mookie1.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ih.adscale.de
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ipredictive.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:korrelate.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:krxd.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:legolas-media.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:lijit.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:m6r.eu
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:match.adsby.bidtheatre.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:match.rundsp.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:mathtag.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:mediaplex.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:mmstat.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:mookie1.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:mxptint.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:nexac.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:openx.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:optimatic.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:outbrain.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:owneriq.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:partners.tremorhub.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:pixel.rubiconproject.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:pool.admedo.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:pubmatic.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:revsci.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:rfihub.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:rlcdn.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:ru4.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:rubiconproject.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:sa.scorecardresearch.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:scorecardresearch.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:server.adform.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:serving-sys.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:simpli.fi
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:sitescout.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:smartadserver.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:spylog.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:stat.media
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:taboola.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:tapad.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:tidaltv.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:track.adform.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:track.recreativ.ru
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:tradedoubler.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:trc.taboola.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:tremorhub.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:tribalfusion.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:turn.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:u3s.mathtag.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:univide.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:visualdna.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:w55c.net
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:weborama.fr
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:www.googleadservices.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:xiti.com
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:yadro.ru
C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\74wtro9l.default\cookies.sqlite:yieldlab.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:137852403.log.optimizely.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:2430720082.log.optimizely.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:246059135.log.optimizely.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:399571994.log.optimizely.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:abmr.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:ad2.adfarm1.adition.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:adbrn.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:addthis.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:adfarm1.adition.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:adform.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:adnxs.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:adsrvr.org
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:adsymptotic.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:agkn.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:bizrate.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:bluekai.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:casalemedia.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:demdex.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:doubleclick.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:dpm.demdex.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:everesttech.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:googleadservices.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:ibeu2.mookie1.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:intel.tt.omtrdc.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:mathtag.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:mookie1.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:openx.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:oracle.112.2o7.net
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:outbrain.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:pixel.rubiconproject.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:pubmatic.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:rfihub.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:rlcdn.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:rubiconproject.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:scorecardresearch.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:taboola.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:trc.taboola.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:tubemogul.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:www.googleadservices.com
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:yadro.ru
C:\Users\User2\AppData\Roaming\Mozilla\Firefox\Profiles\z1pz824x.default\cookies.sqlite:yieldlab.net
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-10-2017
durchgeführt von Admin (Administrator) auf COMPUTER (01-10-2017 15:20:01)
Gestartet von C:\Users\User2\Desktop
Geladene Profile: Admin & User2 (Verfügbare Profile: Admin & User1 & User2)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [239856 2017-09-13] (AVAST Software)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation)
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\...\Run: [CyberGhost] => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
IFEO\taskmgr.exe: [Debugger] C:\Users\User2\Desktop\Antivirus\cce_x64\KillSwitch.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5F09CBA3-A83B-45AF-AF2F-D1E53874AF57}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-09-13] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-09-13] (AVAST Software)
FireFox:
========
FF DefaultProfile: h8qv4gj5.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\h8qv4gj5.default [2017-09-30]
FF Extension: (Avast Online Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\h8qv4gj5.default\Extensions\wrc@avast.com.xpi [2017-09-13]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7452288 2017-09-13] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [275208 2017-09-13] (AVAST Software)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344184 2017-01-24] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320528 2017-09-13] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-09-13] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343296 2017-09-13] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-09-13] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47016 2017-09-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147784 2017-09-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-09-13] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-09-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1016384 2017-09-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [590880 2017-09-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [199312 2017-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361784 2017-09-25] (AVAST Software)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [101824 2017-10-01] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-10-01] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253888 2017-10-01] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-10-01] (Malwarebytes)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3438048 2014-05-04] (Intel Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-01 15:20 - 2017-10-01 15:20 - 000007671 _____ C:\Users\User2\Desktop\FRST.txt
2017-10-01 15:19 - 2017-10-01 15:19 - 000000000 ____D C:\Users\User2\Desktop\FRST-OlderVersion
2017-09-30 21:26 - 2017-10-01 15:19 - 000030232 _____ C:\Users\User2\Desktop\Additionold.txt
2017-09-30 21:25 - 2017-10-01 15:18 - 000014597 _____ C:\Users\User2\Desktop\FRSTold.txt
2017-09-30 21:22 - 2017-09-30 21:22 - 000001443 _____ C:\Users\User2\Desktop\kjj.txt
2017-09-30 21:21 - 2017-10-01 15:20 - 000000000 ____D C:\FRST
2017-09-30 21:10 - 2017-10-01 15:17 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-30 21:10 - 2017-10-01 15:17 - 000101824 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-09-30 21:10 - 2017-10-01 15:17 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-09-30 21:10 - 2017-10-01 15:17 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-09-30 21:10 - 2017-09-30 21:10 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-09-30 21:10 - 2017-09-30 21:10 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-30 21:10 - 2017-09-30 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-30 21:10 - 2017-08-24 11:27 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-09-30 21:09 - 2017-09-30 21:09 - 000000000 ____D C:\ProgramData\MB2Migration
2017-09-30 21:09 - 2017-09-30 21:09 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-30 21:02 - 2017-09-30 21:19 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2017-09-30 21:00 - 2017-09-30 21:01 - 000197006 _____ C:\TDSSKiller.3.1.0.15_30.09.2017_21.00.00_log.txt
2017-09-30 20:59 - 2017-09-30 20:59 - 000002372 _____ C:\TDSSKiller.3.1.0.15_30.09.2017_20.59.37_log.txt
2017-09-30 20:58 - 2017-09-29 20:11 - 000105136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-09-30 20:51 - 2017-09-30 20:51 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-09-30 20:44 - 2017-09-30 20:44 - 000262144 ____N C:\Windows\Minidump\093017-13774-01.dmp
2017-09-30 20:44 - 2017-09-30 20:44 - 000000000 ____D C:\Windows\Minidump
2017-09-13 15:17 - 2017-09-13 15:17 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-01 15:19 - 2017-07-08 14:47 - 002399744 _____ (Farbar) C:\Users\User2\Desktop\FRST64.exe
2017-10-01 15:17 - 2017-07-07 17:40 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-10-01 15:17 - 2017-07-07 15:23 - 000000000 __SHD C:\Users\User2\IntelGraphicsProfiles
2017-10-01 15:17 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-30 21:28 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-30 21:28 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-30 21:25 - 2017-07-08 14:44 - 000000000 ____D C:\Users\User2\Desktop\Antivirus
2017-09-30 21:20 - 2017-07-08 15:11 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.7
2017-09-30 21:16 - 2017-07-06 20:50 - 000000000 ____D C:\Users\User1\AppData\LocalLow\Mozilla
2017-09-30 21:14 - 2017-07-07 21:14 - 000000000 __SHD C:\Users\User1\IntelGraphicsProfiles
2017-09-30 21:09 - 2017-07-08 14:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-30 20:58 - 2017-07-07 14:57 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Mozilla
2017-09-30 20:57 - 2017-07-08 14:48 - 000000000 ____D C:\ProgramData\HitmanPro
2017-09-25 19:11 - 2017-07-07 17:40 - 000361784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-09-18 19:20 - 2017-07-07 17:40 - 000199312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000590880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000147784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-09-13 15:17 - 2017-07-07 17:40 - 000047016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 001016384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000343296 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000320528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-09-13 15:16 - 2017-07-07 17:40 - 000057736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-09-10 15:11 - 2011-04-12 09:43 - 000699342 _____ C:\Windows\system32\perfh007.dat
2017-09-10 15:11 - 2011-04-12 09:43 - 000149450 _____ C:\Windows\system32\perfc007.dat
2017-09-10 15:11 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-10 15:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
Einige Dateien in TEMP:
====================
2017-08-29 18:51 - 2017-08-29 18:51 - 014456872 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-09-23 17:22
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-10-2017
durchgeführt von Admin (01-10-2017 15:21:08)
Gestartet von C:\Users\User2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-07-06 18:38:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-3899074337-2593326538-3372253287-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3899074337-2593326538-3372253287-500 - Administrator - Disabled)
User1 (S-1-5-21-3899074337-2593326538-3372253287-1001 - Limited - Enabled) => C:\Users\User1
User2 (S-1-5-21-3899074337-2593326538-3372253287-1002 - Limited - Enabled) => C:\Users\User2
Gast (S-1-5-21-3899074337-2593326538-3372253287-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3899074337-2593326538-3372253287-1002\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.6.2310 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
Chris' OFP Script Editor (HKLM-x32\...\{07E23E86-3B58-4A80-924B-57269BB62491}) (Version: 3.1.0000 - CHSoftware)
Cities XXL (HKLM\...\Steam App 313010) (Version: - Focus Home Interactive)
Crisis in the Kremlin (HKLM\...\Steam App 599750) (Version: - Kremlingames)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4578 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{21de8cfa-6d1e-4bb2-bbe2-0bc64e82d547}) (Version: 17.0.3 - Intel Corporation)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 de) (HKLM\...\Mozilla Firefox 55.0.3 (x64 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SuperPower 2 Steam Edition (HKLM\...\Steam App 282400) (Version: - GolemLabs)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3899074337-2593326538-3372253287-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-01-24] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-09-13] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => [Argument = start w32time task_started]
Task: {05839A64-FADD-4B2D-8343-67E04F7D3327} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => [Argument = -PvrRecoveryTask]
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => [Argument = ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem]
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => [Argument = ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem]
Task: {0C9F2E6C-477F-4051-A0A0-2B885467CE6D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => [Argument = /PBDADiscovery]
Task: {1345108B-092A-402B-8DC0-FCB2D8FF9CB6} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => [Argument = -PvrSchedule]
Task: {1B6AD474-E8F2-4A88-A77A-412A7726FF54} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => [Argument = -MediaCenterRecoveryTask]
Task: {1EDEAEAC-C032-403B-B340-032783D1E6C0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => [Argument = /DoRecoveryTasks $(Arg0)]
Task: {283EDA50-DE25-4798-A5FA-378C872B4FB3} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => [Argument = /DoUpdateRecordPath $(Arg0)]
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification => [Argument = /CONFIGNOTIFICATION]
Task: {44211CFD-31A0-45CF-8416-1A0D29AC8243} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => [Argument = /DoConfigureInternetTimeService]
Task: {46A36B5D-BAA7-400D-8992-84F740F4CDE0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => [Argument = /wait:90 /PBDADiscovery]
Task: {4E9AAEBE-65C2-4866-8A7A-14B79CC0EFAA} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver =>
Task: {520B0AEC-CA0F-4D96-8775-4314BD4DD532} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => [Argument = dfdts.dll,DfdGetDefaultPolicyAndSMART]
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => [Argument = config upnphost start= auto]
Task: {5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => [Argument = -c]
Task: {6577E4D5-5146-4FCE-A4B1-53C53D9EA272} - System32\Tasks\CCleanerSkipUAC => [Argument = $(Arg0)]
Task: {6D979168-22A2-4237-BF0D-38438BAB6196} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => [Argument = /DRMInit]
Task: {72DB7465-BC54-491B-A92A-4637A28C9BBF} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck =>
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary =>
Task: {7AD57F54-C144-4797-AADD-DE8FEBEF92B0} - System32\Tasks\CreateChoiceProcessTask => [Argument = /launch]
Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo =>
Task: {82D84324-1A08-4481-8495-B47DE2ED62AF} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => [Argument = /OCURDiscovery $(Arg0)]
Task: {8C9C4C8E-5233-4FC3-B0BE-B03FB2E7DB4A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => [Argument = /wait:7 /PBDADiscovery]
Task: {94AF9B2F-F060-41BF-8F15-A81FD94C54E7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => [Argument = /DoActivateWindowsSearch]
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => [Argument = /d srrstr.dll,ExecuteScheduledSPPCreation]
Task: {9A2AAC0F-4430-4CDC-9DC4-9655F63DA84C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => [Argument = $(Arg0)]
Task: {A48CABBF-24C8-4B87-B00F-9261807C3B43} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter =>
Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - System32\Tasks\Microsoft\Windows\Location\Notifications =>
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => [Argument = aepdu.dll,AePduRunUpdate]
Task: {A81963BF-E9F4-4166-82EC-250B6D263453} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => [Argument = /InstallPlayReady $(Arg0)]
Task: {A94D3EFF-0322-422C-9803-AF6FB0AE5C65} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => [Argument = /DoReindexSearchRoot]
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent =>
Task: {B1B8BA8F-08EE-493B-8C80-2048C3B90810} - System32\Tasks\Avast Emergency Update =>
Task: {C016366B-7126-46CA-B36B-592A3D95A60B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator =>
Task: {CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => [Argument = /offerraupdate]
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => [Argument = -queuereporting]
Task: {D33C57EE-7749-4513-8E3A-63A996D6DB39} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => [Argument = -ObjectStoreRecoveryTask]
Task: {D4ACD274-3AE4-40CA-8BEC-B44A6FE3DB54} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => [Argument = /RestartRecording]
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => [Argument = /d acproxy.dll,PerformAutochkOperations]
Task: {DAB601CC-A06D-48C4-BBC7-E8E9801EA022} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => [Argument = -SqlLiteRecoveryTask]
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => [Argument = start sppsvc]
Task: {DF58E3B2-AFFD-4D3F-9B5D-5C5AB323911A} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => [Argument = -pscn 0]
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => [Argument = bfe.dll,BfeOnServiceStartTypeChange]
Task: {E3163C33-301D-4730-A266-5518C5ED3967} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => [Argument = $(Arg0)]
Task: {E831F796-005E-4500-B746-60F80ABFC6B7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => [Argument = /DoRegisterSearch $(Arg0)]
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - System32\Tasks\Microsoft\Windows\MUI\LPRemove =>
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem => [Argument = -energy -auto]
Task: {FBBBCC54-7D00-4A64-A16E-6155F0FC7932} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => [Argument = /OCURActivate]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-30 21:10 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-24 20:16 - 2017-01-24 20:16 - 000382072 _____ () C:\Windows\system32\igfxTray.exe
2017-09-13 15:17 - 2017-09-13 15:17 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-09-27 19:21 - 2017-09-27 19:21 - 000834224 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000286712 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000211904 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000241960 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-09-13 15:17 - 2017-09-13 15:17 - 000149568 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-09-29 20:11 - 2017-09-29 20:11 - 005890352 _____ () C:\Program Files\AVAST Software\Avast\defs\17092902\algo.dll
2017-09-27 19:21 - 2017-09-27 19:21 - 000692408 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000241448 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-10-01 15:17 - 2017-10-01 15:17 - 005890352 _____ () C:\Program Files\AVAST Software\Avast\defs\17100100\algo.dll
2017-07-07 17:40 - 2017-07-07 17:40 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-09-13 15:16 - 2017-09-13 15:16 - 000233768 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3899074337-2593326538-3372253287-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3899074337-2593326538-3372253287-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D60DB988-F7BE-42CD-B2A2-8407294B9C9D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{03218625-6F65-41A7-BFCB-138825B965DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{50019896-F537-4097-98BD-3201566B1B01}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{330595BA-CCBF-4B05-918C-B61CFB4CF5AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F72C2E34-3841-424F-8C7D-02E9C5F18100}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{770F0A4B-516F-4EF4-9FF7-429824386942}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3A914463-7BCB-403E-B79D-0699E699B0E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D009F7A5-4C5E-4B06-9956-B5C78A55ED11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{465BCD20-3335-4010-9A53-3D96CC7ACBF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{76ED08D9-758B-46C5-8A02-CC0CAC66BDD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{D5A203DE-A833-40C3-94B5-85190FEB8300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{9E5BFB81-8966-4EDF-B125-36C91D39C09E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{E829F006-FD1C-42E6-AB32-4F3C53CF95BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{ABF324F8-AE3F-4C1C-AABC-1A92DA186CCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{FCC8DB23-DCB0-41E6-A361-CA5DB81EC804}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\joshua.exe
FirewallRules: [{02FC369B-0F67-4F13-A8A1-F4FE9CDB45B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{22D808E2-169B-4DC0-B023-ED0EF40018F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\video_config.exe
FirewallRules: [{9E5BC94E-F80C-474E-8440-CBC11C0E230A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{33F928C1-2334-4A58-82D0-00CA3614CB29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SuperPower 2\Extras\GLEditor.exe
FirewallRules: [{CC094870-04BB-419F-9C7B-E0AA7FF115B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{387A52F8-556B-4FCE-BD05-1D0B2111285F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{A07631C7-4920-497A-A8A8-FBC4B182604D}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{59C6B978-6302-46B3-AE13-15FFF9414009}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{483C1466-EF62-4A87-BFBE-292870F5EC8A}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1DF44776-DCDE-4407-A75B-BAEF58920FD3}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{87FFDA55-5B28-4A89-A688-7F27289A6A09}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C2C7911E-2B91-45AA-A48B-C00C6E799779}] => (Allow) C:\Users\User2\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{D47A6F0B-DCB1-43FE-9AA0-1A934F09CC62}C:\users\User2\desktop\ofp launcher.exe] => (Allow) C:\users\User2\desktop\ofp launcher.exe
FirewallRules: [UDP Query User{A8893E63-3852-458A-AC3A-2B2C7DF97D36}C:\users\User2\desktop\ofp launcher.exe] => (Allow) C:\users\User2\desktop\ofp launcher.exe
FirewallRules: [{38ECB1B8-F377-46F4-A8FB-3BF83F576791}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
14-07-2017 15:37:07 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
14-07-2017 15:37:29 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
22-07-2017 14:49:40 Geplanter Prüfpunkt
15-08-2017 16:34:26 TunnelBear
15-08-2017 16:44:44 TunnelBear
15-08-2017 16:50:13 TunnelBear
15-08-2017 16:52:09 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
29-08-2017 18:51:54 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
30-09-2017 20:50:02 Prüfpunkt von HitmanPro
30-09-2017 20:51:03 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller
Description: Videocontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/01/2017 03:17:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/30/2017 09:21:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/30/2017 09:03:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000288,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001B5ED10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002cc,(null),0,REG_BINARY,0000000000F3E120.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {f814d774-555d-48c0-964d-23b2f20193af}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000005d4,(null),0,REG_BINARY,000000000215DE10.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {f82b1701-052b-492f-b220-bd9ff765870e}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000ab4,(null),0,REG_BINARY,00000000073BE550.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {3307d76c-5aef-4f50-ab12-866498e30ad9}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001d8,(null),0,REG_BINARY,000000000209F300.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {a8aaa110-f0fd-4559-acea-3ff4638729cc}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b4,(null),0,REG_BINARY,00000000012DED80.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {13d39cf6-45be-4ffb-b915-60f0424bf26e}
Error: (09/30/2017 08:51:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,00000000010EEBB0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {b2d4f714-ad1b-4b2c-bd08-cdd3b94fa40d}
Systemfehler:
=============
Error: (10/01/2017 03:17:26 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:21:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:21:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:04:13 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:04:13 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.
Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0
Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.
Error: (09/30/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 09:02:02 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/30/2017 08:58:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
CodeIntegrity:
===================================
Date: 2017-08-15 16:52:08.261
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cgnetfilter1521.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-08-15 16:52:08.183
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cgnetfilter1521.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-07-26 15:46:23.411
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.344
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.223
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-26 15:46:23.156
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:15.189
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:15.127
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk64.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:14.987
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-07-23 13:59:14.924
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Cheat Engine 6.7\dbk32.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8088.36 MB
Verfügbarer physikalischer RAM: 6346.7 MB
Summe virtueller Speicher: 16174.91 MB
Verfügbarer virtueller Speicher: 14503.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:851.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8C24ED27)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
01.10.2017, 19:44
| #8 |
| /// TB-Ausbilder | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt In den Logdateien sehe ich keine Malware... wie gesagt, wenn du noch Probleme hast bzw. wieder hast, wäre eine Neuinstallation wohl gut. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
 Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
01.10.2017, 19:50
| #9 |
| | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Gut, danke! Dann mache ich mal heute die Sicherung und morgen neuinstallieren! Dankeschön!! |
|
01.10.2017, 19:59
| #10 |
| /// TB-Ausbilder | Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Plötzlich alle Desktop Dateien geöffnet und Maus rumgezuckt |
| bilder, dateien, desktop, fehlermeldung, kaspersky, laptop, maus, meldung, modul, neustarten, nichts, plötzlich, power, programme, reboot, rechner, rootkit, rootkit scanner, rootkits, runterfahren, scanner, schnell, verschiedene, video, öffnen |
Linear-Darstellung
