Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc stürzt ab beim spielen (Battlefield 4)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2015, 14:45   #1
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Böse

Pc stürzt ab beim spielen (Battlefield 4)



Hallo Ich weiß nicht mehr weiter, Ich möchte einfach nur in ruhe Battlefield 4 spielen aber manchmal stürzt Mein Pc ab wenn Ich spiele und Ich weiß nicht warum. Ich komme einfach nicht dahinter.

Ich Bitte um Hilfe.
Danke im voraus.

Alt 09.10.2015, 21:22   #2
M-K-D-B
/// TB-Ausbilder
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Wir können ja mal schauen, ob Malware der Grund für dein Problem ist.



Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 10.10.2015, 12:58   #3
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Schritt 1

FRST.txt


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015
durchgeführt von Dennis (Administrator) auf DESKTOP-FHM94E8 (10-10-2015 12:52:27)
Gestartet von C:\Users\Dennis\Desktop
Geladene Profile: Dennis (Verfügbare Profile: Dennis)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Windows\SysWOW64\PSIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
(Corel, Inc.) C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe [483144 2007-08-17] (Corel, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Corel\Corel MediaOne\Corel PhotoDownloader.exe" -startup
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Policies\Explorer: [NoRecentDocsNetHood] 1
IFEO\AUpdate.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\ChangeIcon.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\DriverBooster.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\GameOverlayUI.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\InstStat.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\IObitDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\MakeSFX.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\Promote.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\Scheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SetupHlp.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\Steam.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\steamerrorreporter.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\steamerrorreporter64.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\streaming_client.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\WriteMiniDump.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b44a0669-a64a-49fb-a7a5-4c8bdb76b610}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Extension: WOT - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-19]
FF Extension: Adblock Plus - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024 2015-08-05] (IObit)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Windows\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S2 HPSLPSVC; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-06] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-08] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-08] ()
R2 ProtexisLicensing; C:\WINDOWS\SysWOW64\PSIService.exe [177704 2007-06-05] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [11944 2015-06-15] (Advanced Micro Devices Inc.)
R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2015-09-01] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2015-09-01] (Windows (R) Win 7 DDK provider)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-08-04] (REALiX(tm))
S3 RRNetCap; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-07-23] (RapidSolution Software AG)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [888064 2015-09-24] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-10 12:52 - 2015-10-10 12:53 - 00010514 _____ C:\Users\Dennis\Desktop\FRST.txt
2015-10-10 12:51 - 2015-10-10 12:52 - 02194944 _____ (Farbar) C:\Users\Dennis\Desktop\FRST64.exe
2015-10-10 12:33 - 2015-10-10 12:33 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-FHM94E8_Dennis_HistoryPrediction.bin
2015-10-09 15:43 - 2015-10-10 11:53 - 00000200 _____ C:\WINDOWS\ulead32.ini
2015-10-09 15:43 - 2015-10-09 15:43 - 00002173 _____ C:\Users\Public\Desktop\PhotoImpact X3.lnk
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Ulead Systems
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel Painter Essentials 3
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Corel
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2015-10-09 15:42 - 2015-10-09 15:42 - 00002296 _____ C:\Users\Public\Desktop\Corel MediaOne.lnk
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Spool
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact X3
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel MediaOne
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel
2015-10-09 15:40 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\Corel
2015-10-09 15:40 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Ulead Systems
2015-10-09 15:34 - 2015-10-09 16:13 - 00000000 ____D C:\Users\Dennis\Documents\Bilder neu
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Program Files\WinRAR
2015-10-09 15:31 - 2015-10-09 15:31 - 02060664 _____ C:\Users\Dennis\Downloads\winrar-x64-521d.exe
2015-10-09 13:59 - 2015-10-09 13:59 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2015-10-09 13:32 - 2015-10-09 13:32 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2015-10-08 23:49 - 2015-10-10 12:32 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-08 23:14 - 2015-10-08 23:14 - 00001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001543 _____ C:\Users\Dennis\Desktop\Ein-Klick-Optimierung (WO11).lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001315 _____ C:\Users\Dennis\Desktop\Ashampoo WinOptimizer 11.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\ProgramData\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-10-08 23:14 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2015-10-08 11:56 - 2015-10-08 11:56 - 00000000 ____H C:\asc_rdflag
2015-10-08 01:07 - 2015-10-08 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESN
2015-10-08 01:06 - 2015-10-08 01:07 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162(1).exe
2015-10-07 12:58 - 2015-10-08 01:11 - 00076152 _____ C:\WINDOWS\system32\PnkBstrA.exe
2015-10-07 12:48 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\AppData\Local\PunkBuster
2015-10-07 12:45 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\Documents\Battlefield 4
2015-10-07 12:43 - 2015-10-07 12:43 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162.exe
2015-10-07 04:48 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2015-10-07 04:48 - 2015-10-08 11:57 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-10-07 04:48 - 2015-10-08 00:54 - 00001323 _____ C:\Users\Public\Desktop\Battlefield 4.lnk
2015-10-07 04:48 - 2015-10-08 00:54 - 00001306 _____ C:\Users\Public\Desktop\Battlefield 4(64 bit).lnk
2015-10-07 04:47 - 2015-10-08 00:54 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2015-10-07 00:45 - 2015-10-07 00:45 - 00000337 _____ C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-10-06 20:03 - 2015-10-06 20:05 - 00000000 ____D C:\Program Files (x86)\Origin Games
2015-10-06 20:01 - 2015-10-07 20:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Origin
2015-10-06 20:01 - 2015-10-06 20:03 - 00000000 ____D C:\Users\Dennis\AppData\Local\Origin
2015-10-06 19:58 - 2015-10-09 13:54 - 00000000 ____D C:\ProgramData\Origin
2015-10-06 19:58 - 2015-10-07 12:44 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\Program Files (x86)\Origin
2015-10-06 19:58 - 2015-10-06 19:58 - 00001048 _____ C:\Users\Public\Desktop\Origin.lnk
2015-10-04 21:23 - 2015-10-05 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-02 12:57 - 2015-10-02 12:57 - 00001077 _____ C:\Users\Public\Desktop\iSpy (64 bit).lnk
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\Program Files\iSpy
2015-10-02 12:55 - 2015-10-02 12:57 - 46783371 _____ C:\Users\Dennis\Downloads\iSpy_6.4.2.0.zip
2015-10-02 11:54 - 2015-10-02 12:53 - 00000000 ____D C:\Users\Dennis\Documents\Music neu
2015-10-01 18:42 - 2015-09-21 22:08 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-01 18:42 - 2015-09-21 22:08 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-01 10:21 - 2015-09-25 02:13 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-01 10:21 - 2015-09-25 01:06 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-01 10:21 - 2015-09-25 01:00 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-01 10:21 - 2015-09-17 08:49 - 08020816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-01 10:21 - 2015-09-17 08:49 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-01 10:21 - 2015-09-17 08:48 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-01 10:21 - 2015-09-17 08:47 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:12 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 08:07 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 08:05 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-01 10:21 - 2015-09-17 08:04 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:57 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-01 10:21 - 2015-09-17 07:54 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-01 10:21 - 2015-09-17 07:53 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-01 10:21 - 2015-09-17 07:48 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-01 10:21 - 2015-09-17 07:47 - 07523328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 04791296 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-01 10:21 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:37 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:32 - 03579904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:31 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-01 10:20 - 2015-09-25 02:35 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 02:34 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 01:23 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-01 10:20 - 2015-09-25 01:17 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-01 10:20 - 2015-09-25 01:08 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-01 10:20 - 2015-09-25 01:07 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-01 10:20 - 2015-09-25 01:05 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:53 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 00:42 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 00:24 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:19 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-19 07:14 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-01 10:20 - 2015-09-17 08:50 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-01 10:20 - 2015-09-17 08:50 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-01 10:20 - 2015-09-17 08:49 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:49 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-01 10:20 - 2015-09-17 08:44 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:43 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:39 - 00081488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-01 10:20 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:11 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-01 10:20 - 2015-09-17 08:10 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-01 10:20 - 2015-09-17 08:06 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-01 10:20 - 2015-09-17 08:05 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-01 10:20 - 2015-09-17 08:03 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-01 10:20 - 2015-09-17 08:02 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-01 10:20 - 2015-09-17 08:02 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:58 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-01 10:20 - 2015-09-17 07:55 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-01 10:20 - 2015-09-17 07:50 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-01 10:20 - 2015-09-17 07:49 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-01 10:20 - 2015-09-17 07:46 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 10:20 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-01 10:20 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:33 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-01 10:20 - 2015-09-17 07:16 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-13 04:05 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-01 10:20 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-09-27 19:57 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-09-27 19:57 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-09-27 16:53 - 2015-10-07 00:22 - 00000000 ____D C:\ProgramData\ProductData
2015-09-27 16:53 - 2015-09-27 16:53 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\ProductData
2015-09-26 13:40 - 2015-09-26 13:48 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner (2)
2015-09-25 20:09 - 2015-09-25 20:09 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Dennis\Downloads\autodetectutility.exe
2015-09-25 17:56 - 2015-10-10 12:31 - 00219712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-24 22:07 - 2015-09-24 22:07 - 05412965 _____ C:\Users\Dennis\Downloads\13.12.zip
2015-09-24 21:55 - 2015-09-24 21:55 - 00888064 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2015-09-24 21:55 - 2015-09-24 21:55 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2015-09-21 20:12 - 2015-09-27 21:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-21 20:12 - 2015-09-27 20:05 - 00003876 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-18 16:34 - 2015-09-18 16:34 - 01662976 _____ C:\Users\Dennis\Downloads\adwcleaner_5.008.exe
2015-09-18 12:07 - 2015-09-18 12:07 - 00001533 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-09-18 12:06 - 2015-09-18 12:07 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\DVDVideoSoft
2015-09-18 12:05 - 2015-09-18 12:06 - 34956968 _____ (DVDVideoSoft Ltd. ) C:\Users\Dennis\Downloads\FreeYouTubeDownload_3.2.61.805.exe
2015-09-16 23:12 - 2015-09-16 23:15 - 00000000 ____D C:\Users\Dennis\Documents\DVDFabMediaPlayer2
2015-09-16 23:10 - 2015-09-16 23:11 - 69405200 _____ C:\Users\Dennis\Downloads\GTA-Trailer_1080p60.zip
2015-09-16 23:03 - 2015-09-16 23:07 - 256017323 _____ C:\Users\Dennis\Downloads\hobbit-4k.zip
2015-09-16 23:00 - 2015-09-27 20:03 - 00000000 ____D C:\Users\Dennis\Documents\DVDFab Media Player
2015-09-16 22:58 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDFab Media Player 2
2015-09-16 22:58 - 2015-09-16 22:58 - 00001184 _____ C:\Users\Public\Desktop\DVDFab Media Player 2.lnk
2015-09-16 22:58 - 2015-09-16 22:58 - 00000000 ____D C:\Program Files (x86)\DVDFab Media Player 2
2015-09-16 22:02 - 2015-10-10 12:33 - 00002266 _____ C:\Users\Public\Desktop\Advanced SystemCare 8.lnk
2015-09-16 22:02 - 2015-10-08 02:38 - 00000276 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job
2015-09-16 22:02 - 2015-09-16 22:02 - 00003324 _____ C:\WINDOWS\System32\Tasks\ASC8_PerformanceMonitor
2015-09-16 22:02 - 2015-09-16 22:02 - 00002452 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Dennis
2015-09-16 22:00 - 2015-10-07 00:30 - 00000000 ____D C:\Program Files (x86)\IObit
2015-09-16 22:00 - 2015-09-17 01:15 - 00000000 ____D C:\ProgramData\IObit
2015-09-16 22:00 - 2015-09-16 22:00 - 00003076 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Dennis)
2015-09-16 21:59 - 2015-09-16 22:00 - 11792408 _____ (IObit ) C:\Users\Dennis\Downloads\driver_booster_setup_2.4.0.19.exe
2015-09-16 21:33 - 2015-09-16 21:33 - 06825480 _____ (Creative Technology Ltd) C:\Users\Dennis\Downloads\LCCH_0760_PCDRV_17_1_00_05.exe
2015-09-16 21:31 - 2015-09-16 21:31 - 00000000 ____D C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232
2015-09-16 21:30 - 2015-09-16 21:30 - 36128233 _____ C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232.zip
2015-09-15 22:01 - 2015-09-15 22:01 - 00002357 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-10 12:52 - 2015-06-19 18:51 - 00000000 ____D C:\FRST
2015-10-10 12:41 - 2015-08-04 22:14 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{4582D67F-CE0A-42FF-97F5-8D19C4C4E52A}
2015-10-10 12:38 - 2015-07-30 01:05 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-10 12:38 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-10 12:38 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-10 12:33 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis
2015-10-10 12:31 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-10 11:59 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-10 11:48 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-10 00:22 - 2015-07-31 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-10 00:22 - 2015-07-30 01:10 - 00000000 ____D C:\Users\Dennis\OneDrive
2015-10-09 19:09 - 2015-07-30 19:57 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\iSpy
2015-10-09 16:13 - 2015-08-26 01:04 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner
2015-10-09 15:43 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\VirtualStore
2015-10-09 14:01 - 2015-07-30 01:41 - 00000000 ____D C:\Users\Dennis\AppData\Local\Battle.net
2015-10-09 13:41 - 2015-07-30 01:40 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-10-08 23:32 - 2015-08-04 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-10-08 23:31 - 2015-08-31 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-08 23:31 - 2015-08-26 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 10
2015-10-08 23:31 - 2015-08-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-08 23:31 - 2015-07-30 01:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-10-08 23:24 - 2015-07-30 01:07 - 00000000 ___RD C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-08 23:18 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-10-08 23:17 - 2015-08-03 19:29 - 00000000 ____D C:\Users\Dennis\AppData\LocalLow\Temp
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag
2015-10-08 11:56 - 2015-08-14 21:43 - 00241664 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00073728 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00028672 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2015-10-07 00:28 - 2015-08-26 15:18 - 00000000 ____D C:\ProgramData\Skype
2015-10-07 00:23 - 2015-07-31 20:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-06 20:01 - 2015-07-30 00:55 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-05 16:00 - 2015-08-03 12:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-03 20:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-03 14:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-10-01 19:06 - 2015-07-30 01:42 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-01 11:29 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-27 20:03 - 2015-08-20 21:01 - 00000000 ____D C:\AdwCleaner
2015-09-27 19:57 - 2015-08-04 00:20 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\IObit
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-25 20:03 - 2015-07-30 02:03 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-09-24 20:06 - 2015-08-01 18:01 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-24 20:06 - 2015-08-01 18:01 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-21 20:12 - 2015-08-08 01:09 - 00000000 ____D C:\Users\Dennis\AppData\Local\Adobe
2015-09-17 01:15 - 2015-07-30 00:56 - 00000000 ____D C:\ProgramData\AMD
2015-09-16 13:48 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-03 22:08 - 2015-08-03 22:08 - 0000000 _____ () C:\Program Files (x86)\Common Files\AMD
2015-10-07 00:45 - 2015-10-07 00:45 - 0000337 _____ () C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-08-04 22:13 - 2015-08-04 22:13 - 0000017 _____ () C:\Users\Dennis\AppData\Local\resmon.resmoncfg
2015-07-30 00:55 - 2015-07-30 00:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-04 15:39

==================== Ende von FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015
durchgeführt von Dennis (2015-10-10 12:53:38)
Gestartet von C:\Users\Dennis\Desktop
Windows 10 Pro (X64) (2015-07-29 23:02:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-238261708-1999567822-2219177076-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-238261708-1999567822-2219177076-503 - Limited - Disabled)
Dennis (S-1-5-21-238261708-1999567822-2219177076-1002 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-238261708-1999567822-2219177076-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.4.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{92265DEC-AA16-8226-AE4B-96165DB368B6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo WinOptimizer 11 v.11.00.50 (HKLM-x32\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{A67E8EDC-8738-4F47-AD9E-61F3AB0064FA}) (Version: 10.2.29500.0 - Audials AG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.5.2.34169 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Corel MediaOne (HKLM-x32\...\{3C569633-C8DE-46E2-BB8F-F65198681C2F}) (Version: 2.00.0000 - Corel Corporation)
Corel Painter Essentials 3 (HKLM-x32\...\_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}) (Version:  - Corel Corporation)
Corel Painter Essentials 3 (x32 Version: 3.2 - Corel Corporation) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DVDFab Media Player 2 (HKLM-x32\...\DVDFab Media Player 2_is1) (Version: 2.5.0.3 - Fengtao Software Inc.)
Free YouTube Download version 3.2.61.805 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.61.805 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
iSpy (64 bit) (HKLM\...\{97E659F8-BA8A-45B6-9A4E-1311F0B5BA62}) (Version: 6.4.2.0 - DeveloperInABox)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.6.4639 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000 - Corel) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Your Software Deals 1.0.0 (HKLM-x32\...\Your Software Deals_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

02-10-2015 12:54:20 Removed iSpy (64 bit)
06-10-2015 20:01:03 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
08-10-2015 00:52:42 DirectX wurde installiert
09-10-2015 15:36:41 Installiert Ulead PhotoImpact X3

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F49085D-40F3-499D-8976-BA347C04E4E5} - System32\Tasks\Driver Booster SkipUAC (Dennis) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {39F73C67-2783-4454-9791-F1940CB7F875} - System32\Tasks\ASC8_SkipUac_Dennis => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-08-17] (IObit)
Task: {9A622819-68E8-40E0-9DB6-A76DC5E3FAA2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {A424AD80-602F-46B9-83C7-2A932E51ACE1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {AD3C4AAE-F528-44AC-9317-B7F46FFC0073} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
Task: {ED9FFAC9-39C5-4AFE-B35B-1A79DA1B6400} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2015-08-12] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-30 01:46 - 2015-07-30 01:46 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-07 12:58 - 2015-10-08 01:11 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\WINDOWS\SysWOW64\PSIService.exe
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 10:21 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-16 22:02 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-10-09 15:42 - 2007-08-02 21:07 - 00034064 _____ () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\8cba92c0a09c2377105a2b1537:Win32App
AlternateDataStreams: C:\f00ad0e1ef98ea13d9:Win32App
AlternateDataStreams: C:\Program Files (x86)\Battle.net:Win32App
AlternateDataStreams: C:\Program Files (x86)\Diablo III:Win32App
AlternateDataStreams: C:\Program Files (x86)\Hearthstone:Win32App
AlternateDataStreams: C:\Program Files\Common Files\Logitech:Win32App

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4789 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\Pictures\160881.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run: => "StartCCC"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Advanced SystemCare 8"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{5D0A2334-E858-4A26-86CB-315474FCA660}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B5576136-D05C-486E-BF87-04302273939A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F55E232F-47EF-4306-8E73-4171B12CDB3A}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{9AA74E44-6008-44C3-8C48-7CBF8B08CB8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{DED39FC3-FDCD-453D-A0DE-1DE404306180}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BCC2AD51-F806-4A1F-A0CD-C56DCFE06C28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{97C21F08-2F60-4343-8FA8-C9AC3545BB21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{3F27AA42-A262-4282-9995-E8146FB97483}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{CC61156F-4691-438F-8D98-E7BB6F7DEE9C}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{968695B0-4B3B-482C-B53B-B808C7DCDC75}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{7D6C2605-1BD3-41A4-83E4-1C206131FDEF}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{16D5DBE9-248B-4BB2-90D5-D517C28A8EC9}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{60220650-A573-4263-81E2-60973E39ED7F}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{01F85E1D-71BC-4C6E-B409-E063C49E3052}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{C708632E-FD45-48FF-9C02-0A5E5368FEBE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7D7D1287-C2F6-46F9-A70D-E4664A4F8B17}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FDF03D23-43D2-4670-9DDB-87410836CD8D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{14A40669-D91D-47D5-9A6A-2CDC61566D04}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D7F2A80C-901B-4386-8078-3D47535DB289}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1ACBAEC5-7A38-4F4A-B0A8-1EF76DFE58D1}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{D196D96F-F470-4F17-BEAA-AEC42C90110F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{4EC44A3D-F9C8-427B-B60E-79F6D8A2A4C0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Diskettenlaufwerk
Description: Diskettenlaufwerk
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standarddiskettenlaufwerke)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/10/2015 12:22:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/09/2015 11:09:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/09/2015 07:09:15 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll8

Error: (10/09/2015 07:09:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL8

Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll8

Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll8

Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (10/09/2015 06:36:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.10240.16384, Zeitstempel: 0x559f3853
Name des fehlerhaften Moduls: Flash.ocx, Version: 19.0.0.185, Zeitstempel: 0x55f115ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001b2bc9
ID des fehlerhaften Prozesses: 0x1e0
Startzeit der fehlerhaften Anwendung: 0xmicrosoftedgecp.exe0
Pfad der fehlerhaften Anwendung: microsoftedgecp.exe1
Pfad des fehlerhaften Moduls: microsoftedgecp.exe2
Berichtskennung: microsoftedgecp.exe3
Vollständiger Name des fehlerhaften Pakets: microsoftedgecp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoftedgecp.exe5

Error: (10/09/2015 06:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.10240.16384, Zeitstempel: 0x559f3853
Name des fehlerhaften Moduls: Flash.ocx, Version: 19.0.0.185, Zeitstempel: 0x55f115ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001b2bc9
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0xmicrosoftedgecp.exe0
Pfad der fehlerhaften Anwendung: microsoftedgecp.exe1
Pfad des fehlerhaften Moduls: microsoftedgecp.exe2
Berichtskennung: microsoftedgecp.exe3
Vollständiger Name des fehlerhaften Pakets: microsoftedgecp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoftedgecp.exe5


Systemfehler:
=============
Error: (10/10/2015 12:40:18 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%0

Error: (10/10/2015 12:34:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: 
%%2

Error: (10/10/2015 12:33:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/10/2015 12:32:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/10/2015 12:31:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎10.‎2015 um 11:57:54 unerwartet heruntergefahren.

Error: (10/10/2015 11:53:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/10/2015 11:45:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/10/2015 12:22:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FHM94E8)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (10/10/2015 12:22:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/10/2015 12:22:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 820 Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8189.55 MB
Verfügbarer physikalischer RAM: 6644.89 MB
Summe virtueller Speicher: 9469.55 MB
Verfügbarer virtueller Speicher: 7867.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.31 GB) (Free:148.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 00086B5E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
__________________

Alt 10.10.2015, 13:11   #4
M-K-D-B
/// TB-Ausbilder
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Servus,


ich sehe da ein bisschen Adware, das lassen wir mal entfernen.





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 10.10.2015, 13:12   #5
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Schritt 2

Code:
ATTFilter
13:00:41.0408 0x0c80  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
13:00:45.0924 0x0c80  ============================================================
13:00:45.0924 0x0c80  Current date / time: 2015/10/10 13:00:45.0924
13:00:45.0924 0x0c80  SystemInfo:
13:00:45.0924 0x0c80  
13:00:45.0924 0x0c80  OS Version: 10.0.10240 ServicePack: 0.0
13:00:45.0924 0x0c80  Product type: Workstation
13:00:45.0924 0x0c80  ComputerName: DESKTOP-FHM94E8
13:00:45.0924 0x0c80  UserName: Dennis
13:00:45.0924 0x0c80  Windows directory: C:\WINDOWS
13:00:45.0924 0x0c80  System windows directory: C:\WINDOWS
13:00:45.0925 0x0c80  Running under WOW64
13:00:45.0925 0x0c80  Processor architecture: Intel x64
13:00:45.0925 0x0c80  Number of processors: 4
13:00:45.0925 0x0c80  Page size: 0x1000
13:00:45.0925 0x0c80  Boot type: Normal boot
13:00:45.0925 0x0c80  ============================================================
13:00:46.0247 0x0c80  KLMD registered as C:\WINDOWS\system32\drivers\97988809.sys
13:00:46.0516 0x0c80  System UUID: {F3402AC0-1EFD-EA6F-3E35-B2B8096B4EA2}
13:00:47.0111 0x0c80  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0xA181, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
13:00:47.0138 0x0c80  ============================================================
13:00:47.0138 0x0c80  \Device\Harddisk0\DR0:
13:00:47.0138 0x0c80  MBR partitions:
13:00:47.0138 0x0c80  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
13:00:47.0138 0x0c80  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0x2529D800
13:00:47.0138 0x0c80  ============================================================
13:00:47.0159 0x0c80  C: <-> \Device\Harddisk0\DR0\Partition2
13:00:47.0159 0x0c80  ============================================================
13:00:47.0159 0x0c80  Initialize success
13:00:47.0159 0x0c80  ============================================================
13:01:51.0492 0x0ff8  ============================================================
13:01:51.0492 0x0ff8  Scan started
13:01:51.0492 0x0ff8  Mode: Manual; SigCheck; TDLFS; 
13:01:51.0492 0x0ff8  ============================================================
13:01:51.0492 0x0ff8  KSN ping started
13:01:53.0867 0x0ff8  KSN ping finished: true
13:01:55.0914 0x0ff8  ================ Scan system memory ========================
13:01:55.0914 0x0ff8  System memory - ok
13:01:55.0929 0x0ff8  ================ Scan services =============================
13:01:56.0086 0x0ff8  [ 22CE801AD25C51E2553F41A076BB0CB2, 0520216417F1619FB642734EC937C59D5E79A24306C1E9B793C82FAE077851E6 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
13:01:56.0164 0x0ff8  1394ohci - ok
13:01:56.0195 0x0ff8  [ 2C49A2441EBB24C6ACFB524C1459115F, 0ABACB6F21C41C0297994E61F1BFABB3905AF6B569D0446FE8E174EB9225B8EF ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
13:01:56.0210 0x0ff8  3ware - ok
13:01:56.0257 0x0ff8  [ B87D3D07FE6F15328C6860D542F0E2BD, 46CF069EDD7DBFB4DB800BABA3081DAB363DD2CFD724AFF5916D3419F62A3574 ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
13:01:56.0273 0x0ff8  ACPI - ok
13:01:56.0304 0x0ff8  [ 1E3C4EDBB7F3F668B7205E351010BB79, A3CA12F72836C4F77B671264828B370B9EBA9CD71110E2C0514994760B6B12FF ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
13:01:56.0320 0x0ff8  acpiex - ok
13:01:56.0367 0x0ff8  [ 13B1C26AEDCB40082CDD97506F968129, 883442206B4C60AA493E84CC3037B6C1568441E1F43D2B1FCBFD8D87D135D511 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
13:01:56.0367 0x0ff8  acpipagr - ok
13:01:56.0398 0x0ff8  [ B3D64FF927D611721DA73A61BF3A18B3, 96B51AFDC3078B5088AAF66F0CF3E07D2FCBBC84A19D309A25DF0A5C6CECB958 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
13:01:56.0414 0x0ff8  AcpiPmi - ok
13:01:56.0414 0x0ff8  [ 19F793B2203D94AC1F8AEDB08B494E2E, DC98CCF9935E1F1C32FA88575A9A678B74916EFF48E39A64CF1FF92232F64A52 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
13:01:56.0429 0x0ff8  acpitime - ok
13:01:56.0507 0x0ff8  [ C6D147C12C424373B016C0AB0A6C61EB, 043D44F3C942CFC3558E782938C26849BF648A58A7AA62C4A526E37DE4136C27 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:01:56.0523 0x0ff8  AdobeFlashPlayerUpdateSvc - ok
13:01:56.0585 0x0ff8  [ 2A24E10C1A1DE0E0035E353EED494A1C, CBBFA86578BE74CAADDCA923D65E3BFFC57BC17B887936ADE5C6952530546A22 ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
13:01:56.0617 0x0ff8  ADP80XX - ok
13:01:56.0835 0x0ff8  [ 33D7E76F7DE0A73504742765105F178F, E7AFE2D6C3001CA8DC5AAC1A058032CED4D8EA640FC7322D74FF9AE4133A6261 ] AdvancedSystemCareService8 C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
13:01:56.0867 0x0ff8  AdvancedSystemCareService8 - ok
13:01:56.0882 0x0ff8  [ 6C12C7E01A4F64E0AA9C88AF66955CC9, 81A413702909341F8694823EC83FBA0089523D7EC927B80E55E0779BB83AD263 ] AFD             C:\WINDOWS\system32\drivers\afd.sys
13:01:56.0914 0x0ff8  AFD - ok
13:01:56.0929 0x0ff8  [ EF09D07626820F7F89519514C17FE768, C3EC1DC163CD5946270ED876CD414889BBF2C586A8AF5DC7825FA5D77001E827 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
13:01:56.0945 0x0ff8  agp440 - ok
13:01:56.0960 0x0ff8  [ 8A289EF0721F95267BF2404BABEE146D, E263D258F03DF3BB405D49AE7230C37E7EB8F392FDEE48059C7C1E3709520D35 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
13:01:56.0992 0x0ff8  ahcache - ok
13:01:57.0007 0x0ff8  [ C301499987AF909258774AE9DC5778BB, 3ED539C999847116AE9DB9C8C5A34AB09703BAE3018E1EAF6DBC779BB6736F32 ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
13:01:57.0023 0x0ff8  AJRouter - ok
13:01:57.0054 0x0ff8  [ DD69535D379F9E40AD0D6002887AAA99, 579DD18CE2B264B4058C6069B8AEE6FD9FE6A882B7DA19E300DFE40B37A4E5BE ] ALG             C:\WINDOWS\System32\alg.exe
13:01:57.0070 0x0ff8  ALG - ok
13:01:57.0085 0x0ff8  [ 2BBFB2F7BE3623E93D5EEF17EBE9AEE4, E75FF46701A041526AE204C7439692D252692CAA36BDD3761973B9FFE6D6546E ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
13:01:57.0117 0x0ff8  AMD External Events Utility - ok
13:01:57.0132 0x0ff8  [ 35D34AD337A1AC46F74C3377B4CCA88E, 046695BDF540EDCA87C36EDC725615ACA99DA57558A54CAC1B49F245D702B406 ] amdide64        C:\WINDOWS\system32\drivers\amdide64.sys
13:01:57.0148 0x0ff8  amdide64 - ok
13:01:57.0164 0x0ff8  [ 6763084E8322A4876D1613854640F914, 89EEEB47517A9964FA799821E5E45BDD6009EBDC628D6DADE6A7F03DE7CDA6CD ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
13:01:57.0179 0x0ff8  AmdK8 - ok
13:01:57.0210 0x0ff8  [ BE258C17CFD09F4210602105432E784A, FD38B50785206D6E5EADE65396030E18C8B9D993D7225057B0C24F3256BCE2E3 ] amdkmafd        C:\WINDOWS\system32\drivers\amdkmafd.sys
13:01:57.0210 0x0ff8  amdkmafd - ok
13:01:57.0226 0x0ff8  amdkmdag - ok
13:01:57.0257 0x0ff8  [ EDFE43D405C00E98E02852CFA59B1C58, 57AEC52B893A179AFFF4B2DF8138DC770D6575022848851EDD0E072920A385B1 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
13:01:57.0289 0x0ff8  amdkmdap - ok
13:01:57.0304 0x0ff8  [ DE29D8AB57AD67D4940CAB4A48B3E230, 4E92AFCD9107573DAB8E65AC6318E4B8851DCCBE17E135DFF8CF5733210B52E6 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
13:01:57.0320 0x0ff8  AmdPPM - ok
13:01:57.0336 0x0ff8  [ 4C1F9BBAF5CCD76D4642F3B92B97B454, 514CCAA8B586B1019658BE101046386EB727AD48D7913AEF9A168763E91F0DE5 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
13:01:57.0351 0x0ff8  amdsata - ok
13:01:57.0367 0x0ff8  [ F8195C1A15955180DD663E7FF4C2F6DD, F3C0C6B38FB9478217EE25EBDBDF7A18F01B97655BC38373E70E71171705D5E9 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
13:01:57.0382 0x0ff8  amdsbs - ok
13:01:57.0398 0x0ff8  [ DD2F5BBCFAC4D8E48DB1A95A7EEBFF08, 619E3106072C6F785144D785C4AFB4C607CAF7ED29AAA4A1411BE262E62B7ADE ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
13:01:57.0414 0x0ff8  amdxata - ok
13:01:57.0523 0x0ff8  [ 6B31C215750CD41567E962D22839EE44, FF0B92807296B88DE37F9F2EB27FF7B73AA998B98074AA54A949A2B79690AFE5 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
13:01:57.0554 0x0ff8  AntiVirMailService - ok
13:01:57.0585 0x0ff8  [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
13:01:57.0601 0x0ff8  AntiVirSchedulerService - ok
13:01:57.0617 0x0ff8  [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
13:01:57.0632 0x0ff8  AntiVirService - ok
13:01:57.0679 0x0ff8  [ 9A12F8E472FE05EF653CA152050405D4, 569EA8FFDE827F850CA8E3CB747A8552FD9981E61C48C7EA55E550A6C07F770E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
13:01:57.0710 0x0ff8  AntiVirWebService - ok
13:01:57.0726 0x0ff8  [ 46AAF119090573A80D603745582229ED, 8D7C4AED66DD32A104965DC23D17C0815CD1BE2E3D52375C1A63863664EE174F ] AppID           C:\WINDOWS\system32\drivers\appid.sys
13:01:57.0742 0x0ff8  AppID - ok
13:01:57.0757 0x0ff8  [ 24315B385F515D6D5476757EAFD62633, CE645397BF43CC54B864A0E4FCB86F76C10B9C2D2482E85DBBE15EF7BF045F17 ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
13:01:57.0789 0x0ff8  AppIDSvc - ok
13:01:57.0804 0x0ff8  [ 2CE396457D5C18F034D243EC7E159010, DDF588A568DF5EAE058DF315535BD746760363E2242EF8C705F8DCBA2D5DA4A7 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
13:01:57.0820 0x0ff8  Appinfo - ok
13:01:57.0836 0x0ff8  [ 68AF553066C4DAE7D8698322526BDA86, 806A5228D204B18B3B9F88AB87B5918046BE96D1B3AEFEC9331CA7A483547486 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
13:01:57.0851 0x0ff8  AppMgmt - ok
13:01:57.0882 0x0ff8  [ A8AC0B8ED134888731D1A1BCEF930FA1, 917D2C99CB28C5F20BA386148B6A93541AEF900A9A99D310D732B501322945E5 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
13:01:57.0914 0x0ff8  AppReadiness - ok
13:01:58.0039 0x0ff8  [ 444016D88142B82366EC516C3CF714E0, A98C85BBAC9C3D99B70EA17BF9E26D07FCA790B1BC55DE09C381B6529456BDC7 ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
13:01:58.0132 0x0ff8  AppXSvc - ok
13:01:58.0195 0x0ff8  [ 0756EECAC010BE449D07502DF27E7701, 6A895CA80050D021DB5E130102F626027339A22673B7C15C51A375C0401F03D2 ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
13:01:58.0210 0x0ff8  arcsas - ok
13:01:58.0226 0x0ff8  [ A5792F971EFE86B7F56EE7299ED1082B, 82DCD15E2C9D8A3EA663941C9CE73020FEEF2F91354D0BB51E8A142AA1E30217 ] AsyncMac        C:\WINDOWS\System32\drivers\asyncmac.sys
13:01:58.0242 0x0ff8  AsyncMac - ok
13:01:58.0257 0x0ff8  [ 8921DF6060DB5C7700AA48CB12E9EA08, 8F18841B454CDE4926C50B23F818D00ECE0AE884DB198E396445CB44CB39B2C4 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
13:01:58.0257 0x0ff8  atapi - ok
13:01:58.0289 0x0ff8  [ 0966FD5BAB1F9BE200875E9EED0A0A13, F4BE70C0581B51ED6DAE6412A5FF74AE310BF88DE89C5A5E5880BEED543B01D7 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
13:01:58.0304 0x0ff8  AtiHDAudioService - ok
13:01:58.0351 0x0ff8  [ 240FF83DD79546B26F187FAB20F83864, C4DC0159016B4A4630357131E614814C068D07BEA94AAF6393E882A78C9FCA1E ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
13:01:58.0367 0x0ff8  AudioEndpointBuilder - ok
13:01:58.0414 0x0ff8  [ 7614E6E6B53E8FE6E6B8A6D6D3CC2018, DF3445145E38BB22E08F11638DA6C37C9EDC1109207569F7921CDD525238CA39 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
13:01:58.0460 0x0ff8  Audiosrv - ok
13:01:58.0492 0x0ff8  [ AC82CC4F2A41E098EB34C0A9F8125DDC, CC416DD5FC8E14A1F99F8DF52D795CA6E16EDBF8FD7C9624B10BA83D9D954BF2 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:01:58.0507 0x0ff8  avgntflt - ok
13:01:58.0523 0x0ff8  [ 45061BD6F11B80BF1C07A9253A659BF1, 9A1AFE963672E23F3C19FACE2CEB64766C964B165ECB26F36B6FB5730CEAFD2D ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:01:58.0539 0x0ff8  avipbb - ok
13:01:58.0585 0x0ff8  [ 24680B56D862F1DE30C13FC64B80F568, 4B30EB73369691B915F5615E1BF6C95B070E184BC42BCC505C94410014A04EB3 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
13:01:58.0601 0x0ff8  Avira.ServiceHost - ok
13:01:58.0601 0x0ff8  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:01:58.0617 0x0ff8  avkmgr - ok
13:01:58.0632 0x0ff8  [ 74179E7C103F3A44B33D7D982E21E35D, 7F2384B065EA9959734D65426781D901CDB0DA8DFCAD13BF05044DDF33CA5688 ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
13:01:58.0632 0x0ff8  avnetflt - ok
13:01:58.0664 0x0ff8  [ 2F7F80543129210CA75995D0DCA488E8, 353E598FF26FA363C02A2B44BA8D7D1ED97B8AC8C69F1B5C5D521BD0D5D5AB94 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
13:01:58.0679 0x0ff8  AxInstSV - ok
13:01:58.0710 0x0ff8  [ 00D64E82900E4EC9062805ED87C2D75A, 577110F9A7C6C2C4CF86FFF4F60E23F61623ED325FC950033900A5102754A677 ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
13:01:58.0726 0x0ff8  b06bdrv - ok
13:01:58.0742 0x0ff8  [ 5164A66EC1565711A7B4CF2F143B4979, DA29F0FB63F3EB2BF92D51FEB4BB7D2B964553D2F634556325953927464CB3A5 ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
13:01:58.0757 0x0ff8  BasicDisplay - ok
13:01:58.0773 0x0ff8  [ F4C58BBF2972BD84C73F6A14CA35AC4E, B7A226EB861B63ACF4BF9B5A331ACA6FFC9B787DCCAA7697EEFC4F634508A6D5 ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
13:01:58.0789 0x0ff8  BasicRender - ok
13:01:58.0804 0x0ff8  [ 25349D0B334E528667980948ED107D89, 70EF9D3B8DCAC6E9720C6F3EBC77392FADC182A6925F9024FE30A21321E0137F ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
13:01:58.0804 0x0ff8  bcmfn2 - ok
13:01:58.0835 0x0ff8  [ DF78B56EEE6004DEE8CE57763128075E, 5758CAF4B0182F3F2E2508B3BB58B0271F2689808D09675B2753FE373D1D77D2 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
13:01:58.0851 0x0ff8  BDESVC - ok
13:01:58.0882 0x0ff8  [ 1E8A9267F8886803AAE02982FC1B5BC4, 655DF84E037BD6E582A6BA89737A4388956219171AF7253D126E54A23F16BE59 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:01:58.0914 0x0ff8  Beep - ok
13:01:58.0960 0x0ff8  [ 7FAFFFC4C59F5010D6E7CEA152076B92, 945FD6C04E109D4E5A4164BAA9A8120EC85AB809555AAD83E61B9F179F976FD7 ] BFE             C:\WINDOWS\System32\bfe.dll
13:01:59.0007 0x0ff8  BFE - ok
13:01:59.0070 0x0ff8  [ BD60F5633F6BD617D9ECCA3FFDC0D37E, 2F0DECAEB7096CD628387263381E123C883F483BD87F7F2BA6DEFBB5A184BAA3 ] BITS            C:\WINDOWS\System32\qmgr.dll
13:01:59.0132 0x0ff8  BITS - ok
13:01:59.0164 0x0ff8  [ C9FD65687EF89715999C582D3E568812, 42BA59A78A47C510CB2AFDC6C6080B33F9F611F84FEE5262DFF16D7633C50EB1 ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
13:01:59.0179 0x0ff8  bowser - ok
13:01:59.0226 0x0ff8  [ 3A4A543F135DE9A06ABA9DF982D79DD7, ABA165435C27BE15D7EBD3E7D023E295CB7AE2A099DF9E253C78EC45EADD75EA ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
13:01:59.0257 0x0ff8  BrokerInfrastructure - ok
13:01:59.0273 0x0ff8  [ 2AAD720B32904B97EDD8C3211344F79E, 41B1AEA5FAA48033B2581E18D68EFC986C3D65B383847E250C054CE3133A893C ] Browser         C:\WINDOWS\System32\browser.dll
13:01:59.0289 0x0ff8  Browser - ok
13:01:59.0304 0x0ff8  [ F8DD3B0EAC1EF1D087AE47E5819540AC, 866C951B52E3202AC89552AEA72A45123367199335578F03815E2ED55DA2FDAE ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
13:01:59.0320 0x0ff8  BthAvrcpTg - ok
13:01:59.0351 0x0ff8  [ 647E2A425AD43637EAA01096A58B7089, 8F76D024FEBCBA1AC54363133DE1E0DD5B9D696E5E688EFEBC3B79F7F1B9C568 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
13:01:59.0351 0x0ff8  BthHFEnum - ok
13:01:59.0367 0x0ff8  [ B95040CAD3434D9EE003065363A0FAFF, D441E0676EA1AE1ABC305732024311CA59715E6763B3D7ADB728DEEFC403E182 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
13:01:59.0382 0x0ff8  bthhfhid - ok
13:01:59.0429 0x0ff8  [ F334BF7B0737CEB3B6822631EAD55A87, 4E5AEB1F8E109BA01A5D1CDE2E3C677FF07F2AFE8B195CB5F82AA28816D2060E ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
13:01:59.0460 0x0ff8  BthHFSrv - ok
13:01:59.0476 0x0ff8  [ 29AEE352AED4FCD2191436D263D75347, 3D21262EA26BF423BFA4A9146E53F8B036B2A1157DBE91A11C5603AF7A670B6F ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
13:01:59.0476 0x0ff8  BTHMODEM - ok
13:01:59.0492 0x0ff8  [ 26DD0127A05B333E36316E6EA9A6AAE2, A2DC4483FF5639EE8DD315AB2989865CA6A6992C578FD7F7D31698A015355941 ] bthserv         C:\WINDOWS\system32\bthserv.dll
13:01:59.0507 0x0ff8  bthserv - ok
13:01:59.0539 0x0ff8  [ 854AF190F55E6D70EC65A85798F896E2, 6D39F9131BE93F934502BA1DB109E7AD35D3987B636F7B32F9C34823DF25746B ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
13:01:59.0554 0x0ff8  buttonconverter - ok
13:01:59.0570 0x0ff8  [ A10A1E05A943B10ECE5D57D131B7404D, 71BB816B6841001A4305DF1814926B639265E91895CA5D06284B0970E40CE386 ] CapImg          C:\WINDOWS\System32\drivers\capimg.sys
13:01:59.0617 0x0ff8  CapImg - ok
13:01:59.0648 0x0ff8  [ F2829DC6D292DCAC5029893BB2E9FEE3, AF2A25722D3BE37BABD1F6668786AAF39E9D6CA18CE8E845E63266E218C64526 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
13:01:59.0664 0x0ff8  cdfs - ok
13:01:59.0679 0x0ff8  [ F3A9E38AE23AD4015764AF89E4AE3519, 57ED6AC834177E128720FEC5B5793F35C7C36474E2D787F182B6730933222CC9 ] CDPSvc          C:\WINDOWS\System32\CDPSvc.dll
13:01:59.0710 0x0ff8  CDPSvc - ok
13:01:59.0726 0x0ff8  [ CA160E02F35A61C6F5C681FB4669C519, E6BC66156EE226F16804C4FDC8A60EB15CE6212EAFB9FB841FAC899979E140E2 ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
13:01:59.0742 0x0ff8  cdrom - ok
13:01:59.0757 0x0ff8  [ 320E7A02D81A468E8C1FEEFDB856AFAE, E65127D3D6B628F9D19EA509FEBD9E4DC1BF20D0C62C3C9E1D7087DF972B2AA7 ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
13:01:59.0789 0x0ff8  CertPropSvc - ok
13:01:59.0804 0x0ff8  [ 60D7D304DF75DFF6A46CF633F583B592, 4141D8D1C6FE829C02053DA91AC6B0628BDEB3322CAAD4AD958190F9D173340E ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
13:01:59.0820 0x0ff8  circlass - ok
13:01:59.0836 0x0ff8  [ FF9D4BCE19E5D36CB3A845A3286DA6C3, A0E2C38D629359EEC6F8EEC6F92A3E571AEF018BAF259F395DC497ED4827460B ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
13:01:59.0851 0x0ff8  CLFS - ok
13:01:59.0929 0x0ff8  [ 5C4648673693724C8D4A1A92E1AA06E6, 5D548241715687BFA52E40B867EF73CB45D01B7F9A9B7F00B92BF2B4C97BE1D0 ] ClipSVC         C:\WINDOWS\System32\ClipSVC.dll
13:01:59.0960 0x0ff8  ClipSVC - ok
13:01:59.0976 0x0ff8  [ 8EBA63416EC166EBA6EF6D34A505D8C8, 5EB0236ABEA2277B71D9F009DA71934C618606B20BBEC07B8595195E40C12A2B ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
13:01:59.0992 0x0ff8  CmBatt - ok
13:02:00.0023 0x0ff8  [ 3B64DA873CEA5BEC42570BFF1054A014, 3649B25855CB9BE5BA3B3FEE4221575381FB2D488B8B050B5DD0088386AA0F7B ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
13:02:00.0054 0x0ff8  CNG - ok
13:02:00.0070 0x0ff8  [ 5EEA0856000F81B3D709BC81B3AA1EF2, C04E4E31D3FC38102BA410D312F58AF848920EE37004A5C306D79229C9B6079A ] cnghwassist     C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
13:02:00.0070 0x0ff8  cnghwassist - ok
13:02:00.0148 0x0ff8  [ 74CD3BF688E2B408227FE012A2F2D8ED, CC01AC79CEB9DC94FA5675D66F048928C9968B8944E34F5482A73C14B70EE8A8 ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys
13:02:00.0148 0x0ff8  CompositeBus - ok
13:02:00.0164 0x0ff8  COMSysApp - ok
13:02:00.0164 0x0ff8  [ D38774D1D383A2CDB9A4F64B7206913B, 6CDDC46D1D431342F00CA537FC327B23B8AA4D513CEEEE61F3E19C77975DF9C8 ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
13:02:00.0179 0x0ff8  condrv - ok
13:02:00.0226 0x0ff8  [ 8AFDD74F2DC5BAD9B2215FB19DB65240, A2BDDA4C77C63D3D8E9F1D397D7B41EC1BF093A6399C14D311D4D230B5F1E093 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
13:02:00.0257 0x0ff8  CoreMessagingRegistrar - ok
13:02:00.0289 0x0ff8  [ 35DB06AACD8AD5999161DA71FF0E16F0, 22AD27811AAD14666ACEF4115447B0CFAA70D1E73923059FB2A9B4C3CBE500A6 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
13:02:00.0304 0x0ff8  CryptSvc - ok
13:02:00.0336 0x0ff8  [ 838755238B2BAE5A4802B038443B8A22, 1A89E413C6E5C3E8C2B64F8A1D41271D3FA39BC67291331FEC8DCFD4F8CCE994 ] CSC             C:\WINDOWS\system32\drivers\csc.sys
13:02:00.0351 0x0ff8  CSC - ok
13:02:00.0414 0x0ff8  [ 7D64B14DAFEBBC19A87EC9D5B862F6AA, BE7510E618566FEA013E2E77CE4C7C160BADE105C493424595A15D0A7F1615CF ] CscService      C:\WINDOWS\System32\cscsvc.dll
13:02:00.0445 0x0ff8  CscService - ok
13:02:00.0476 0x0ff8  [ F038EAF73AAB72A4A89185A5A7B9FD75, 8213A60B3BEAFC1C554C5D049DFE3C6E44CEFE639EDD6A335AC18A9DAEDA2D4B ] dam             C:\WINDOWS\system32\drivers\dam.sys
13:02:00.0492 0x0ff8  dam - ok
13:02:00.0554 0x0ff8  [ 5E57B9FBB4E9C43EE5B69BEE01A1819F, A1F8D1E52AF446CEA2EB50064E3A24B713B19197D61C3EAECB81B3CCD80558E7 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:02:00.0601 0x0ff8  DcomLaunch - ok
13:02:00.0632 0x0ff8  [ 0605AB12BF1856DF21AB708F28EA91CF, 3A6A7F8F84044DC1EA490A007E6DBC52203BA237ECF1B845961D9BB95E9BF8C8 ] DcpSvc          C:\WINDOWS\system32\dcpsvc.dll
13:02:00.0648 0x0ff8  DcpSvc - ok
13:02:00.0679 0x0ff8  [ BABB7BB5AD3CECFF466E6080F43CFC58, 1B8FF66557EC4C749156ED6DACC4D61D5DC4E25DD58F6DB3713C356214B80FDA ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
13:02:00.0710 0x0ff8  defragsvc - ok
13:02:00.0742 0x0ff8  [ 63C9464B165D31ACC46B6B089AB36B41, DE38DE4E6331D07630B63224F8014C27368C29791EDB58CC5DAE7CBACD37160A ] DeviceAssociationService C:\WINDOWS\system32\das.dll
13:02:00.0773 0x0ff8  DeviceAssociationService - ok
13:02:00.0789 0x0ff8  [ 7B3DA16FAA498838BB457E0B7E380EDF, B73DCFFA60886F10765E4B76A58CFF18C08CAFEE620700361FC8FEC7E80B5958 ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
13:02:00.0804 0x0ff8  DeviceInstall - ok
13:02:00.0820 0x0ff8  [ CF3895DD260ADE05BC91D8FBE0A82907, D7D8A29E873BE5C3832C9264F0165F6CD50D42ED0E04B0FCF07F054793092334 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
13:02:00.0836 0x0ff8  DevQueryBroker - ok
13:02:00.0851 0x0ff8  [ 25435407D97419627F4B10653433BF2B, 5429B0DB7C5302E9A6AF92C046637183D4147D4A206963ABEA3A611214D6AB04 ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
13:02:00.0867 0x0ff8  Dfsc - ok
13:02:00.0960 0x0ff8  [ D51B32BA3897F630D99713B74B40D6A2, 5EB136A8248E6FA1316CFA273D9DC8F9C8E8CCB9AC00AE23C1337FBF5F6FDBEC ] DfSdkS          C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe
13:02:00.0992 0x0ff8  DfSdkS - detected UnsignedFile.Multi.Generic ( 1 )
13:02:01.0664 0x10c0  Object required for P2P: [ 7614E6E6B53E8FE6E6B8A6D6D3CC2018 ] Audiosrv
13:02:03.0351 0x0ff8  Detect skipped due to KSN trusted
13:02:03.0351 0x0ff8  DfSdkS - ok
13:02:03.0398 0x0ff8  [ E59C209F1F633C1AEAF151B2CA46BBAA, 6A4DA927418B56A228CC8D9DFA3351B2B53A9328F5C56C10F0C7B19974B2ED89 ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
13:02:03.0429 0x0ff8  Dhcp - ok
13:02:03.0476 0x0ff8  [ 95AA7877FD4161BFBC8493F9279B1901, F6B7DF75D763A89901BD12454BEF92D161B392F721B8568505073929D9F419BD ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
13:02:03.0492 0x0ff8  diagnosticshub.standardcollector.service - ok
13:02:03.0554 0x0ff8  [ 58395E37ED838B93A56F1D089C2F53CF, 57D167B58DF5B33F7E2A98E1B8B33C8F076D34CA032D22F050AE6F83A48DC8E6 ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
13:02:03.0617 0x0ff8  DiagTrack - ok
13:02:03.0632 0x0ff8  [ FDCD449AE9E75D7690593D16ADAF4DB4, 3366C4BDB031EB525F85850E903C46802A2AC762C0772C6F6E543DDA4AF1E9D5 ] disk            C:\WINDOWS\system32\drivers\disk.sys
13:02:03.0632 0x0ff8  disk - ok
13:02:03.0695 0x0ff8  [ 43A1B8B43CA4E213E0FD920F2FD6BCBA, 839C6047FD6EA951538209C30C9D8AE68F9B47A58DA151D071C03408250B0ECD ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
13:02:03.0726 0x0ff8  DmEnrollmentSvc - ok
13:02:03.0742 0x0ff8  [ F10A8F6D036CEDD14A5471782C52F041, E0DA3C4F76DBBEAED549375E57819F8825B33A118F7674D417D294054863F648 ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
13:02:03.0757 0x0ff8  dmvsc - ok
13:02:03.0773 0x0ff8  [ 7228733177F673B4D51BD1AA082D47C1, DBE155CDCFAA7C32407A207F637F252FA0CE30F1DE7E7DBEC42DB37FADB5BFA7 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
13:02:03.0820 0x0ff8  dmwappushservice - ok
13:02:03.0851 0x0ff8  [ 592E41B3C11CA12203D3708AD8FC3D37, 6C69D5D603FBF038C069EDDCE29F7C6A60CAAE58B985AB218E1497F2BA934D42 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:02:03.0882 0x0ff8  Dnscache - ok
13:02:03.0914 0x0ff8  [ 6184C7A2F12625C108AEFD3A43429967, 689153F319BB1013FF60F71317E8380A6945EEE8141EDBDD6B185A966E23BB93 ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
13:02:03.0929 0x0ff8  dot3svc - ok
13:02:03.0961 0x0ff8  [ 27069CFFF29B7F04F4B1BB10154BE52B, 6869626F9A1D3F64224883C5E661638CEE893A3E29651C7B9302A03E52180415 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
13:02:03.0976 0x0ff8  dot4 - ok
13:02:03.0992 0x0ff8  [ 0BD906A79F9CE3013F7D9D0AC45F9F9D, 2F7D5082E7E226D5EBEA164A8ACEE0A447C96EB1829224A6EFA3E7B4EFEE1D14 ] Dot4Print       C:\WINDOWS\System32\drivers\Dot4Prt.sys
13:02:03.0992 0x0ff8  Dot4Print - ok
13:02:04.0007 0x0ff8  [ B7D595F2F464F7B628AD53F06547792C, F5D06A91EF54FBF56305FCC882B854350B266B2A005D80CC77AEBC2929440729 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
13:02:04.0007 0x0ff8  dot4usb - ok
13:02:04.0023 0x0ff8  [ A616D8297C1BEA690BBC796736A7A78D, 9365470F4609606410AD79D98E1E77D815DC7C5AA924FB639FCF713EE8EDEA76 ] DPS             C:\WINDOWS\system32\dps.dll
13:02:04.0039 0x0ff8  DPS - ok
13:02:04.0054 0x0ff8  [ 45771610FF181434073B5A0A00F20F8D, 6A17DB09AA6D021F000F7315317235E1FCF41FD58EA7DF81A7C9F5A6DE999984 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
13:02:04.0054 0x0ff8  drmkaud - ok
13:02:04.0086 0x0ff8  [ 00D9A948FB7344C62CEBED88E50EE39A, EF33FE7FB34DE571F3956C1F7AC8EFAA25BFD9F3AFA3ECD25DD34C5890873245 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
13:02:04.0101 0x0ff8  DsmSvc - ok
13:02:04.0132 0x0ff8  [ F2328181D289CE83E9979733EAB6742A, 73B1CDA6ED8C42B36126909F1335B72126A5DDC6FC7CE8BA2CA274A2B92E82FD ] DsSvc           C:\WINDOWS\System32\DsSvc.dll
13:02:04.0148 0x0ff8  DsSvc - ok
13:02:04.0211 0x10c0  Object send P2P result: true
13:02:04.0273 0x0ff8  [ 89C9C3745F270EF93988DA57BC6AA62B, 947886F3121919427BDCB123C6FC28E29CA73D427E92025E1BEAA743D27306D3 ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
13:02:04.0335 0x0ff8  DXGKrnl - ok
13:02:04.0351 0x0ff8  [ 6E36BDBB46DF7F865D0DD30663AE3891, 98967B01EA450AD4D5FE8085F710359C022D783B839A51BD4A266718156B01EB ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
13:02:04.0367 0x0ff8  Eaphost - ok
13:02:04.0523 0x0ff8  [ 3070013B01EDA42C7EB67D731340C396, C083CA05650750876E70CB6AB51D5C047C06098C2ED86B083A74C97830247BFC ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
13:02:04.0617 0x0ff8  ebdrv - ok
13:02:04.0648 0x0ff8  [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] EFS             C:\WINDOWS\System32\lsass.exe
13:02:04.0664 0x0ff8  EFS - ok
13:02:04.0679 0x0ff8  [ 59EE187E333EE9914DD9BEA5F4E0D85D, E34BB8075E38FC6AEC056323C6E3B5B4E7041EE6F4D51699B706DEEA18BDB911 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
13:02:04.0695 0x0ff8  EhStorClass - ok
13:02:04.0711 0x0ff8  [ 9297F1CC486F24BDFD2874156AC5430F, 1AF8689ADE4E658FC9418F7886B6C19F7D005EAB2AEF9B0E14FC81C61A74CECF ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
13:02:04.0726 0x0ff8  EhStorTcgDrv - ok
13:02:04.0742 0x0ff8  [ 9E8FF6B95FD420FA9E40BE548E5C8D92, 8825B81418335D03CFAADB792C1466023C459BE489ACACBD6686FFB544F22D30 ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
13:02:04.0757 0x0ff8  embeddedmode - ok
13:02:04.0789 0x0ff8  [ DC2F91EAE9A28FA8C6610A9B7701B70D, 480DB509BF944AAC3617594F1245B4603069DE39186BC1FA7EDB8E0536B05E79 ] EntAppSvc       C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
13:02:04.0804 0x0ff8  EntAppSvc - ok
13:02:04.0820 0x0ff8  [ F7FCCA6300485EF60CEA6D991D6C8C78, 24080D80CF1FD678DF4C9CAE70F65F8D9232F5F6A6F2B73A77B5E3C91E6505F3 ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
13:02:04.0835 0x0ff8  ErrDev - ok
13:02:04.0867 0x0ff8  [ 2093F65AA84478E28C8E9D05BC413845, 086D4E0D4B993F4041AA8A9DCBEEDB53BD05B88E2BEFB218837FB10FACDF4233 ] EventSystem     C:\WINDOWS\system32\es.dll
13:02:04.0898 0x0ff8  EventSystem - ok
13:02:04.0929 0x0ff8  [ DCCDC3F35F0618692117DF90800A4284, B636B2A39AE89A9C2CDE17EC52DA669DA8AA9E2B04CA5CA19926DA8009655244 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
13:02:04.0945 0x0ff8  exfat - ok
13:02:04.0992 0x0ff8  [ 5A1C6AFFF6946C5C21A27AE05084C0D1, 558CB87E596E85182F6976F215EE0E35F57BF901409A2805E6A3C29D8984B048 ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
13:02:05.0007 0x0ff8  fastfat - ok
13:02:05.0054 0x0ff8  [ 046FC9CF53A91E2FBA498CA7B0C3B028, BCFB06DF53065706DD6287E8C47BF5047F8A1E33981E1881E6ED7510337F5BC8 ] Fax             C:\WINDOWS\system32\fxssvc.exe
13:02:05.0085 0x0ff8  Fax - ok
13:02:05.0117 0x0ff8  [ 4E4B7D935DBF522B2F23D3573596181D, 9D0EC9F65920EE0FFFB2D49C58E4D5151C8CEEB7AA82543D226E4B84EEE4B3F0 ] fcvsc           C:\WINDOWS\System32\drivers\fcvsc.sys
13:02:05.0132 0x0ff8  fcvsc - ok
13:02:05.0132 0x0ff8  [ 583EB1C7690E361213BBD0472155128B, 5F5871490A6DAC4A824F4428941AC86FBFA9AA349B99B5D9544E5D62EB459FA8 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
13:02:05.0148 0x0ff8  fdc - ok
13:02:05.0179 0x0ff8  [ 94B1A46EDD335F0C54C7BDAFC43348E6, 58073D58D0BE7389C2A4736AFE108835E5AE9C9950FF630644F585C99B964043 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
13:02:05.0195 0x0ff8  fdPHost - ok
13:02:05.0211 0x0ff8  [ BC855BB7DFE06F27F78E0EB2A8CCB70D, D16C3DAB99C16B077BA5DA5E9E0646B0B9237B00ABAE867D9F81A2D072D583B1 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
13:02:05.0226 0x0ff8  FDResPub - ok
13:02:05.0257 0x0ff8  [ F1125F20D56F28DDCD1A6F3E81EB4F5F, A6620ECCB15FAA70E4A43ADA4CE82CF97D708B6FA07F3FAED276359E7F92FD0F ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
13:02:05.0273 0x0ff8  fhsvc - ok
13:02:05.0289 0x0ff8  [ CDFD81CACE0E11596A3BB61EC4CF6467, 569FA86A215B054131AA9AFEECFEE7FD7143DCFFE275B84196004AEA538B2476 ] FileCrypt       C:\WINDOWS\system32\drivers\filecrypt.sys
13:02:05.0304 0x0ff8  FileCrypt - ok
13:02:05.0304 0x0ff8  [ 3F02FEDAE894CBF4BAADDF8C8E1D53A8, DA32ABB1CDA867B8456C46F8581FA7F3A8D8B89D9F6E7422F51941D5FFA15B13 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
13:02:05.0320 0x0ff8  FileInfo - ok
13:02:05.0351 0x0ff8  [ 2824933386E30DE5BA089DF539CE19A3, 7B33E514576C68B444AE99CBA1360EBFAE8A46EEE5C01F4EE4CF471A712AB148 ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
13:02:05.0367 0x0ff8  Filetrace - ok
13:02:05.0398 0x0ff8  [ 6A598249640F8BEDD79EC73917E1664F, A675238EA19E6632CDEB4EEFF7CF509EAAEF76AD8DFD247664E5607555D9CEE1 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
13:02:05.0398 0x0ff8  flpydisk - ok
13:02:05.0429 0x0ff8  [ 44B6A6832134DF651E887E941478CA35, FCF4EB726D00F5A17DD66C81CFDA49427281C94CF9CA2008397D591AEA61AE05 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
13:02:05.0445 0x0ff8  FltMgr - ok
13:02:05.0539 0x0ff8  [ C197284A9D565A38497733AF2BDFA111, C6615AF0D366C2DD6D431B073901EED02D49AA3F252230735DBB52A90BCFA833 ] FontCache       C:\WINDOWS\system32\FntCache.dll
13:02:05.0601 0x0ff8  FontCache - ok
13:02:05.0695 0x0ff8  [ 109AACC7FB0170535F71491F673AFD38, 212B6761ABBAC29993DA0A47C3DDE8074EA9E5A8FFA8FF6EAB95AC69D8FDD5A0 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:02:05.0726 0x0ff8  FontCache3.0.0.0 - ok
13:02:05.0742 0x0ff8  [ 3F3B9E8CECD5604BC7746EF3A852EB67, 51AF62A9563379266C0C873E82F55427900032DFD7AC3EBDCDF77F8F8DE91A5D ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
13:02:05.0757 0x0ff8  FsDepends - ok
13:02:05.0773 0x0ff8  [ A60583221C7BB7CEC35C63285A297BE1, 3C842FBEAD1FA2BD8D37B2B0E8EDF77F4F50508C56FB25DFA81DE9679090D51D ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:02:05.0789 0x0ff8  Fs_Rec - ok
13:02:05.0804 0x0ff8  [ 58013A50225174EEF1410E37795D7908, F8E557CA4110ABB203192DEAF59D91A5FEF2A5EA394637276DAB7F4D2E7BFA39 ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
13:02:05.0836 0x0ff8  fvevol - ok
13:02:05.0851 0x0ff8  [ 0DAAE3EFCE00133AB3E383A36C47CDAF, 9145665F4F0575F951803AAFAA1A7DC0FAA35430CAE7D90E902074D60D6F4C62 ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
13:02:05.0867 0x0ff8  gagp30kx - ok
13:02:05.0898 0x0ff8  [ F59155B95D01C08F9ED774B626B504A1, EF0FCF35AD9CD5E5D695F0C064244D2B327E7FB10FD7CBB0586253EC75562918 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
13:02:05.0898 0x0ff8  gencounter - ok
13:02:05.0914 0x0ff8  [ AE24452F55C6F1784CBD7489D0CDDB02, 4E13C51CBF30A8662B1180AC74E968CFC428B6EA7931F09357E7D120063D4823 ] genericusbfn    C:\WINDOWS\System32\drivers\genericusbfn.sys
13:02:05.0929 0x0ff8  genericusbfn - ok
13:02:05.0960 0x0ff8  [ 96F0D3A583A91B634EE2AC2507356EDC, 43D2575F33D28F61C13D2DCF358BFA9DCEAE276C83152DBE7AE2020A66929CD9 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
13:02:05.0976 0x0ff8  GPIOClx0101 - ok
13:02:06.0039 0x0ff8  [ E50CE978F571B900D9A7E2F1C5BCC070, EA14873A5F1B700D7CDBE55B9D214DC457262866A90D80B3E8325A8EB7932CE7 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
13:02:06.0101 0x0ff8  gpsvc - ok
13:02:06.0117 0x0ff8  [ BA2455D93BD57989A04FE4094AA6F941, B579FB367C063EA30C034381148410D49D38E183A5A4D51D2334A81DAEE95CEC ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
13:02:06.0132 0x0ff8  GpuEnergyDrv - ok
13:02:06.0148 0x0ff8  [ C277A49F8A8295840DEBC9240B75A282, 8B2BA0E6A8300323765D95ECD843105B0FC4B80B85EE2220E677C4E9A760C9D8 ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
13:02:06.0164 0x0ff8  HDAudBus - ok
13:02:06.0179 0x0ff8  [ D5A57EF4822A0388352FFF9F5CD53495, 509F365386859157E9078821FAA56D2A3C0BA296CA129E0D42453428A14687A5 ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
13:02:06.0195 0x0ff8  HidBatt - ok
13:02:06.0211 0x0ff8  [ 39575B53EB80C77FF2A3F1449D00B7F5, 37E66B38BACE00AFEF7093F990A234399D8451A9D2C2C8CBECAB69C664E63EA6 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
13:02:06.0226 0x0ff8  HidBth - ok
13:02:06.0242 0x0ff8  [ 35C3B602664116E737FF729F9A7156AD, 7A3C5CAD716E819CC53405971F3ACD135BCF023EC2228C1095E2116BCC384E62 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
13:02:06.0242 0x0ff8  hidi2c - ok
13:02:06.0257 0x0ff8  [ C4ABE526BBF2A18E8AF70177FBAD9C6E, 4DA06B563A08AC15D949F4599F73F172B3BFCB5D23B34240D1E2114438A11929 ] hidinterrupt    C:\WINDOWS\System32\drivers\hidinterrupt.sys
13:02:06.0273 0x0ff8  hidinterrupt - ok
13:02:06.0289 0x0ff8  [ 348416C7D7EB05BC3099FE2F2B27985C, F30E8682E9DD731A1AD7328FB8A48A2BB7D6E52780AE1FDE839D26E84B4FA7B5 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
13:02:06.0289 0x0ff8  HidIr - ok
13:02:06.0320 0x0ff8  [ 5576DF399CF2D3B63608F7F282151249, 04939E79B8B8035547CE6FFE9001252CA810BAD46D8DB75FF5C13EB10EEB5C57 ] hidserv         C:\WINDOWS\system32\hidserv.dll
13:02:06.0320 0x0ff8  hidserv - ok
13:02:06.0335 0x0ff8  [ 01F732724AF6EFE69886DA95A4E51820, E048A480F9396418BDE9659596E7EDA5FF97D3CE029D186048609B47575BEAE1 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
13:02:06.0351 0x0ff8  HidUsb - ok
13:02:06.0382 0x0ff8  [ 7433A8D28EE11A661C7A45AF28BA7987, 8A73DB423924E84CD3629BF6C7298CD093D2437B73B3F4520D39330923DDA2D6 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
13:02:06.0398 0x0ff8  HomeGroupListener - ok
13:02:06.0461 0x0ff8  [ 3FDBFBE5AE639996EB8D482C16BA7EA9, 7E48304818AABB4C5B0CB7FD32D96D6F90F4180AB0F668A2FE653A7097A40673 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
13:02:06.0507 0x0ff8  HomeGroupProvider - ok
13:02:06.0586 0x0ff8  [ 3844CE7DD23530CAD59D8CABA57CCB05, A44BB60686A0E98FF370D9DED5B32C3F34F0352ACFA3B3052BA4023922B53DB7 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
13:02:06.0617 0x0ff8  HpSAMD - ok
13:02:06.0679 0x0ff8  [ A0FFCF6391B5270B2A34E379DE446878, 8AFD522ED2488723D2B72B7BA214272E6ABFAC4F3AA589888FFB35A0A44660CE ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
13:02:06.0679 0x0ff8  HPSupportSolutionsFrameworkService - ok
13:02:06.0742 0x0ff8  [ CA6EADBB8731CA27BDA4037BF290AC14, 31EC9397D55D4EEC416AD722134E2D6B5D14E46D2150CB94889C4BFDAACBF421 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
13:02:06.0773 0x0ff8  HTTP - ok
13:02:06.0851 0x0ff8  [ E5805896A55D4166C20F216249F40FA3, F426BF60D5B916E7A778EF24C49FE1FFE1B2977C2ABD2977FD5C38C6E6CB139F ] HWiNFO32        C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS
13:02:06.0867 0x0ff8  HWiNFO32 - ok
13:02:06.0867 0x0ff8  [ 8841D927EB1F7FFC8B1805BC0CF190ED, B063E686380EEF582CF736E33751812F0041C593C7F30EE97D13DEDC9B246AB5 ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
13:02:06.0882 0x0ff8  hwpolicy - ok
13:02:06.0898 0x0ff8  [ 53436C3835E80F4421652A67F44D6313, 8731091945A839713348DF3060A4C96033874E2B3DC7E099BEEC8C65B07F98CF ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
13:02:06.0898 0x0ff8  hyperkbd - ok
13:02:06.0914 0x0ff8  [ B2DC6C2F313EBB967B556B4E73A75451, B1816A0AE15705F0325F167EA76166779607D6086EC36A4A960E3BA47B4EBC4B ] HyperVideo      C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
13:02:06.0929 0x0ff8  HyperVideo - ok
13:02:06.0945 0x0ff8  [ D4CDEE4A62BDFFF6E8558A9552148EA7, 55306786CB45082AE374937EBA256FF9CD640BB2E8C19DC6C704489D4743F5CC ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
13:02:06.0961 0x0ff8  i8042prt - ok
13:02:06.0976 0x0ff8  [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
13:02:06.0976 0x0ff8  iaLPSSi_GPIO - ok
13:02:06.0992 0x0ff8  [ F1DF87463AC308047B089E9F0456B4C8, DFFF3C63D3124C2B879B888104042406FE326D4E7C8C1881A269BD4287B9CD33 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
13:02:07.0007 0x0ff8  iaLPSSi_I2C - ok
13:02:07.0039 0x0ff8  [ 9FDD4763A115D04F565C38183DE4646F, A8B0653E7C5F5B3CB2A1B642F502269FB1BB1E35DBB1CBABDBDADF92C9815727 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
13:02:07.0070 0x0ff8  iaStorAV - ok
13:02:07.0101 0x0ff8  [ 4E69EE8F8E5DA036535D433C544AF9E2, 2ADE9B97CE1C19FF984D8BB99CF31415872C2D9628864BD78C0E44D21CC94EE3 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
13:02:07.0117 0x0ff8  iaStorV - ok
13:02:07.0148 0x0ff8  [ 15C59DF20F74A0C2C764B991FED7F4A5, 6E9804775E815F32A4D73C346E627D64A3096525E78FAE3B6E43CFECAE270428 ] ibbus           C:\WINDOWS\System32\drivers\ibbus.sys
13:02:07.0164 0x0ff8  ibbus - ok
13:02:07.0211 0x0ff8  [ 88E6A429944544346EC3AE1FD7D24BCC, B6B8D51E5491C91D2FCDC77C1D82A5168B0C860252208E1B4612D8D5C19401AD ] icssvc          C:\WINDOWS\System32\tetheringservice.dll
13:02:07.0242 0x0ff8  icssvc - ok
13:02:07.0257 0x0ff8  IEEtwCollectorService - ok
13:02:07.0335 0x0ff8  [ 6F9C31435DD3E3D3BC247212EA144EBF, 05C4A0BD4BABD27783CEFEE6108C1A05911A212189233F09AF1A56BDC60F60F8 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
13:02:07.0382 0x0ff8  IKEEXT - ok
13:02:07.0617 0x0ff8  [ D172E06EFE08DF148155A59DB716C1B6, F059B0B37C5E944D70626E9F029BC6311029E0A9D778C9C75DDDDC59A5AF1605 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
13:02:07.0726 0x0ff8  IntcAzAudAddService - ok
13:02:07.0757 0x0ff8  [ 498759139F71142888CF7EFA1ABE18C8, 9CD0CD748B143F947B4DEDE39344A8C284717CC8AC97E25827EB73CF10831419 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
13:02:07.0773 0x0ff8  intelide - ok
13:02:07.0789 0x0ff8  [ DC270DDCDDC2EF65D484A65CC5166222, A88BEAD819ABEFE28B6F9A10586ADCB0EE2A5ED9273F176E9313750609C7892F ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
13:02:07.0789 0x0ff8  intelpep - ok
13:02:07.0820 0x0ff8  [ B4D9C777762B1F7356958B9C0AA93BEB, F11B07FE939A107AB4EED4857854DF269C2D86A80C8507C8B1E95F7805975EDB ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
13:02:07.0836 0x0ff8  intelppm - ok
13:02:07.0836 0x0ff8  [ 22BD83268B80A8C89AAC0BDF46E4EB5D, E7DC0C2E4104B51EA545BA8D0CFF11FD6A15BFD8EE16E546E8FC220853402CB3 ] IoQos           C:\WINDOWS\system32\drivers\ioqos.sys
13:02:07.0851 0x0ff8  IoQos - ok
13:02:07.0898 0x0ff8  [ A49E47A6E1429123F46A7CA9C05AEFC1, FFD68CA46DFAA4954FD76145808E2C74BDC34FFD6979BB3FB6A3EE4DC33CDC78 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:02:07.0914 0x0ff8  IpFilterDriver - ok
13:02:07.0961 0x0ff8  [ 8FBA61B7CB44F136226BE3B346FC6D19, 2190A523AC948B18C2C7B6DC96ABB654DAB471AD5E5E13F79899416E91777AED ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
13:02:08.0007 0x0ff8  iphlpsvc - ok
13:02:08.0023 0x0ff8  [ E0C276985AF968CE295B8E09C121321F, 07B54165E80D4254C29A6CF00CC634E70F190EF0EB8EEF73EC14F38B841087A5 ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
13:02:08.0039 0x0ff8  IPMIDRV - ok
13:02:08.0054 0x0ff8  [ 5D3744E6FDEC1A6FB3FA9B1DD4AF0694, 209BE9FC25C8BF8CE058B7E993B6A902B881380DADC69F5208733077DA7F4382 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
13:02:08.0070 0x0ff8  IPNAT - ok
13:02:08.0086 0x0ff8  [ B18202D72C0EF4B53CEC6F59E3E1B955, 6DA244E6485372C16CF0B38838DC90B48079A85F5D22B0F2F197C8DA37F0A293 ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
13:02:08.0101 0x0ff8  IRENUM - ok
13:02:08.0101 0x0ff8  [ CD04CBCCCB4C0E4BB06B98E0F45C888A, 106B3E823C188BD14328F2BEA28559D2F637C270064B2FD214522FAC4E616F4C ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
13:02:08.0117 0x0ff8  isapnp - ok
13:02:08.0148 0x0ff8  [ 5D90E942C94B20E0F321015C0ABF3EEA, 4110551B172D4A5524DD857D7CB65FAF2594310BE7883D5641BC0DF5EF49C82C ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
13:02:08.0164 0x0ff8  iScsiPrt - ok
13:02:08.0179 0x0ff8  [ 4192DFE6CA143C0AD8AF42C51A82BECA, 31FB3A261D0D5241CC87EF7DFF8BFC1A1EACE8CEC42138918EC5958DAEE100CD ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
13:02:08.0195 0x0ff8  kbdclass - ok
13:02:08.0211 0x0ff8  [ B63C0DB341DCB46CF7AA259333A737DD, F1B43BA68707F3F99CD31AB2035F5E86CD967AE4E5393928C69861785E960872 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
13:02:08.0211 0x0ff8  kbdhid - ok
13:02:08.0226 0x0ff8  [ 53C79A7FABDAAFD11EAB31963FB2CED7, 357418645DDCEFA5546AE78EDCAE86D50928710CA7A3F65F01CF721AADA36623 ] kdnic           C:\WINDOWS\System32\drivers\kdnic.sys
13:02:08.0242 0x0ff8  kdnic - ok
13:02:08.0257 0x0ff8  [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] KeyIso          C:\WINDOWS\system32\lsass.exe
13:02:08.0273 0x0ff8  KeyIso - ok
13:02:08.0273 0x0ff8  [ 1E99B26BDB9B9C9BC775ED4543558560, 890870A6737B4910735D1B23F714AA73FCCD1C131D135FACBA6909F06D31B3FF ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
13:02:08.0289 0x0ff8  KSecDD - ok
13:02:08.0304 0x0ff8  [ 6198A79011C67497B324798B3D4272CE, C587F7D86837550D07918F6AACF26BF65EBAF7FF57475DC9196B4D011E83AE47 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
13:02:08.0320 0x0ff8  KSecPkg - ok
13:02:08.0335 0x0ff8  [ 503597D9B72DBD9998F722F12A51ACFC, 9B3585282191163AA70243BAD921ED8725A98454E0D3879E0F671E0E4F56AB4F ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
13:02:08.0335 0x0ff8  ksthunk - ok
13:02:08.0382 0x0ff8  [ ED5AE20C27F27F293C6C61AEC9881054, 4D5BE394D129BD559B0A9D237F3F59CB3D24C15ABDD97AE2E64931D6B9D14FF1 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
13:02:08.0414 0x0ff8  KtmRm - ok
13:02:08.0445 0x0ff8  [ C529DA0AD5A21878E318801B024AF8E7, A14E8ADCA33C37B1D256CB4926A19F56D2D19B94EDF314A4ED34A8B5AB62CA5A ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
13:02:08.0460 0x0ff8  LanmanServer - ok
13:02:08.0492 0x0ff8  [ D6D9F4CAFD3F1A7E30AD02E508552CD2, F0D225E5951CFE1D8349F634CC91BDD5B3F9DCF6233CCB965E99BFEAFE642265 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
13:02:08.0523 0x0ff8  LanmanWorkstation - ok
13:02:08.0539 0x0ff8  [ 24881F16D2829764681F5FAE7B86D7D3, 290348CFAF3165847E4B53965D22E9D417EE20FFD23293B5C1855C57E6328599 ] lfsvc           C:\WINDOWS\System32\lfsvc.dll
13:02:08.0554 0x0ff8  lfsvc - ok
13:02:08.0570 0x0ff8  [ 6ED675774BDC3735AB6DA12D29F825CF, 4317C7CF491F4E806975E7A973CFF11CFEE9E94730DDABCC67C3D693691DDDE5 ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
13:02:08.0585 0x0ff8  LicenseManager - ok
13:02:08.0726 0x0ff8  [ 337FA50FFDED5E2BC94B36BF625AB681, BC77CCED8F2B52D26C7A2D7960FB5C1690F5D7E41013644C9226A85C9FF4FA2C ] LiveUpdateSvc   C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
13:02:08.0789 0x0ff8  LiveUpdateSvc - ok
13:02:08.0836 0x0ff8  [ DB789F57CE94C827FBFF709CA5ABD29E, 4CA4DD079A63649C36F76A31C4081F11F5CF6574AC573B63EF930DB19B1D1C95 ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
13:02:08.0851 0x0ff8  lltdio - ok
13:02:08.0867 0x0ff8  [ FECBC6C4981772E5D0F517B34A5496EE, 15DB097BFB221B91E580E5CD1DD6B34A9A2C78A1A6FCE4162A855BB4AFE673E9 ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
13:02:08.0898 0x0ff8  lltdsvc - ok
13:02:08.0914 0x0ff8  [ 24C87BDC66AB192FEB273BEE5FD5AA38, BFAAE1F2450DEBD1A14877C046C6EBA91014DB0B5D0FB95EC14CB714B773B3C0 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
13:02:08.0929 0x0ff8  lmhosts - ok
13:02:08.0961 0x0ff8  [ 3BB39166E446D456C277C17DFEA3DAC6, 1A08E1D017BBCE91E508D876835FA7AD2DA0859A8CFE8F8F31B4F12B48E2573D ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
13:02:08.0976 0x0ff8  LSI_SAS - ok
13:02:08.0992 0x0ff8  [ 25CF625E46307A5D6674C8DFA1A289AA, 1D00EB70B6B0157013A7C15EF194F51B8596612066EF31B337D8134D6BD0BBBE ] LSI_SAS2i       C:\WINDOWS\system32\drivers\lsi_sas2i.sys
13:02:09.0007 0x0ff8  LSI_SAS2i - ok
13:02:09.0023 0x0ff8  [ 722C52B12EA4C198D56994934C9DDAB6, 5F4AB818251C770821BAF41C19B1C483A31CCC28EB96F2084D4092E33EAF906B ] LSI_SAS3i       C:\WINDOWS\system32\drivers\lsi_sas3i.sys
13:02:09.0039 0x0ff8  LSI_SAS3i - ok
13:02:09.0054 0x0ff8  [ 3371FF1D5D745C3306C6A2C4E99C25A9, DD6F0099001501BAEDDF8411FBCD930BD6472662D209199249203CB2FDAA23FB ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
13:02:09.0070 0x0ff8  LSI_SSS - ok
13:02:09.0101 0x0ff8  [ E2EEF074F5260378F9AAFBCD592319A3, DC56674A08FA03FA7AF7DD8B3CC55D8324D1CB51546092A990A935FF9AB48A3C ] LSM             C:\WINDOWS\System32\lsm.dll
13:02:09.0148 0x0ff8  LSM - ok
13:02:09.0164 0x0ff8  [ C692B9C0352315417CF49FFA664957A3, C2D4F9A936B809889F7C51FE48214A1923175913A6C5D0B72D3BA469214B5174 ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
13:02:09.0179 0x0ff8  luafv - ok
13:02:09.0195 0x0ff8  [ 6A4C75FD28F60062FEA3DF3B15D956C0, 4FC58F3320D33BDACCF759A50C623A3E58E4320749E6691B397DF0C8EAAA8A6F ] MapsBroker      C:\WINDOWS\System32\moshost.dll
13:02:09.0211 0x0ff8  MapsBroker - ok
13:02:09.0226 0x0ff8  [ B2ED9A7A5587A128A0EFD0DBE7662E95, 63070AAFD44E3CD2A4B262DF27222B103455A4D8C2E45914502BFA03D84D32C9 ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
13:02:09.0242 0x0ff8  megasas - ok
13:02:09.0257 0x0ff8  [ 083F71488E6780A67290273180256EA5, 5F43CE66F5A48850BABB70F4D219FDD002F9BC2B2F0E58E66FE2C492AA335E50 ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
13:02:09.0289 0x0ff8  megasr - ok
13:02:09.0320 0x0ff8  [ 5907A10D46747A2B6DBFD6A198254DC2, 6C283E9DC75C7ABFD270D6FABBF4F54628A1786E7CE2F603BF664CBB9E4FE583 ] mlx4_bus        C:\WINDOWS\System32\drivers\mlx4_bus.sys
13:02:09.0351 0x0ff8  mlx4_bus - ok
13:02:09.0367 0x0ff8  [ 91ED6F0EDF4158D63C52194F17D4F42E, ACF543978E253650C167C6C370699AEA7340EBCECF7CAB904CBDD334D1BD6928 ] MMCSS           C:\WINDOWS\system32\drivers\mmcss.sys
13:02:09.0382 0x0ff8  MMCSS - ok
13:02:09.0398 0x0ff8  [ 2C4CC9F6ADBED5A6D131FDB97A78FF68, 04DC76E3F0959C0A9B00DF2133B075194FB7DCBD76832B9D25B0E37223D300DC ] Modem           C:\WINDOWS\system32\drivers\modem.sys
13:02:09.0414 0x0ff8  Modem - ok
13:02:09.0429 0x0ff8  [ D8DB13529C8AD6FBAF8E2F382024374F, 13025035C479E2EF76EDCB90D83BE65B4ADD9F7000AD31FEAD628D5DDFE69158 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
13:02:09.0461 0x0ff8  monitor - ok
13:02:09.0492 0x0ff8  [ 2DAAF1EE1C30F2FCF59851A64ADA0422, 08CD801E63E2862DE058CD732C3DB3D87B1A2898732365440E3F8919932E96FC ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
13:02:09.0507 0x0ff8  mouclass - ok
13:02:09.0507 0x0ff8  [ D30FE074503283829ED194BCAE6239C3, A3A127381ECC798417D01F6B8A1894EED7D71989047BC4D1D74D0E7C8394AD65 ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
13:02:09.0523 0x0ff8  mouhid - ok
13:02:09.0554 0x0ff8  [ D5EC9413527B286CFEEB0294C53ABB95, B094C611F5A7E33D2F8667B2A4D6260E1D57BD135867F984EE5B674C7EE72B95 ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
13:02:09.0570 0x0ff8  mountmgr - ok
13:02:09.0617 0x0ff8  [ 6215DA3AD492CFBEBEE2ADBED0A6CC22, 07B290B58EF722825D50AF97E10B7098A2118B3F335E1FFF8F9E5E9AF7A0A6CE ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:02:09.0648 0x0ff8  MozillaMaintenance - ok
13:02:09.0664 0x0ff8  [ 989A1BBD9C49B107B4A47D06E6827A69, 62D90B22AE13AC84324DFD5FEBA595813AD07469B7FEC41380CE223D93020CCA ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
13:02:09.0679 0x0ff8  mpsdrv - ok
13:02:09.0726 0x0ff8  [ A0DBB9386BEA8DA1A159C2A2E07081A3, 9D3F26005A76A72F9512F040D45C16124D17F8C8DA45C51FFAF74F066357D0A4 ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
13:02:09.0773 0x0ff8  MpsSvc - ok
13:02:09.0789 0x0ff8  [ C1E74DD1D84861D8F12FF8BC0BA11975, 5912A0455C840F5C8AD6383823C9C7DE6FF8B5CAF1B72EA181864999891EAF30 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
13:02:09.0804 0x0ff8  MRxDAV - ok
13:02:09.0836 0x0ff8  [ 1DF2C5FD2710A13B07E663A12F0E0EEA, 8EBCA9269F52A5CF602F5DE2B0C2AB2BFD82F415465DBB74C73D43F321D9FD46 ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:02:09.0867 0x0ff8  mrxsmb - ok
13:02:09.0867 0x0ff8  [ 185932B1149BD707F8A13174CDAB365B, BC26CB10DD6E81A94477564444E91F76D47E685E897BD77B9C1393F0D31AB718 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
13:02:09.0898 0x0ff8  mrxsmb10 - ok
13:02:09.0898 0x0ff8  [ 99E24D4DBACBC569833B9A67710D65E7, 93BC765E7B6E19E83AFF783DE8080A80A1D69A406B496F1E36C47AE6E86AFB76 ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
13:02:09.0914 0x0ff8  mrxsmb20 - ok
13:02:09.0960 0x0ff8  [ 6F8BE4FB6262012E61BBADB5444628DC, E87489207AA48106C08E4BADDD8D66D14BC9DD6AD2A4CDD880BA655932CDDE60 ] MsBridge        C:\WINDOWS\system32\drivers\bridge.sys
13:02:09.0976 0x0ff8  MsBridge - ok
13:02:10.0007 0x0ff8  [ 283BDF3602F442336DAF242BDD07FB98, 185F046B6AA24FFD1567F00AA70357C82002FF627E329CEF9B926645A6DDB172 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
13:02:10.0023 0x0ff8  MSDTC - ok
13:02:10.0023 0x0ff8  [ 7C55F1751CAC199680D4489D1EE46544, 967EC8137D321F6139C3382D19A338FD97A3023EB654747AC57C2008BE4AF677 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:02:10.0039 0x0ff8  Msfs - ok
13:02:10.0054 0x0ff8  [ 988588C16A53C2581488C15FF18934BF, F021FD31163CB5C7012CF96EF642C5E551708C835039075268F4CBED002D441D ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
13:02:10.0054 0x0ff8  msgpiowin32 - ok
13:02:10.0086 0x0ff8  [ 09622DBC24D0178F15DB8461BB6970DF, C0B3F9B2219AAF87E417EE9FF54C64B8AD9944E101EA79B5DC81D99E8C2ECF30 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
13:02:10.0086 0x0ff8  mshidkmdf - ok
13:02:10.0101 0x0ff8  [ 34BB07495C0159BE4189841E16F3BC2F, 264B5735D9A68C85BEDE363D4C0AE1FCC381B39EA884B4BAEE185EB8A873184A ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
13:02:10.0117 0x0ff8  mshidumdf - ok
13:02:10.0132 0x0ff8  [ 7BF3F0DA362C053918F5F2EC43CE39E2, AA773FA3F83C0C572160D3D0286A697DC628FF4F3655EF21D01C6D1B7BE5DF1C ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
13:02:10.0148 0x0ff8  msisadrv - ok
13:02:10.0164 0x0ff8  [ 669DA2006C0B9D882D2014617E1E88F5, 090F558818806CAEF6C81D369F8BFFE4A8240295EF37CAA7102A18F4CD20D868 ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
13:02:10.0179 0x0ff8  MSiSCSI - ok
13:02:10.0195 0x0ff8  msiserver - ok
13:02:10.0211 0x0ff8  [ B2D0FD21FE67D6434769CC6F7A7883CA, B2368BD72952C6EE6DAF1AA006DF575A3019E4721BEFB108D3DF1B9E07B2BC5D ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:02:10.0211 0x0ff8  MSKSSRV - ok
13:02:10.0242 0x0ff8  [ FB3801F176376286A3F8F20FFB8CDC53, EEF89081665B9BBA93AE9F5912C40C1698E8BA8DBBCCC3BBE0BAB5A86B7E05D4 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
13:02:10.0257 0x0ff8  MsLldp - ok
13:02:10.0257 0x0ff8  [ 8CBDF0E7A6CD824352F37A682A33DF7E, 4567FF4C73648FF26EA68EAE2B524B767099789086C158875C97768C77B81359 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:02:10.0273 0x0ff8  MSPCLOCK - ok
13:02:10.0273 0x0ff8  [ 33E5B6261D69ACD4948A5C64B9D8F29F, 1D32340640312372E52E59AFB5DB872E6F9DFE3AC16B56F9D928AE230DA02B8A ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
13:02:10.0289 0x0ff8  MSPQM - ok
13:02:10.0304 0x0ff8  [ 557DF8C0DBBBF518AC395C6EB1B179AE, B294B5A7882C0C60D91FB853FC87505B6E7638D25E360FDAE002AEBB714ED471 ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
13:02:10.0336 0x0ff8  MsRPC - ok
13:02:10.0351 0x0ff8  [ 0A29AFA668F5DD50482A98ECE70C77A7, 4C1F23B062361D97B1C8D864AB227E5F398F774A99B5E60A1149A4F78D5BEC20 ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
13:02:10.0367 0x0ff8  mssmbios - ok
13:02:10.0382 0x0ff8  [ 30CE30877FD5BFADE74FA27D7829BF89, B5EA1F8C91E75722DB1E3E2172C8607FEDBF35BDC4141258A3E6D29D8B0E193B ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
13:02:10.0398 0x0ff8  MSTEE - ok
13:02:10.0429 0x0ff8  [ 13D88C0B8A2FA001CD72D454955A6974, 19DD5C8BBD07B64F355737436BF702FFC209D84A8855D2224D3377E233D4BB34 ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
13:02:10.0429 0x0ff8  MTConfig - ok
13:02:10.0460 0x0ff8  [ 00C7F0F06A0A48B9CDB6B3AC3BE288F0, BF469A2DDF495ACB9FEE9063C6680C95BCC8686682C9EDAE6D1893D4058E8AA6 ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
13:02:10.0460 0x0ff8  Mup - ok
13:02:10.0476 0x0ff8  [ 8E237527CA260C71D39ED4081BDF3419, CA52DD174C756A404B1FAD3F2A70E50085C2820BF12369259F61DA649101A179 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
13:02:10.0492 0x0ff8  mvumis - ok
13:02:10.0523 0x0ff8  [ 48D0587A8302FD3302CFE6F59F7345B0, 26D48AF3F7FF4867E179347CD635055DEA9A751C6C61CE2C391A7F74FC0DC1DE ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
13:02:10.0554 0x0ff8  NativeWifiP - ok
13:02:10.0586 0x0ff8  [ 11BE8117653C542D264788A700AC5BFE, 87EAAC2DF62BB26619DA72950F5EE41DCA1DBDF93F098647F9D200D588F14003 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
13:02:10.0601 0x0ff8  NcaSvc - ok
13:02:10.0632 0x0ff8  [ 286C6276B2BA86F29A0F687D05466277, AC8551536F37717A0ACE4A260F5696D1276F7AC62F669E8F12AA158DD86F71A5 ] NcbService      C:\WINDOWS\System32\ncbservice.dll
13:02:10.0648 0x0ff8  NcbService - ok
13:02:10.0664 0x0ff8  [ C55DA734ED2A831E0BACAAFA01CEB7FF, 9D989B03D07BBAD287B317D238691664B0694331D6A69B7A1AA3D8AB7D1323FC ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
13:02:10.0695 0x0ff8  NcdAutoSetup - ok
13:02:10.0711 0x0ff8  [ CF8296427834CF8BBB3EE1444C17362D, 6EFBE1F015DFFA0704C66DF5C88089DD5771E1542018E4AE98389CFF3D0B2309 ] ndfltr          C:\WINDOWS\System32\drivers\ndfltr.sys
13:02:10.0726 0x0ff8  ndfltr - ok
13:02:10.0789 0x0ff8  [ 616F40B897DA651221F86A1741E9609B, 22D66029726313D92FC8E074BCC51C1E1560CB5FE36DCB735E7E063EA53E299A ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
13:02:10.0820 0x0ff8  NDIS - ok
13:02:10.0836 0x0ff8  [ A0719D1EBA971DFC5DF5F7CC010385F8, A982487D3A74E66F3C29AAA5B46CE9A0969F07F267DDEFE58C58573573AB0024 ] NdisCap         C:\WINDOWS\system32\drivers\ndiscap.sys
13:02:10.0851 0x0ff8  NdisCap - ok
13:02:10.0867 0x0ff8  [ 0C557932CCCC65AEB37326DD36504527, C0AF3066DEE4BCC32DB30CCC16B7A91442A8383BB36C7C4E3CC0A5EFE0FAAA9B ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
13:02:10.0882 0x0ff8  NdisImPlatform - ok
13:02:10.0898 0x0ff8  [ 56F9345D1945826135FBAB7589592B1F, 6BC2A5900076B917823C7392C582A2648D0C8000F2F65D309D5B48E36D4FB4D6 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:02:10.0914 0x0ff8  NdisTapi - ok
13:02:10.0945 0x0ff8  [ AADFC340939D99E5D756E713E1D452EB, EFEFDBB2188DE82C2C5E67929861B269FD4C127D34D1DE6D0596ABC33E2C2B51 ] Ndisuio         C:\WINDOWS\system32\drivers\ndisuio.sys
13:02:10.0945 0x0ff8  Ndisuio - ok
13:02:10.0976 0x0ff8  [ 312DFD787D99D3BF1427B0388BC04F71, C082CA1F332AD57FF2100748518D3D7B3D0F1B042F69BD7401C44B77AFE97462 ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
13:02:10.0992 0x0ff8  NdisVirtualBus - ok
13:02:11.0007 0x0ff8  [ 2103F43E0A1ECFB14B7E1B889F5F24D7, 6A86E854C89E132DBC9183DE2B9464DC592E7492BE267BA02FE4DAFE6FA87528 ] NdisWan         C:\WINDOWS\System32\drivers\ndiswan.sys
13:02:11.0023 0x0ff8  NdisWan - ok
13:02:11.0039 0x0ff8  [ 2103F43E0A1ECFB14B7E1B889F5F24D7, 6A86E854C89E132DBC9183DE2B9464DC592E7492BE267BA02FE4DAFE6FA87528 ] ndiswanlegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:02:11.0054 0x0ff8  ndiswanlegacy - ok
13:02:11.0070 0x0ff8  [ 6E98F16983C4AE8703FF9F90AB4B31DD, BB8BD5DB4B5FB31F3A257747C27CBEFA4B7837EC5C0CF3D4F408E626E4003F4C ] ndproxy         C:\WINDOWS\system32\DRIVERS\NDProxy.sys
13:02:11.0085 0x0ff8  ndproxy - ok
13:02:11.0101 0x0ff8  [ F1B7CC77F412C8D45B2DDCF76EDA4F9D, 25F2AA76E675D9BCC0B1FD47AFEC6DF2D0B47E7B1C8AF6FB27C1ED2FB902961A ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
13:02:11.0117 0x0ff8  Ndu - ok
13:02:11.0132 0x0ff8  [ 824FDC990A3F79069BE468A132EB6888, D09F7A9EC04E37DA504CE54EEC25C312B407B6A8B214CBB074BEB50DE420F52A ] NetBIOS         C:\WINDOWS\system32\drivers\netbios.sys
13:02:11.0148 0x0ff8  NetBIOS - ok
13:02:11.0164 0x0ff8  [ F0D791348AD254360CC3C3E501CCB745, E4CAB4D3C2CD3169731283B00DEBFE26438BB66A3F0D78BDB68E876A14FC7070 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
13:02:11.0195 0x0ff8  NetBT - ok
13:02:11.0195 0x0ff8  [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:02:11.0210 0x0ff8  Netlogon - ok
13:02:11.0257 0x0ff8  [ 7C8A7380CBE45DFD3DF118D8601499A7, C137280B7696F8CF4258BDC8B241C66BB3AA5708C5410D85255E46C7E8284826 ] Netman          C:\WINDOWS\System32\netman.dll
13:02:11.0289 0x0ff8  Netman - ok
13:02:11.0320 0x0ff8  [ BBE9D72EFC7BD66B28309C3607683DBA, FC372EFBC650CE0BDB117858D840A1FB361947B1C67D1DD16BABA95D0286856A ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
13:02:11.0351 0x0ff8  netprofm - ok
13:02:11.0382 0x0ff8  [ 5D046D71B18BEFB2E4D164C3DEEDD672, 536834D020889973854830919B23DF22CC1B27236AFAEDEBDF42D432CE48FCDE ] NetSetupSvc     C:\WINDOWS\System32\NetSetupSvc.dll
13:02:11.0414 0x0ff8  NetSetupSvc - ok
13:02:11.0445 0x0ff8  [ FBF2ACE9B10DDE0B4108930D78370E86, 2A4910F071747B786EA49A638B3AAB698DCD0AD7FE702078BA83F85C533A227E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:02:11.0460 0x0ff8  NetTcpPortSharing - ok
13:02:11.0476 0x0ff8  [ 46E862DA2CF8F351375EF537276B69B5, AC0FE0977E56380849DCE668AC0F5AF183AAB115ED84ADD964E390CC0BEDF6D3 ] netvsc          C:\WINDOWS\System32\drivers\netvsc.sys
13:02:11.0492 0x0ff8  netvsc - ok
13:02:11.0507 0x0ff8  [ 88CE4AC85F36B6347C1D820FA373B998, E10B5DF8883928A2062FC6180DE4CF0DE33C68622C2E3E4E1AFC56A0682F8E75 ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
13:02:11.0539 0x0ff8  NgcCtnrSvc - ok
13:02:11.0539 0x0ff8  [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] NgcSvc          C:\WINDOWS\system32\lsass.exe
13:02:11.0554 0x0ff8  NgcSvc - ok
13:02:11.0601 0x0ff8  [ EA1C2DAB8A63712B94897A58557B086C, 98DD7E5C84F3CDF2DAA89484892D6B439F5D14297B5243436925BEEAA0C02EE1 ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
13:02:11.0648 0x0ff8  NlaSvc - ok
13:02:11.0664 0x0ff8  [ 41557BE174E9EC6AC703A8A4ADBC6650, 8CF6DF3FDC3C7C44B32851538A67BF86A54AB6444A424D7A20B7A9A94B4158D8 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:02:11.0679 0x0ff8  Npfs - ok
13:02:11.0695 0x0ff8  [ AC3F70FCFBCE97AA2F12BA43EE13B86E, D0AC50FB022C0F3031531CEE210D47FC3244C6FB55FAAD4AAB04081F0A21DAE4 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
13:02:11.0695 0x0ff8  npsvctrig - ok
13:02:11.0711 0x0ff8  [ 0AF4872D3D6FD3A030E836DAC2B3EF2D, 03EE7B6FAFC0BB5C26793BC5FF8BD1019AC96B3104688009C1E062C3F4F34D6D ] nsi             C:\WINDOWS\system32\nsisvc.dll
13:02:11.0726 0x0ff8  nsi - ok
13:02:11.0726 0x0ff8  [ 66A98C407085B8920DF1E6D722F1ADB8, 3FE307E4A9E41B08E0453507E50D6D0C67FA6F4245A863D90181463C749C83B5 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
13:02:11.0742 0x0ff8  nsiproxy - ok
13:02:11.0820 0x0ff8  [ 466EC5659C02ED53DBD47DC1BC2B8086, 1F35DE75386F7D029C01D67B09D5E5157141C6892858885C11972CE73D6078AC ] NTFS            C:\WINDOWS\system32\drivers\NTFS.sys
13:02:11.0898 0x0ff8  NTFS - ok
13:02:11.0914 0x0ff8  [ 383E546EF4982262A0EF6CC2B6E9D525, 3C6C90B62E8EB094E6928C388E5081A3F73DF87B0F34F716B72EA7B6EF71FBB7 ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:02:11.0929 0x0ff8  Null - ok
13:02:11.0945 0x0ff8  [ 466F875F1D4C6ABB46AF28007009237C, 26F5A5579737A7CF2267F79DDE5A551149C682D5FD24663B53FCEC5AA6B448CE ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
13:02:11.0960 0x0ff8  nvraid - ok
13:02:11.0976 0x0ff8  [ 76F19EAE7A52CBAF7B8EC428BE6E0DA0, CF1E55D92FA32744A20AB75D466A3E05E6FACF4694F9265C41F5C27C1E7243DC ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
13:02:11.0992 0x0ff8  nvstor - ok
13:02:12.0007 0x0ff8  [ 0D0CB77D74B38E0EC62341C19E469D8D, A05D3CC67FEEB2FD219BFAA34BF98CB3F3718042124AF28F0E9FDFB9F132DD76 ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
13:02:12.0023 0x0ff8  nv_agp - ok
13:02:12.0039 0x0ff8  [ EA3FFE8617B9FCA1620AD9876E92F4F1, 68D5143CA71D10A2BB44E29B3C76580596669D0624076BCF6CCBA7AF3140538E ] OneSyncSvc      C:\WINDOWS\System32\APHostService.dll
13:02:12.0070 0x0ff8  OneSyncSvc - ok
13:02:12.0211 0x0ff8  [ 7C77BE6B074F774355B582B4C8E8C850, 046208210A9BD4AE9D20A2EE1C886F740C5BC1ECACEA2F55D6627F7FDD013D21 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
13:02:12.0257 0x0ff8  Origin Client Service - ok
13:02:12.0320 0x0ff8  [ CAFB5A95883158A0579DED2ED5CB0627, B23F7D19142DD3544F96ADB36F152F4EA7F6C524A1281EC26A2B95D7D044822C ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
13:02:12.0367 0x0ff8  p2pimsvc - ok
13:02:12.0382 0x0ff8  [ 3612CE3432E0A2BE0081E6B488ACF84C, F1A641735FD374CA293FB98FADA2C41E2033B17FECCA3B6D225D0E591AFFF413 ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
13:02:12.0414 0x0ff8  p2psvc - ok
13:02:12.0429 0x0ff8  [ 38F1AE32339731F6E5A7281AE8042545, 308954518C45D29FC199525F0CC7FE4EA805322EC0B871DDDCBEEC15355514C8 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
13:02:12.0445 0x0ff8  Parport - ok
13:02:12.0461 0x0ff8  [ 707889D2F95AAE8C9DD254D8767AD908, BE7BD94728D7629F8B7567523FFB42B8979941CEA2EA03E11BFCD51CF119FC27 ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
13:02:12.0476 0x0ff8  partmgr - ok
13:02:12.0507 0x0ff8  [ A09B0D8F9F0FC17EBCE6481AC9FD5CDF, 8E8D68992D98CF3DBC4B70C7902B3EC28A1E2DA8D4DB38F0AD9D52B1A5A1D40F ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
13:02:12.0523 0x0ff8  PcaSvc - ok
13:02:12.0570 0x0ff8  [ 2834089EA4E550FF3B96E61FB4AA34ED, D25DAB47F9778675E984E0738D2014024C2758D52D7E071167A12FF466B7898E ] pci             C:\WINDOWS\system32\drivers\pci.sys
13:02:12.0586 0x0ff8  pci - ok
13:02:12.0601 0x0ff8  [ 3D587E4295B11B8480F7ACB09A89D718, 8C3BD62B3451E1B2E7197EDAE381785406DF86C03BEEC486602C642FDD37DBC1 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
13:02:12.0632 0x0ff8  pciide - ok
13:02:12.0648 0x0ff8  [ B8F07002B5F1DA23CFF979C2806B09F3, AD5C589A02BB8185AA070420BF30E78BC8BE3C6F9B0F66319A8CA05B70A5ED32 ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
13:02:12.0664 0x0ff8  pcmcia - ok
13:02:12.0695 0x0ff8  [ FF588077D0C6AC2EA3FCBF1903CE08D0, 64BE1646FB6D8CC902B6F386255F7C0420E3C334E14DECD527DD541B43A1DCD6 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
13:02:12.0711 0x0ff8  pcw - ok
13:02:12.0726 0x0ff8  [ 70469C8AC4AD367295E70CFDD81B754C, 3EC6FD742C7C60363939E5343477810D751D91D32A2F24285976C08A7C4477AB ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
13:02:12.0742 0x0ff8  pdc - ok
13:02:12.0773 0x0ff8  [ 688F47C342E1BBC87A48AB71D316233E, CE99AB67C7E7A11AC69C2F4513AEBDACA385BA7F8CC49BE6313CE04ED404A0E7 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
13:02:12.0820 0x0ff8  PEAUTH - ok
13:02:12.0882 0x0ff8  [ 303D2C90139ABFC1D12E279F0F101710, CE02E335A72011004395DC635EB819B3ED8D00041B9C59024DE246366AF00559 ] PeerDistSvc     C:\WINDOWS\system32\peerdistsvc.dll
13:02:12.0976 0x0ff8  PeerDistSvc - ok
13:02:12.0992 0x0ff8  [ 189265498945593D5256CFF7FEBB9665, 9CB88CC3C726BFE6EDCE8D9E4544306AACD3FB9E969E3A438D9FD533F25C1281 ] percsas2i       C:\WINDOWS\system32\drivers\percsas2i.sys
13:02:13.0007 0x0ff8  percsas2i - ok
13:02:13.0023 0x0ff8  [ 9B86965114F6831A5130EFE6657B17D9, 4C5B657DB9A9F96BFD3EAFA756ED60D911EB58857C439F5FA6E495A473ED1145 ] percsas3i       C:\WINDOWS\system32\drivers\percsas3i.sys
13:02:13.0039 0x0ff8  percsas3i - ok
13:02:13.0054 0x0ff8  [ 8A5A52C855FB5BFEF019AE9938AEA8AE, 77CB8A09B209DB5895319BA9D073A67148926E22C47836343050DFC178AFAEEE ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
13:02:13.0070 0x0ff8  PerfHost - ok
13:02:13.0117 0x0ff8  [ C1E6FBEBD285CABA0985533A56144F5F, A5619DE1E8E8DD05FAFAEC9B808F1C816393BFD2D85B4779483AD3942A388220 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
13:02:13.0132 0x0ff8  PimIndexMaintenanceSvc - ok
13:02:13.0211 0x0ff8  [ 82FDEC2A262728F62F2111A84CC04B16, A1FCE38D4F55F10BB9B3BFB7D9E3EF7C27D499D9C8882218C8A9A73487798188 ] pla             C:\WINDOWS\system32\pla.dll
13:02:13.0273 0x0ff8  pla - ok
13:02:13.0351 0x0ff8  [ 7B3DA16FAA498838BB457E0B7E380EDF, B73DCFFA60886F10765E4B76A58CFF18C08CAFEE620700361FC8FEC7E80B5958 ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
13:02:13.0367 0x0ff8  PlugPlay - ok
13:02:13.0398 0x0ff8  [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
13:02:13.0398 0x0ff8  PnkBstrA - ok
13:02:13.0414 0x0ff8  [ F1E9C35A8DFD4D64382CFB9019A950F9, 24E0381C6909F9876D6DC4697DC6405FE18DF91531891B2CCA6DB0191B9C6DF4 ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
13:02:13.0429 0x0ff8  PNRPAutoReg - ok
13:02:13.0445 0x0ff8  [ CAFB5A95883158A0579DED2ED5CB0627, B23F7D19142DD3544F96ADB36F152F4EA7F6C524A1281EC26A2B95D7D044822C ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
13:02:13.0476 0x0ff8  PNRPsvc - ok
13:02:13.0507 0x0ff8  [ 62C0BD179961132EF2C5B952210C11F5, 2473FBB3619D0DDA229D4BEC30CEFE7497C27ED3844A5B7655F6F2D328FEAF61 ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
13:02:13.0523 0x0ff8  PolicyAgent - ok
13:02:13.0539 0x0ff8  [ 6390391EDFC43DD11CE9E6AADCAC20EA, C8BC222FFBB9E47489D16BB5248E0E2E594011C46CFF71F5DBCC4D5CC6788098 ] Power           C:\WINDOWS\system32\umpo.dll
13:02:13.0554 0x0ff8  Power - ok
13:02:13.0586 0x0ff8  [ 1433EB7908E5E1E20FFD50E4126C3484, 34D81680C8F2F2C5892FC0E0A6DFCBB241AFF493267A1FE182ED28AE9F712456 ] PptpMiniport    C:\WINDOWS\System32\drivers\raspptp.sys
13:02:13.0601 0x0ff8  PptpMiniport - ok
13:02:13.0804 0x0ff8  [ 12E2582F69ACA40A6BAE91DA578CBF34, 648C6394763906AA4163976DA2C3308F8B706486D9D8F16258CB1D61C2929930 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
13:02:13.0929 0x0ff8  PrintNotify - ok
13:02:13.0945 0x0ff8  [ 22DE54C3974E4FD98F61D095C22C59B7, 64E78D6DEC4A28ABB0A23F2CF078459D81796EC79235AE45976ABB4F72B1D1E6 ] Processor       C:\WINDOWS\System32\drivers\processr.sys
13:02:13.0961 0x0ff8  Processor - ok
13:02:13.0992 0x0ff8  [ 27D0B024BB356C6BEB1214B61E47DE02, 8CBDD62E243CC652F2197AE83DEDD21D91D2792558A6D7D1CC680B37607DEF4B ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
13:02:14.0023 0x0ff8  ProfSvc - ok
13:02:14.0054 0x0ff8  [ F115AF58ABE5605D7D709CBFBD83F418, 4855FCD6E455D6E374CE92E5B37D61E7E6D8A861BA76521E7CC2542621853471 ] ProtexisLicensing C:\WINDOWS\SysWOW64\PSIService.exe
13:02:14.0054 0x0ff8  ProtexisLicensing - ok
13:02:14.0086 0x0ff8  [ EDD52C352CBAAAD13FD7BD5DCEA309B3, EC7D294B23FD5C309E5C4C455896937B85DC615E1B36C9F8F3BDC90E75EBF9CF ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
13:02:14.0101 0x0ff8  Psched - ok
13:02:14.0132 0x0ff8  [ DD3FF2053356D11C785999BBC633F3E0, E9A5B7C657F4523E5DEF7AEE7ECFCC94E911FC65F1D491BEF01239F357B8D8E0 ] QWAVE           C:\WINDOWS\system32\qwave.dll
13:02:14.0148 0x0ff8  QWAVE - ok
13:02:14.0195 0x0ff8  [ 51590F442C6E5D43244BA30DDB0CE79D, 9C7FD0A19753C13FD4A27EBFD60703A2414D5A2F6F451F0B32769C8D7C953980 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
13:02:14.0195 0x0ff8  QWAVEdrv - ok
13:02:14.0211 0x0ff8  [ E951E70019865B06126AF850BCCA2026, C590DE38C7603149AFA0271D57EEBAF956F18F50584FCF04BC2C8D8CEC5C5932 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:02:14.0226 0x0ff8  RasAcd - ok
13:02:14.0257 0x0ff8  [ 0BF8607133AE264BC3C41A5BAA5FFB7B, 9A4F6AC6013AB5C2A99BCFC2CCF161DD225DE8D85D61579655ADBF04A4383A61 ] RasAgileVpn     C:\WINDOWS\System32\drivers\AgileVpn.sys
13:02:14.0273 0x0ff8  RasAgileVpn - ok
13:02:14.0289 0x0ff8  [ FE0976379F9E7DB6F7945FCEB88C7E29, BA331CE55C02E86478714DA87FAC547B50D53BC7D02BCA5A64D484DED44BFAA5 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
13:02:14.0304 0x0ff8  RasAuto - ok
13:02:14.0320 0x0ff8  [ CA60F6C03611AF1710BC903ED9F566FB, B5C9E8BAC631738761E11168AB68EB1ECC5EC96BF9A8248B9127DCF744CA4691 ] Rasl2tp         C:\WINDOWS\System32\drivers\rasl2tp.sys
13:02:14.0336 0x0ff8  Rasl2tp - ok
13:02:14.0367 0x0ff8  [ 586A17C10D417D889F1FF7D8636E2F34, EEDA4EE8D2BC5C8C7756AB79F1F19AF8B1C4057996748FAE4E3F37844DB0EB33 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:02:14.0414 0x0ff8  RasMan - ok
13:02:14.0429 0x0ff8  [ E5FA41160F5A3D78D8F7765E5C5F6BB0, 31BA423FFFC3206717DC34B482149421EE28B27A4A3BA2DC78C3B3A9EE0C1365 ] RasPppoe        C:\WINDOWS\System32\drivers\raspppoe.sys
13:02:14.0445 0x0ff8  RasPppoe - ok
13:02:14.0461 0x0ff8  [ DF0834AE921E633E05D1FDC55C318957, 851A00961224DACBEF9DA427122F6B4B73BB99849D5ECB55DBBD311B2EA84C33 ] RasSstp         C:\WINDOWS\System32\drivers\rassstp.sys
13:02:14.0476 0x0ff8  RasSstp - ok
13:02:14.0492 0x0ff8  [ FC9B7AC6E2B837EF7CD6C64F7068D41D, 9B0DD842033E82BC7EE80416A62B084BF5200923EB7A6C80415BB28004E9B5E3 ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:02:14.0523 0x0ff8  rdbss - ok
13:02:14.0539 0x0ff8  [ FB7375657F8A5932C35EAA45E9B4B416, 99594708BFD6DC9F8CECBF092058D4D0D4F1BC3204E86F9FDAD5207ED5ECF194 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
13:02:14.0539 0x0ff8  rdpbus - ok
13:02:14.0570 0x0ff8  [ A32AED8C644734B283A7C9D08D76064D, A12F67C57E43B6A2FE6449EA3822B1108FE70C66AF9911798777F85D760E384C ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
13:02:14.0586 0x0ff8  RDPDR - ok
13:02:14.0601 0x0ff8  [ 37CC7E41243EFBB4FBC0510E5CA32A02, 634E2F81D61F937F30E5ECE01FB581E090C6DA073EF7B1A3F6083ECAF363CB46 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
13:02:14.0617 0x0ff8  RdpVideoMiniport - ok
13:02:14.0648 0x0ff8  [ DAF957B25A35757E9D814611FAE8FE3B, 5244A427B2DEB5349B9F336A4A39A6834A6E8118A8EDA00738C6CE09F2452C24 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
13:02:14.0664 0x0ff8  rdyboost - ok
13:02:14.0742 0x0ff8  [ 2C72E029C153D25325CA182A669E4ADE, 5CE0E04A6B53A1F11E8159DFD1E59F2AE6631E3B5BD27BAAEC4A35BC02A55722 ] ReFSv1          C:\WINDOWS\system32\drivers\ReFSv1.sys
13:02:14.0789 0x0ff8  ReFSv1 - ok
13:02:14.0836 0x0ff8  [ BABEE4A896D005BD0D205F1C932DA25E, 269FDF65BE3A226FA2A5CA25085366E32ADAD30A020484FE844962E8C61CB1D2 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:02:14.0867 0x0ff8  RemoteAccess - ok
13:02:14.0898 0x0ff8  [ 066062967A77867BDCF665960EFDAD32, 68143DBDFA7C68786C22F5CC4E80200255C663A844069C080E7816F423ABB1F4 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:02:14.0929 0x0ff8  RemoteRegistry - ok
13:02:14.0992 0x0ff8  [ 891C83BE8BA62B7547B9A6576A360C71, B808FE4B5A93B8C971C2AF6CC7F0BAE7154A43A87D6CE0826277D1D7D7948E24 ] RetailDemo      C:\WINDOWS\system32\RDXService.dll
13:02:15.0039 0x0ff8  RetailDemo - ok
13:02:15.0054 0x0ff8  [ 6451FE42C35FDE3862D99579444F4A8F, BD56A1120AACF6143E6EB739E12BEE86DF142F1159865608BDF1BBE54B66AFCE ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
13:02:15.0070 0x0ff8  RpcEptMapper - ok
13:02:15.0086 0x0ff8  [ F24131EAD1D0B73463052BB042A37B6C, 43B5772310B200DF1914C8E4D10401A0BCE9082BDEAC34736AFB2920B39D7956 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:02:15.0101 0x0ff8  RpcLocator - ok
13:02:15.0148 0x0ff8  [ 5E57B9FBB4E9C43EE5B69BEE01A1819F, A1F8D1E52AF446CEA2EB50064E3A24B713B19197D61C3EAECB81B3CCD80558E7 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
13:02:15.0179 0x0ff8  RpcSs - ok
13:02:15.0226 0x0ff8  [ 2ABD2B3BA2EF0C3BA82284C2A5E28675, 2CDE31DEB899BAC801A9E4EFE15582B80D9B35921C4B92CB2E1E6BEFB7E3EB9C ] RRNetCap        C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
13:02:15.0226 0x0ff8  RRNetCap - ok
13:02:15.0273 0x0ff8  [ DC66C1D262D64E30A30B68E9F21AC74B, A5ED3D31BCD68DBC00A956787517ACA167C86F5FFDAF7C9A85505FA2B705C6CB ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
13:02:15.0289 0x0ff8  rspndr - ok
13:02:15.0367 0x0ff8  [ C1EC85A1518B94AF10E04A9388FF835F, C58B5539E3B85B0AFB5F9F29114439E26C930AC19D27FB9712174F39CE0C7DDE ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
13:02:15.0398 0x0ff8  rt640x64 - ok
13:02:15.0414 0x0ff8  [ 88F7703F2A4677C828124AE2110D3EBC, 529F6A5815806F2EA2235802BD28AF8D7A40E7799356BD3EC337C9E71B6B53E6 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
13:02:15.0414 0x0ff8  s3cap - ok
13:02:15.0429 0x0ff8  [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] SamSs           C:\WINDOWS\system32\lsass.exe
13:02:15.0445 0x0ff8  SamSs - ok
13:02:15.0476 0x0ff8  [ B467E932FE4E16E201DC7E56870CB559, 6FCE9A2DFC5D222BBEA4AA271A17B830FCF8EAE44B07BEE5FF34AE50CABCBB6A ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
13:02:15.0492 0x0ff8  sbp2port - ok
13:02:15.0523 0x0ff8  [ 3E115C63649402D321D396F8D606C9B0, F4BA7FE0E89D563A57B6865E4CF1334998987D11A0D70FF7491726A507B40DF4 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
13:02:15.0539 0x0ff8  SCardSvr - ok
13:02:15.0554 0x0ff8  [ 67EFFD3D1BB6D2B67DF7F8FDCB1A51FC, DE41539FAC730F5CFF6C8754ECFF1253AFDC1C86743AE71B61D716B7A84E85FD ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
13:02:15.0586 0x0ff8  ScDeviceEnum - ok
13:02:15.0601 0x0ff8  [ 31DDA0716EC265CA57DAF9D2295FD76F, E6F39C1B3CF81918277DB8C6E3DF9A82812E1C9063DEB1FB85FE433DC9A16CBA ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
13:02:15.0617 0x0ff8  scfilter - ok
13:02:15.0679 0x0ff8  [ 1BFAC03B6422E878EFCDA934BF4C4823, 0BA537A4B9E8020E6B709A44F1382DB3B41CEF631B847201F812152FEB303CD3 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:02:15.0726 0x0ff8  Schedule - ok
13:02:15.0757 0x0ff8  [ 320E7A02D81A468E8C1FEEFDB856AFAE, E65127D3D6B628F9D19EA509FEBD9E4DC1BF20D0C62C3C9E1D7087DF972B2AA7 ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
13:02:15.0773 0x0ff8  SCPolicySvc - ok
13:02:15.0804 0x0ff8  [ 004C66464D8FE76D5DA78BE6777D61AF, 58B5C436798EEBBE7081D54B55B70DEB15331856802CD45E3FF8BDE794F06A27 ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
13:02:15.0820 0x0ff8  sdbus - ok
13:02:15.0851 0x0ff8  [ A906C527B838A4922611C63EBD250F91, 6BB0054A9C2408138BDF49D834FF99B5B9764E7747ABC15016F54FBA1D28394F ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
13:02:15.0867 0x0ff8  SDRSVC - ok
13:02:15.0867 0x0ff8  [ F4BF50A7D16A97A887BFA0F193693C42, EEBF5AAC149C72F490BAC954B25BB6882B10FC38F93CA4F4829A06702B1ECEF9 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
13:02:15.0882 0x0ff8  sdstor - ok
13:02:15.0898 0x0ff8  [ 648A299839E8F48A946C41DE270D28F5, EEC9A5FCBE3FF78FB5E0452FF1932A8B0C7399688041E22555703CB1977A4428 ] seclogon        C:\WINDOWS\system32\seclogon.dll
13:02:15.0914 0x0ff8  seclogon - ok
13:02:15.0929 0x0ff8  [ 29452A9DA3E3482F0C2963312F979053, E1782D36C336C4B4C261AD665C1E9051905AA86020E08FC94069972AF4C4DB4B ] SENS            C:\WINDOWS\System32\sens.dll
13:02:15.0945 0x0ff8  SENS - ok
13:02:16.0039 0x0ff8  [ 919BA7E3054E4F1D61A3524ADCE6A970, 3C382673DF5AF2F38A5AE4A268F5856B0CC9E65D52213DE6D2C06E252753B73C ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
13:02:16.0086 0x0ff8  SensorDataService - ok
13:02:16.0164 0x0ff8  [ 01C2EEA7870FE26A4A6CCBA5421CC7E5, 9E643AB6BCBECE4F2A5FD4C96547A4E3F2BDFEFC5FE24B802467718EC69929F8 ] SensorService   C:\WINDOWS\system32\SensorService.dll
13:02:16.0195 0x0ff8  SensorService - ok
13:02:16.0226 0x0ff8  [ D2FEE824B4AA0BE377F1353E5F915BF4, 00D754C62F3482BBD0EA72C896139C39D15192B2D9FCC7B755D1FB9DF9FCFD9B ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
13:02:16.0242 0x0ff8  SensrSvc - ok
13:02:16.0257 0x0ff8  [ 9DB0BBE3ABE1F49651AE51EC5BCABE58, 0B46C1F231F41766AB73EE7E9834D3CDACA602D12E702D9277E28B47417D9CA4 ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
13:02:16.0273 0x0ff8  SerCx - ok
13:02:16.0289 0x0ff8  [ C4AF79C37334D995D95C22C14FDBF7FD, 4D4985921261909F2123467A22EDB102B490710F60AB935624435E5BB808A0E9 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
13:02:16.0304 0x0ff8  SerCx2 - ok
13:02:16.0320 0x0ff8  [ FC541A272F47BE03E67A9FCB87FA8C3E, 730A3616FD67E9F2832442144B2655A8EF78B9AFCB204113E73E257256491354 ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
13:02:16.0320 0x0ff8  Serenum - ok
13:02:16.0336 0x0ff8  [ 2A5F5F95FCA123DCBF53B5F603B64789, DE5C9E1D88B2C180B137DA7839F3EF6C936A171ABA49F89C10EE9C73A2226F3F ] Serial          C:\WINDOWS\System32\drivers\serial.sys
13:02:16.0351 0x0ff8  Serial - ok
13:02:16.0367 0x0ff8  [ C8738887228B7BFA3B1A906816A8BB12, 328283569201791891D5E9FB3028DB5B9FD93A7BEFC00C7DEBC2CC5731DE64D5 ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
13:02:16.0382 0x0ff8  sermouse - ok
13:02:16.0398 0x0ff8  [ B1CB58853153397DFFA2D13A81451D09, CC9B3B064711E9B5CB38DC1C84DC410033939848BD31BB0D12F990E8154F357E ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
13:02:16.0429 0x0ff8  SessionEnv - ok
13:02:16.0445 0x0ff8  [ 67832B68752CDF7FDE56949E4A2E70BF, A72320EA8575A751DF86A1EE7969AD9D548D6185F2520197262E11B79FF8222B ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
13:02:16.0461 0x0ff8  sfloppy - ok
13:02:16.0507 0x0ff8  [ F10E5536E1C753E01CF19FA4F466CE90, C9897F22B176D84CA233F864078895E3DAD4DAD090FACBB01BD6E59EE337B47C ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:02:16.0554 0x0ff8  SharedAccess - ok
13:02:16.0617 0x0ff8  [ 4AC12D495B3CB4275F74C68A7A017561, DC53EBD606ECCD8BCF6D618C0EB58B03F5C20F09E0F0AEDE9B8082D6B208B19A ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:02:16.0664 0x0ff8  ShellHWDetection - ok
13:02:16.0664 0x0ff8  [ ED058030296CF9B79C8D48BF43724323, 01DC7C2590DF48116CD1A126F207FE5DE439A53286BAE3736E22EE3D1CA80BE3 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
13:02:16.0679 0x0ff8  SiSRaid2 - ok
13:02:16.0695 0x0ff8  [ 633D3D1581E9DCCD5A2D8F039104C9A5, C44B5097016C2AEC8B41F77425FE44413562F9DCF0C0C11CA69D8178970B4706 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
13:02:16.0711 0x0ff8  SiSRaid4 - ok
13:02:16.0726 0x0ff8  [ 35B8FC714C2E7F07F7DC7C64452153F8, 6D45EB01B5F972ED0E5520E771F007FFEE892054FABDB3DD00D3E9915D3A0A31 ] smphost         C:\WINDOWS\System32\smphost.dll
13:02:16.0742 0x0ff8  smphost - ok
13:02:16.0773 0x0ff8  [ DE3A5C27EC842A113F68A2705FF63B00, B134EF63708A892B673B539F544F7980FF72838D822E8E4CCDDB359B22CB8805 ] SmsRouter       C:\WINDOWS\system32\SmsRouterSvc.dll
13:02:16.0804 0x0ff8  SmsRouter - ok
13:02:16.0836 0x0ff8  [ CD1056818A6FCEF4D32BD1D6E34070D5, F5BFB61ACB220A73B0DC4487B049F52E9F9FA2D4188C001E7A5838D47CEA6343 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
13:02:16.0851 0x0ff8  SNMPTRAP - ok
13:02:16.0882 0x0ff8  [ 187B4AD4446C59F8FCC4A10F473EE3D1, 0AAD961B3D7B3484DC89CB86F3EC96CEBFABB7224A5BFB48083DE8F1805EA7B4 ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
13:02:16.0898 0x0ff8  spaceport - ok
13:02:16.0914 0x0ff8  [ 2799FCA215919FDC9A87C5FCAB530828, BDE968BF26693AA4D70AB669896BCA49C6F533EA226386B35B0EA589A55227B5 ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
13:02:16.0929 0x0ff8  SpbCx - ok
13:02:16.0961 0x0ff8  [ 58C17D92AD61EC7A98B05F4FAD0D205A, B881134A1BD9194145A9D18BDB34D57E2C167F06C2A9368459D0C33E6E0D6501 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
13:02:17.0007 0x0ff8  Spooler - ok
13:02:17.0226 0x0ff8  [ 5C31E109943E67CFC801810C00AB63EE, 9A80D7CDA1135EBCE10E753986A59CFA3D8D49F9B0BE38FDF99880B1DD88C41D ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
13:02:17.0414 0x0ff8  sppsvc - ok
13:02:17.0445 0x0ff8  [ AA1F23501511EFE9CF9771F6B20E8D45, E786852D9877CCFD35444F8FC694467132F868D87A8C344FD1016FFDE74695A5 ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
13:02:17.0461 0x0ff8  srv - ok
13:02:17.0507 0x0ff8  [ F5B169EDF9D5E3C7200D89D30E065D13, 12BAF3A3CB76F0900FA53681C9AD16F40308F493BA22C0F60E1E268D0D6AF825 ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
13:02:17.0539 0x0ff8  srv2 - ok
13:02:17.0539 0x0ff8  [ 2E142E027F0AA698BA4DCE49CBDB43CD, A21027BBBC75A55A8B302D028113A0683016E4C72790A8C561DDB1AE7FDB4289 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
13:02:17.0570 0x0ff8  srvnet - ok
13:02:17.0586 0x0ff8  [ BF71B3FB5B7557CB740CDB09C5FB50D9, D6F9E65FDC9C4ADAFE82D94F71A1F5960DB3BEEBF4FE5B2D087515C4FAA5F287 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
13:02:17.0617 0x0ff8  SSDPSRV - ok
13:02:17.0648 0x0ff8  [ EF1BC04215C201ADA3F7F5A2F034EA21, E1A7A0FA2032B9E7D3951100E74C04D93CD848C88D23D57FBA0BFA2816B29C61 ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
13:02:17.0664 0x0ff8  SstpSvc - ok
13:02:17.0804 0x0ff8  [ C26E2C89EFB4BB39CD135B5DED804B78, 99288C6023DC6AC6554521EA671AB387ACE2AE2BCDE145C7012202842FF40841 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
13:02:17.0914 0x0ff8  StateRepository - ok
13:02:17.0992 0x0ff8  [ 2A6EDC2FBB4B9C11BB21BE3881C7A692, 74482CA4EC2B98C069A32C224BA5449AE10A8B41BFC053A4C23B6F65113A97A4 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
13:02:18.0023 0x0ff8  Steam Client Service - ok
13:02:18.0039 0x0ff8  [ DDE064A4298FD1FBF804D3ED691E7EDB, B0D117B1FC0DA2CB76F5F63699E2F108930B6C6721AC443111D48215ED624278 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
13:02:18.0054 0x0ff8  stexstor - ok
13:02:18.0132 0x0ff8  [ 60F04DF1AB55D6D4BDA02052DD20537E, 52996EDF2C06968DADC9BDF24E4039929B81643493C7193B8CC4A6BD1A3AE761 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
13:02:18.0179 0x0ff8  stisvc - ok
13:02:18.0211 0x0ff8  [ 32C95F44108C3E7DB58F773346E3C9D0, F852D8ECA06080EA6DE1A90509071965A750D9CFC9627F0D4DB8ECC57133B0B5 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
13:02:18.0242 0x0ff8  storahci - ok
13:02:18.0273 0x0ff8  [ 8883C8CE4942A99B84E1CC6EFA19738E, 60C1CDA4382F8EE70D810DBB1BCAF5F389433563FF23EEB84859612F396D8CE6 ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
13:02:18.0273 0x0ff8  storflt - ok
13:02:18.0304 0x0ff8  [ AE7B7E1E95BFB9340B1956C98CA52C81, 3E0214A0C486C1CD05D9BC57E58A998A3CEADDC1D24AE2A75098F56B37069160 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
13:02:18.0320 0x0ff8  stornvme - ok
13:02:18.0336 0x0ff8  [ 63513EF3121689B3A59BD217618A2E42, DE9B89732801DEC60BD116D58CFB427F7E37F093BE8A9F6E0CAC729B5346B314 ] storqosflt      C:\WINDOWS\system32\drivers\storqosflt.sys
13:02:18.0351 0x0ff8  storqosflt - ok
13:02:18.0382 0x0ff8  [ CC96FF061C772340F2ED89ABBA567ADC, 028CD44405B7FAFC7BF331DD729E44E0594A63386F48CF39D7725A58B3DE22D6 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
13:02:18.0414 0x0ff8  StorSvc - ok
13:02:18.0414 0x0ff8  [ 000F5CFCEF0F06DC8FD1D2F568E48AE4, C1FE485E57A1B912CE79556E0EFF03CC11362E7966D250E3AA4962DCCB8F8EE6 ] storufs         C:\WINDOWS\system32\drivers\storufs.sys
13:02:18.0429 0x0ff8  storufs - ok
13:02:18.0429 0x0ff8  [ 7415087F9006D6818F85F3CBD79B1A50, C768EBB2263375D285D689FEEF546147D42D7376977424A4D6FD655CC78EA7CD ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
13:02:18.0445 0x0ff8  storvsc - ok
13:02:18.0461 0x0ff8  [ E49858EA5865A015EB78B7F7C1C07DE2, 1ADBBAC2D2E2E3C40AB0BDDE068001E76A8DAB79C54F06479F7A4567DAD7A7A8 ] svsvc           C:\WINDOWS\system32\svsvc.dll
13:02:18.0476 0x0ff8  svsvc - ok
13:02:18.0539 0x0ff8  [ 802278EE4ACCE9EA1F1481DF20EB1667, E78F0DA2CA0B2C2DF3B7E3B2A22C03380FE649813EE6EB31067C5FB6727DB7BD ] swenum          C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_2a699e44676b7781\swenum.sys
13:02:18.0570 0x0ff8  swenum - ok
13:02:18.0617 0x0ff8  [ 313D2C0DBA0B23A8302254FD317D2EC8, 20B98D6F33FEC7ACBCEED9757A3FEAD837FA7BA378BA25575A33EA45E076FC6B ] swprv           C:\WINDOWS\System32\swprv.dll
13:02:18.0648 0x0ff8  swprv - ok
13:02:18.0695 0x0ff8  [ 12D0CB1DCAE6725B6CA54CC2038C4C8C, 7D224298E440B8C5FDD99A52485A6245DE5109C9A02E65AD38F1EC6DBF4AEEF2 ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
13:02:18.0695 0x0ff8  Synth3dVsc - ok
13:02:18.0742 0x0ff8  [ D5B31B2F14848015C211F1D674A82F3A, 58C18254C817693DB727090D1CC518032B3A67C5B3FC7F2F8CE4613A33790CFA ] SysMain         C:\WINDOWS\system32\sysmain.dll
13:02:18.0804 0x0ff8  SysMain - ok
13:02:18.0836 0x0ff8  [ D5AAA188C70146977CFEE8D128599F3F, 9ABC30982E552EAF41FE84397EEEE5A3187444062C662D7CF35A03E3B274AFB8 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
13:02:18.0867 0x0ff8  SystemEventsBroker - ok
13:02:18.0914 0x0ff8  [ 95875059929EF91B55EA612D7967DD3D, 5F734209C8C9725376F7C146ED84999CC6D019C4C10B1795F53E72BE8853E2DD ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
13:02:18.0945 0x0ff8  TabletInputService - ok
13:02:18.0976 0x0ff8  [ FE33F417DFD9847CB571D3C7EE5FA7E3, B3C7BE7998B9B093DD969A2588EE8CEBD9771331A63D4B1D86A188317B5EE71C ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
13:02:19.0007 0x0ff8  TapiSrv - ok
13:02:19.0039 0x0ff8  [ 048CFE7569D6ADCAB9349BB1A566A79E, E248D2A66881FDFF9505896F383EFFEF2FD5AFC15D8992E653F5C31F1F80DAF3 ] tbhsd           C:\WINDOWS\system32\drivers\tbhsd.sys
13:02:19.0039 0x0ff8  tbhsd - ok
13:02:19.0117 0x0ff8  [ 7EBD20284AC9BF9F0A020B86769BB074, 26D8CC9C1EE069BB617973BA7CBCFC36BAF1EABF975F395077547F930197A56A ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
13:02:19.0195 0x0ff8  Tcpip - ok
13:02:19.0273 0x0ff8  [ 7EBD20284AC9BF9F0A020B86769BB074, 26D8CC9C1EE069BB617973BA7CBCFC36BAF1EABF975F395077547F930197A56A ] Tcpip6          C:\WINDOWS\system32\drivers\tcpip.sys
13:02:19.0336 0x0ff8  Tcpip6 - ok
13:02:19.0382 0x0ff8  [ D378A1AF58AFA84BB6AC753F2C1BE9F4, 8BBA623193D51E6A8DD0627FA08C93B918EF1BA2EEBA46CDBB86FE6A1007FDEE ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
13:02:19.0398 0x0ff8  tcpipreg - ok
13:02:19.0429 0x0ff8  [ 28E1E63A1AC65E17B3194238FA2CF3BF, 9A52D6DD14BEBB7B407B2703A111D1B302F1B84AA40A14D21FCA554F395E935D ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
13:02:19.0445 0x0ff8  tdx - ok
13:02:19.0461 0x0ff8  [ CCDBD2817C10A4F631280CBB3AE44FFB, A022DEF4D3CF75F41FA26275347F4BA38A513AD32FF18385C2E756DECB61D404 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
13:02:19.0461 0x0ff8  terminpt - ok
13:02:19.0507 0x0ff8  [ A0608264209A836821D6AB8C67B108AB, 7912C75F72BCAB7426A2E00C597C8D94C185B5DD31BD6C4BE5D56FECD5B0D9EA ] TermService     C:\WINDOWS\System32\termsrv.dll
13:02:19.0554 0x0ff8  TermService - ok
13:02:19.0570 0x0ff8  [ 261830B1E3650E4471E1F98850B929B7, D281B8A93315E64C7AF5002E5BFBE6AFF8B35FD6AA747AE07D7AA96F4AFAA613 ] Themes          C:\WINDOWS\system32\themeservice.dll
13:02:19.0601 0x0ff8  Themes - ok
13:02:19.0632 0x0ff8  [ 8D23F0819A00C547814409B734DD3747, 0E1B25A53C84486F8A57F309F3C016114F90F5AF5E576889BD230931F38594A5 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
13:02:19.0664 0x0ff8  tiledatamodelsvc - ok
13:02:19.0679 0x0ff8  [ 354DAA630928CD4DA2BC84A0DA4ADA9D, AFAE4948EA4F899267DC52DF9A06450FC3E77083B563E541581DA90685C7E98C ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
13:02:19.0695 0x0ff8  TimeBroker - ok
13:02:19.0726 0x0ff8  [ F4AEDABC8F3A9D632F8206D0C7F8CA09, 6E76749CD4B857B4D930267E3CF448AF4D14FAC851873C5E71572E62CAD2FA36 ] TPM             C:\WINDOWS\system32\drivers\tpm.sys
13:02:19.0742 0x0ff8  TPM - ok
13:02:19.0757 0x0ff8  [ 2D0338A3009075FCCB119CB7F3280F82, F42F3B8DA0F8B2C99892E66CDEF471A1CD30A30CF437ADFF464A2C786A6B87A6 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
13:02:19.0773 0x0ff8  TrkWks - ok
13:02:19.0820 0x0ff8  [ 62D6A900C5DFF2ECF131384E5A5C85AB, 1AF1FB868C59DFF452E3351EE5070B2C746DE606B9E2F1834CE2256F41ABE7A9 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
13:02:19.0851 0x0ff8  TrustedInstaller - ok
13:02:19.0867 0x0ff8  [ 676C801CAA61AADD0C918CC536A74B78, DB5DEC9445272E46D32DC2A9A99A9AE45729E424E61C679ECFD973AA88457BE6 ] TsUsbFlt        C:\WINDOWS\system32\drivers\TsUsbFlt.sys
13:02:19.0882 0x0ff8  TsUsbFlt - ok
13:02:19.0898 0x0ff8  [ 2BB6CC0DD1CEE86330743B56FA9FE91F, EE71E3DEECA7599947AB09E8967FE8066348D82B4C17D8CBE800FCDE9CF4989D ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
13:02:19.0898 0x0ff8  TsUsbGD - ok
13:02:19.0945 0x0ff8  [ 14B46248612DF1B1A695040FFFBCFAFC, 8C373A3C416FC9AB3872A187E64AC7A6E69FF605BD8784E8F2B1C28C293A0495 ] tunnel          C:\WINDOWS\System32\drivers\tunnel.sys
13:02:19.0961 0x0ff8  tunnel - ok
13:02:19.0976 0x0ff8  [ D0BE5EA1652D55029C9A898FB8ACFCE0, 80C4BC30B967C79B3457F43EB9B530CA2571C6158958879AC55E5A81F71CFF15 ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
13:02:19.0992 0x0ff8  uagp35 - ok
13:02:20.0007 0x0ff8  [ 13C15E4B238895FE4731DB1D612EEB5F, 211E4B05AA09F7FBE2487C3241A98D1F970FEE5B9B1BAED2788B57233BFC4104 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
13:02:20.0023 0x0ff8  UASPStor - ok
13:02:20.0039 0x0ff8  [ BEBB8B55C5F99B69EEE39A9D7BADB21E, 08A094EA38AB58CC70108A3BDFDD3251897DC4B13FDDAD54C1B063137836EF34 ] UcmCx0101       C:\WINDOWS\system32\Drivers\UcmCx.sys
13:02:20.0054 0x0ff8  UcmCx0101 - ok
13:02:20.0086 0x0ff8  [ DE3EDAF609D00EA2E54986E6459796A6, 61A9AB51869F38300CC5CC5D302B962FB966F54CBB2E393954F36372B3A479FE ] UcmUcsi         C:\WINDOWS\System32\drivers\UcmUcsi.sys
13:02:20.0101 0x0ff8  UcmUcsi - ok
13:02:20.0117 0x0ff8  [ FB1C1D8B96A482F3581338D6752E1D6C, 0FFAEE3E088614B3483C459513BB9D78EB76B574696FD877A3CDF6A11378F46C ] Ucx01000        C:\WINDOWS\system32\drivers\ucx01000.sys
13:02:20.0132 0x0ff8  Ucx01000 - ok
13:02:20.0148 0x0ff8  [ 4E1543ACE2F6E2846713E5123D9D4159, 1A6AFC525A80D1F19B14CDAD38790DF7293911C4D0E8301161D92201B934C3D4 ] UdeCx           C:\WINDOWS\system32\drivers\udecx.sys
13:02:20.0164 0x0ff8  UdeCx - ok
13:02:20.0179 0x0ff8  [ CDCA9CC1D8293E75218D8FF85F2337A4, 173086C08DDC7625E026E425F1E2B5D6C795771BEAE9BFF6093E3592FBEBD323 ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
13:02:20.0211 0x0ff8  udfs - ok
13:02:20.0226 0x0ff8  [ BC683E19307C533C7161DB7A58051347, 5553BE3421986FDD9992EBFD883CDA151F7166C01BBFA3E9183A3C93E41D79B6 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
13:02:20.0226 0x0ff8  UEFI - ok
13:02:20.0257 0x0ff8  [ D14B42C26DE402F316D49667D15446F0, 61CC9FF03EF78631C800EFD8D587975CB94D53DB80E6F60BD13BA52EC5690D3D ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
13:02:20.0273 0x0ff8  Ufx01000 - ok
13:02:20.0289 0x0ff8  [ 192470BE4321791FBB25F379D0141D6F, AD120F8F98BD99014471CE60630B5FEE7555AB261C98B7D9819FE23C386655F7 ] UfxChipidea     C:\WINDOWS\System32\drivers\UfxChipidea.sys
13:02:20.0304 0x0ff8  UfxChipidea - ok
13:02:20.0320 0x0ff8  [ F7BD838E84E6B286DBCE068EFB8C0800, A55188C8F8BDC739A7ED7D29CDCB2A17468BBB158E13D804963B31ED73449520 ] ufxsynopsys     C:\WINDOWS\System32\drivers\ufxsynopsys.sys
13:02:20.0336 0x0ff8  ufxsynopsys - ok
13:02:20.0367 0x0ff8  [ C844E39B900FFA46CA8DD2BBA670A077, 0CB6232BCE47C59821DF25D6ED33E85C3E32DDAB101AA8A2C22B5401E73F5D5B ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
13:02:20.0398 0x0ff8  UI0Detect - ok
13:02:20.0414 0x0ff8  [ A25842AC180F0E8B02380ECB8ADA1AF5, AF22E7559C5EF8DC22A2B9E27FFFFF075B1D1B68A8307266BD9473E0FAF36BEF ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
13:02:20.0414 0x0ff8  uliagpkx - ok
13:02:20.0445 0x0ff8  [ 21088F43172525C7E02D335A3327F46C, B04AD471A7DFE83AB557DB4540616B7DF4A1904F8BDDCB920D449FCEE6F36FD5 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
13:02:20.0461 0x0ff8  umbus - ok
13:02:20.0492 0x0ff8  [ 294A291B5D48FE8F38DD94B7272442C5, 66C9139636760C92C1E04FCF440C432FF6C5A94E1577CAFE1D61FCF2D30472ED ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
13:02:20.0507 0x0ff8  UmPass - ok
13:02:20.0523 0x0ff8  [ 3427889AECC3B6912A0A01D095E32B98, 322AE14B74295ACFC124719BBEF8809201150A184E262EC55E26D2B45787BF9D ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
13:02:20.0554 0x0ff8  UmRdpService - ok
13:02:20.0664 0x0ff8  [ E41C778D6208A51F57557523E2B479B5, 509122792ACDF892CC0DC933486CD2E223DD76E526CDD81A452EF098242023D7 ] UnistoreSvc     C:\WINDOWS\System32\unistore.dll
13:02:20.0726 0x0ff8  UnistoreSvc - ok
13:02:20.0757 0x0ff8  [ BD693208673F40BA21AA70B69F1D439C, E324947C2DD34386A83B09E73668F1CCED127AC91194B8BF7EC4C8E36CF8203E ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:02:20.0789 0x0ff8  upnphost - ok
13:02:20.0804 0x0ff8  [ A7A52EDDC3FAF183D6AC4774690ADF13, 630A0331F2EFA2DC7EFDACD08D8DF5C85BFDA30FF1525050FF54E069AFA45F6C ] UrsChipidea     C:\WINDOWS\System32\drivers\urschipidea.sys
13:02:20.0820 0x0ff8  UrsChipidea - ok
13:02:20.0836 0x0ff8  [ 2EEA0897DD9E30E958B508D557F0B5E4, BE051A3AA5DFF56310FAB67AD19AC0443A3580542886EF3554EBE18F1323596F ] UrsCx01000      C:\WINDOWS\system32\drivers\urscx01000.sys
13:02:20.0851 0x0ff8  UrsCx01000 - ok
13:02:20.0867 0x0ff8  [ DC54D775A3A61E4CDE871B4E38A1459A, CC996A9D293201BBD285E7B629B12EE88574702B8AC7BB4149439D6A25A07F7E ] UrsSynopsys     C:\WINDOWS\System32\drivers\urssynopsys.sys
13:02:20.0882 0x0ff8  UrsSynopsys - ok
13:02:20.0898 0x0ff8  [ 1DC6166DB6C4FEFE87D9B9105044E5BE, D19B867C0E900B596B4180390A6E4F2ECCBDF8FBD49561C23DBA7D460B8F44A9 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
13:02:20.0914 0x0ff8  usbaudio - ok
13:02:20.0929 0x0ff8  [ 18B63A0980F4AA1E6D7879B253980E37, 05F96DBE0A3DE2A685DEEBA8B6838A47AEB7CE2EBE8EB6BAD67B36DCF7E73589 ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
13:02:20.0945 0x0ff8  usbccgp - ok
13:02:20.0961 0x0ff8  [ 1C60A1A3C8E1E819E16F12BAEB1C83F8, E255BD173DBF091C5EA07381862E23C1FD761489EC396E312974FBC124E1F33A ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
13:02:20.0976 0x0ff8  usbcir - ok
13:02:21.0007 0x0ff8  [ 9A3E39F85DC6E3B9F792F1095ACFF788, 66B8E137A5232E9F717907CFD49FE624AE101F4DE14E2960849DABF7A877E87A ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
13:02:21.0023 0x0ff8  usbehci - ok
13:02:21.0070 0x0ff8  [ 15FE07A404C8A0CD306661433027FFE4, 250C5B4624EF062C88F49DCFEA00BFF1771EFE8B095EC4F0B51C99BB3F80EC66 ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
13:02:21.0086 0x0ff8  usbhub - ok
13:02:21.0117 0x0ff8  [ C08449092043601887A1743350888635, 5CD916649D2CD8823B89C9E7459AD76AA8E54D70B6D9F40AD4A41144E22ACBE0 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
13:02:21.0132 0x0ff8  USBHUB3 - ok
13:02:21.0164 0x0ff8  [ 72EA850B59F40C25A4FEDDA5FE84EFEB, FB4801AA1FB72FC1C41024916368823E88D53E338640E3BEA865B0F0E7B8EE91 ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
13:02:21.0164 0x0ff8  usbohci - ok
13:02:21.0179 0x0ff8  [ 47B2B2DE152E25546944049CA1170BB1, DDA0A806D3108B2475AB13F584EA8CE6F0932C5E394C2C3FA691DFAB8A2BCAC0 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
13:02:21.0195 0x0ff8  usbprint - ok
13:02:21.0211 0x0ff8  [ 923CA145CD0A9DFBA4CBBA60AB684C2C, EFAA1E730802490E9A53718D70484832A38345FE0A670937FC546FD245DF2CC9 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:02:21.0226 0x0ff8  usbscan - ok
13:02:21.0242 0x0ff8  [ 1F72E1A7E1858B7B3FF81522FCEBDE95, 4FAD243DA73C45CD5CA5E50F824F30EF0DC777D83957FD21FF43D8C89EC15AAC ] usbser          C:\WINDOWS\System32\drivers\usbser.sys
13:02:21.0257 0x0ff8  usbser - ok
13:02:21.0273 0x0ff8  [ CD35467670DF1E6FBF36DA308F0C872B, E1F4F9B1EBD476394CBD0C934842AEE2502B030D97351B0A1E751FF23B011B57 ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
13:02:21.0289 0x0ff8  USBSTOR - ok
13:02:21.0304 0x0ff8  [ DFA92EA105DD1073B43FB210EEB03DD4, D940432458F0A04F5013B48197CEA0412C8A909C50605AA21DD08271C90E2FE3 ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
13:02:21.0320 0x0ff8  usbuhci - ok
13:02:21.0336 0x0ff8  [ B1484D4BBC6B7B424F1CD1554B0AFB84, C9432978603360182AAA983248FFA97576B3C59BE5DA45473DFA17E2940479C8 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
13:02:21.0351 0x0ff8  usbvideo - ok
13:02:21.0398 0x0ff8  [ C67A03F54A1EA683F4880A481EE5FF6C, 346185B378577FF14EFAD01ECB7DFC9AFC0D50F16DF081C3BA99AEFF710A0EE9 ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
13:02:21.0414 0x0ff8  USBXHCI - ok
13:02:21.0476 0x0ff8  [ 87E5D206DCDD7E8DB7A597DA59FB9A07, 7743172EA1B14354E2EEC1CCA0045CC2DA288F7A8643F3E8BB37BE6AAF4560AD ] UserDataSvc     C:\WINDOWS\System32\userdataservice.dll
13:02:21.0539 0x0ff8  UserDataSvc - ok
13:02:21.0617 0x0ff8  [ E9E2B5FFBEFC2CDF14A6E55DD94CC823, A10C011835A65601B8FE3A30F361C224C60084A78085842ADCDA248047530CD1 ] UserManager     C:\WINDOWS\System32\usermgr.dll
13:02:21.0664 0x0ff8  UserManager - ok
13:02:21.0726 0x0ff8  [ 0CFEA30C0217EE74FF853B2B0CC0BE6D, 1F0856D2D94F46D7B24B7EE18ED868C9EFAE972039D35D1FAA9058A12CF40493 ] UsoSvc          C:\WINDOWS\system32\usocore.dll
13:02:21.0757 0x0ff8  UsoSvc - ok
13:02:21.0789 0x0ff8  [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] VaultSvc        C:\WINDOWS\system32\lsass.exe
13:02:21.0820 0x0ff8  VaultSvc - ok
13:02:21.0836 0x0ff8  [ 26223003DDFB347B5CF3EC0B56DB066B, 78848BE1334C05F28FA431B08225EAE8345B2C66E7D677F9936892FC941EA961 ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
13:02:21.0851 0x0ff8  vdrvroot - ok
13:02:21.0914 0x0ff8  [ 0C3F4E7684C1D72E85A98689E65A98A1, F7928D3EFC1A83125887ADA5F8E008022B58F0DBA8A711B4D60975D8CE82B595 ] vds             C:\WINDOWS\System32\vds.exe
13:02:21.0961 0x0ff8  vds - ok
13:02:21.0976 0x0ff8  [ A417284BC6B5C2EEF63F2C5154473530, 55146660CDDD829630C216038E6500CFAC906E67C82881047B665BFEEB286D10 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
13:02:21.0992 0x0ff8  VerifierExt - ok
13:02:22.0023 0x0ff8  [ 4C39C05A72EB14C0567501C7E087E564, D3DC122B7E4A5BD345517FE3A9E9E58CD3C78887F9F327AB782BADCAD0F8F2EB ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
13:02:22.0054 0x0ff8  vhdmp - ok
13:02:22.0070 0x0ff8  [ C42206A15078596FDE8E89BB629DE342, B95F9EC2413ADE658A7CE4A9BB57A0E125C29205C24BBB120153DACAF4CF9482 ] vhf             C:\WINDOWS\System32\drivers\vhf.sys
13:02:22.0086 0x0ff8  vhf - ok
13:02:22.0101 0x0ff8  [ 248D9F911A5C94CF8477125DD0C3A291, 418C7285184BCC9DE4E56175960585867A5DB21FEF761C49FF6F1AF1C07D8088 ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
13:02:22.0101 0x0ff8  vmbus - ok
13:02:22.0117 0x0ff8  [ 3E98DD4E0CBD6B4F9CBD0E9E0EDF541E, 2B5CF364F4D1D3359FBEA8BB2E72A1FCE1277E8D893977B751D9AC10A27DF018 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
13:02:22.0132 0x0ff8  VMBusHID - ok
13:02:22.0164 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
13:02:22.0195 0x0ff8  vmicguestinterface - ok
13:02:22.0211 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
13:02:22.0242 0x0ff8  vmicheartbeat - ok
13:02:22.0257 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
13:02:22.0289 0x0ff8  vmickvpexchange - ok
13:02:22.0289 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
13:02:22.0320 0x0ff8  vmicrdv - ok
13:02:22.0336 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
13:02:22.0367 0x0ff8  vmicshutdown - ok
13:02:22.0382 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
13:02:22.0414 0x0ff8  vmictimesync - ok
13:02:22.0429 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicvmsession   C:\WINDOWS\System32\ICSvc.dll
13:02:22.0461 0x0ff8  vmicvmsession - ok
13:02:22.0476 0x0ff8  [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
13:02:22.0507 0x0ff8  vmicvss - ok
13:02:22.0523 0x0ff8  [ 91F165C5D71D9DCB18D4661CF10D1084, 1D55C1FF0F5D860E6DB60EEFE303C0797C98BB0B053ECC255F9B316872288818 ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
13:02:22.0539 0x0ff8  volmgr - ok
13:02:22.0554 0x0ff8  [ 17042748AC05862A0283D32575220080, A85B480CB969CB7678545D2A9EE99CBD2ADFF210FA016A43E092D0711FBB633D ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
13:02:22.0570 0x0ff8  volmgrx - ok
13:02:22.0586 0x0ff8  [ 823A237D871CD652C6BFD47BECB6810A, 99310521451CB54C29A5DEA54C3A666F95E2A1FF0979D5F9792885A161E90C65 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
13:02:22.0601 0x0ff8  volsnap - ok
13:02:22.0632 0x0ff8  [ 78727FA284C2095EED660D71CD3C9AEF, 323F0BD5A624DF77973F28C7CF31EC6B3A525496EBF063666623A62B1DB0EA65 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
13:02:22.0648 0x0ff8  vpci - ok
13:02:22.0664 0x0ff8  [ 2415961D561E02F5E46B7C1C687A6788, 68A54B9595A0D15D410D5F1656B6EBE3B913A4BA5F71C658C9B99420E6ED327A ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
13:02:22.0679 0x0ff8  vsmraid - ok
13:02:22.0789 0x0ff8  [ 16419CBDB04DB9FF298169AA93413822, 743AD26F08AF5EFF5DD353E75C3D659B10C3FEC2FEDABB76387B87721B5B98F8 ] VSS             C:\WINDOWS\system32\vssvc.exe
13:02:22.0851 0x0ff8  VSS - ok
13:02:22.0882 0x0ff8  [ 6AE9A843AE979F2DCCA5A25C07C7A5F8, 3CEC26DE2EEC97929A0FBBD87FF75F8DC387C0988B2047074C8F069ACBEF2587 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
13:02:22.0898 0x0ff8  VSTXRAID - ok
13:02:22.0914 0x0ff8  [ BD232C761C59FA8D8EF626CA630E2D2E, E494EFDCE8F6343F49F33F1F03DCD5DEC9CB6F349B1AD302B4D3333B5F6BD8E5 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
13:02:22.0929 0x0ff8  vwifibus - ok
13:02:22.0929 0x0ff8  [ 3039687AB65CEE26CF478C1F42FFCD7D, 40E140C6F94B6203767A1493DF8CAE6BA1FB67FBD0C13789444F72410D0E6FF1 ] vwififlt        C:\WINDOWS\system32\drivers\vwififlt.sys
13:02:22.0945 0x0ff8  vwififlt - ok
13:02:22.0992 0x0ff8  [ EC9B6544C569E8D7FAB91772BD7D23F2, 06CC5F21E9A9DD35099CB3E44C3E2BF2F944CE5B71284E6A85E1B681F12BD31B ] W32Time         C:\WINDOWS\system32\w32time.dll
13:02:23.0023 0x0ff8  W32Time - ok
13:02:23.0039 0x0ff8  [ FC40A7527D39F06D032A6553D22E4BF6, F572FCB5EB3DE16FD6222A5B6A43C81E3A1F838890667D9F0453F82FFCA772FF ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
13:02:23.0054 0x0ff8  WacomPen - ok
13:02:23.0086 0x0ff8  [ 2CFE8CBE358CC4D5715E010E3B13559F, 54E9BFCE202FA123EB261C226094054950429AAFA304AA714F461B003E070BD9 ] WalletService   C:\WINDOWS\system32\WalletService.dll
13:02:23.0117 0x0ff8  WalletService - ok
13:02:23.0132 0x0ff8  [ E9E22E116F810DAC98C5EC207F24C916, C518DC57CECA5174E7695F5632555FA08571D5F3A7D6B0C295BA4221AEA67C04 ] wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:02:23.0164 0x0ff8  wanarp - ok
13:02:23.0164 0x0ff8  [ E9E22E116F810DAC98C5EC207F24C916, C518DC57CECA5174E7695F5632555FA08571D5F3A7D6B0C295BA4221AEA67C04 ] wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:02:23.0179 0x0ff8  wanarpv6 - ok
13:02:23.0242 0x0ff8  [ CF9EF65FA66B0F4982FD1FACAB3009B6, 681C1CD5DCAF87EF436B907534E98B0AB4F66BD62E46B8977A7880B854766A27 ] wbengine        C:\WINDOWS\system32\wbengine.exe
13:02:23.0304 0x0ff8  wbengine - ok
13:02:23.0336 0x0ff8  [ 8F2B0ED6FCA72B34BEEA37E32D0EE106, A86C641A13FDF056B7BA13641551582199DDB08E9490003C74D999518B097C00 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
13:02:23.0367 0x0ff8  WbioSrvc - ok
13:02:23.0429 0x0ff8  [ A40484AC27EE08DBE7F8DA5E1F6651ED, E3259694450C4F1DEC5E0EA5E23BF3A51F1819374DF47FECF70282AFD46114A1 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
13:02:23.0461 0x0ff8  Wcmsvc - ok
13:02:23.0492 0x0ff8  [ 8E7FD07D2C82ACBCA52C4100C20F6542, FB2CD88557ABB5EBE6555CD4E41BF4BDC6FE6BCF26288338F2FB034B966FCBD3 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
13:02:23.0507 0x0ff8  wcncsvc - ok
13:02:23.0539 0x0ff8  [ 9C776ED423CD03F8ABD54C2557E34416, 282C1208977070EC0280D5ABA0E03A847AEAEE31F35CDAA3C7A02D8477614EB1 ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
13:02:23.0554 0x0ff8  WcsPlugInService - ok
13:02:23.0554 0x0ff8  [ C8BA574B3BA6AE88741AC86B1FE3C1DC, B2422CDE3A6A27B52D270D24298FF69D91D389C68456EC1805BA30AA59BAB839 ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
13:02:23.0570 0x0ff8  WdBoot - ok
13:02:23.0648 0x0ff8  [ 927AD29D7F91B9A0C5294932374DA15E, ABB2722EF4153771D15683B5CE603D2B7D8A585357F64A3DC26114F37BE2906E ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
13:02:23.0679 0x0ff8  Wdf01000 - ok
13:02:23.0695 0x0ff8  [ C5BB7C612B4C852836BEA39593BA5F46, 1E2B123F34500C2A8E983AAAF7F14E409B88DC396A655F19F3E7F15D0C51A762 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
13:02:23.0711 0x0ff8  WdFilter - ok
13:02:23.0726 0x0ff8  [ 9E0442D3880438D006D95C6F63C27274, DB1ED2BCF9986495EFA8A0B3B0156119F2E4F77AE9BDC6377ADF3A6B53C658F6 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
13:02:23.0757 0x0ff8  WdiServiceHost - ok
13:02:23.0757 0x0ff8  [ 9E0442D3880438D006D95C6F63C27274, DB1ED2BCF9986495EFA8A0B3B0156119F2E4F77AE9BDC6377ADF3A6B53C658F6 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
13:02:23.0789 0x0ff8  WdiSystemHost - ok
13:02:23.0820 0x0ff8  [ 9B2039C5673EEBF1D4E34ABC0AFB88C7, BBC85546BD86B9027426DAF148194CFE992B80FF89311B28BE0BD82C88630E8C ] wdiwifi         C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
13:02:23.0851 0x0ff8  wdiwifi - ok
13:02:23.0867 0x0ff8  [ BD193A7BD34B2E829FAF56306FEE3B09, ADD746D198E21242CEFA01840952B792074EFC473113CD3E7F1ABBA6A4E26AF6 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
13:02:23.0882 0x0ff8  WdNisDrv - ok
13:02:23.0914 0x0ff8  WdNisSvc - ok
13:02:23.0929 0x0ff8  [ 6A3B5013D5C7840E8CABD63DD021C112, 371CCEEAC7816CFE79ACA8A218CDA16469D9567CB63CC9D18C55FF047011EF25 ] WebClient       C:\WINDOWS\System32\webclnt.dll
13:02:23.0961 0x0ff8  WebClient - ok
13:02:23.0976 0x0ff8  [ EED4043BC3C2D00067411730EE118354, 5E268DA4DB78C06D8F181E9408B4769F8A12C38DA52C1E986EE0CEE1101E9485 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
13:02:23.0992 0x0ff8  Wecsvc - ok
13:02:24.0007 0x0ff8  [ 6ECD7A49AFC6533821BEEA1876CEB21D, 2E972245F56F589EF1AB9DABB9214B9DE6E290878735476323A3357D8CDFC71F ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
13:02:24.0023 0x0ff8  WEPHOSTSVC - ok
13:02:24.0054 0x0ff8  [ 09B434867028AF4895A87959EA668686, 26A7DB82E42DCBF3A77092D58AC6392754FD7C538B9EAAEFA88E9AF81DFE8E96 ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
13:02:24.0086 0x0ff8  wercplsupport - ok
13:02:24.0117 0x0ff8  [ DE4E417B867841EE55114E588098B8D5, 878708C93FC1D919E2B9E1C5F94A0EAFC5F28BDAA58D3F29DEEDC8EC3F72D9ED ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
13:02:24.0132 0x0ff8  WerSvc - ok
13:02:24.0132 0x0ff8  wfpcapture - ok
13:02:24.0148 0x0ff8  [ DBF5255B759212E5217A2748567A0B5C, 5E81A9289EC39702179038B686A35FADF9974651E74222F3354B4CBE919887B0 ] WFPLWFS         C:\WINDOWS\system32\drivers\wfplwfs.sys
13:02:24.0164 0x0ff8  WFPLWFS - ok
13:02:24.0179 0x0ff8  [ 4CD8826BB8320741842A9E53E48AF2BC, 97B22D9DCD0FD31D3A801946173369B0E70B1850576682C8A8180874A61CAD1A ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
13:02:24.0195 0x0ff8  WiaRpc - ok
13:02:24.0226 0x0ff8  [ 4375BCBA419D19695CF566082CEF27D3, 6F86FA14B41A03F2BA51B8702F3D59B85FD488405601FA177495E4B7C576850D ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
13:02:24.0226 0x0ff8  WIMMount - ok
13:02:24.0226 0x0ff8  WinDefend - ok
13:02:24.0257 0x0ff8  [ 037BC6DE5F58D4A74A5BB0C12DCECDCA, 92921A2615A41C434BADEB33594DABC166FC9418FBD311A3B2022410B14BFDAC ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
13:02:24.0273 0x0ff8  WindowsTrustedRT - ok
13:02:24.0289 0x0ff8  [ 70BCD70BD53F2FE660ED94B025A043EB, B23B96DCAB30C62CB1651B3A2292155AEE8217CE3120574F5158D5E7DA09DE56 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
13:02:24.0289 0x0ff8  WindowsTrustedRTProxy - ok
13:02:24.0382 0x0ff8  [ 8921ECEC2C7D1B1333D77325C60D3AEA, 67C6B6A92B34D99165B5591D0730322C31E967E599BA44924249BF5AD505C132 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
13:02:24.0429 0x0ff8  WinHttpAutoProxySvc - ok
13:02:24.0445 0x0ff8  [ 7792AE5403BF8975B6460DFC3428D129, D88F77E973D58C2CA629CC9249877A34ABF31CA1DC2A570666921A8A0DC8DEC7 ] WinMad          C:\WINDOWS\System32\drivers\winmad.sys
13:02:24.0461 0x0ff8  WinMad - ok
13:02:24.0507 0x0ff8  [ 73B5230F03DC7002A70F11EA1B0BAA37, DFE8BBE52B58589686E402ACED51021E298A491F907EBA5689DF9DAFC3002BA5 ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
13:02:24.0523 0x0ff8  Winmgmt - ok
13:02:24.0648 0x0ff8  [ 2FE85D6AFF90F56A78743CC93B9CA684, B515765C4EE64E7EC16BD6AF037C084CCA6E81180AEF59E18F260406ABE6DF58 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
13:02:24.0757 0x0ff8  WinRM - ok
13:02:24.0773 0x0ff8  [ 811F30EB6EE8318C4171CB95AE30B9BD, 765F6BEA3D35D523B5D7ED7356EC0C97A48066A5C4D77C1E6EDAC6F220153385 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
13:02:24.0789 0x0ff8  WINUSB - ok
13:02:24.0804 0x0ff8  [ DF00381AB8665D48DE3FF794BC6760AB, 749AC7048601061A34BFF507B574AF028FC662C0A98692E7331E667D105EC09D ] WinVerbs        C:\WINDOWS\System32\drivers\winverbs.sys
13:02:24.0804 0x0ff8  WinVerbs - ok
13:02:24.0882 0x0ff8  [ 3C096082A9232B7CEE4653B9C9031769, CFD4C7D0874097ED70735FD99206F21C12749B7956C4B5D4287F160EC6A21DCC ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
13:02:24.0976 0x0ff8  WlanSvc - ok
13:02:25.0132 0x0ff8  [ 0968D575D9108497A6DC37749D4A6C4F, 8BFEDBE642DA0FD8AC1E60180C192527F3D36E43089090A7BB6D8B27AB6E4F7F ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
13:02:25.0226 0x0ff8  wlidsvc - ok
13:02:25.0289 0x0ff8  [ 680A7846370000D20D7E74917D5B7936, 55B77B358039672845D361CA4205F3482D1F30A4654B610FD785A1337EFDC316 ] WmBEnum         C:\WINDOWS\system32\drivers\WmBEnum.sys
13:02:25.0304 0x0ff8  WmBEnum - ok
13:02:25.0336 0x0ff8  [ 14C35BA8189C6F65D839163AA285E954, 8981AA488320C75E26E1ABDF884B721A4065F5D28F54782598B03F21B8CDC020 ] WmFilter        C:\WINDOWS\system32\drivers\WmFilter.sys
13:02:25.0351 0x0ff8  WmFilter - ok
13:02:25.0382 0x0ff8  [ 623ED8E10DFEEAB7AE2CD11A0451DB79, 7DDE15F22FD24556D4765F6CFD0F8E2F27370A89A962919646DE2613B33D43D6 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
13:02:25.0398 0x0ff8  WmiAcpi - ok
13:02:25.0429 0x0ff8  [ B2BB87531C4127ED4120E9BF5566827F, 1DDC0F00F215D77D3698F81B56D4488F384E9D017267840EDFA4846742B99B6A ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
13:02:25.0445 0x0ff8  wmiApSrv - ok
13:02:25.0461 0x0ff8  WMPNetworkSvc - ok
13:02:25.0476 0x0ff8  [ 8488DD91A3EE54A8E29F02AD7BB8201E, D428ED991D9E4A8765C240B21884A262854278698D60862117AC5949713231F9 ] WmVirHid        C:\WINDOWS\system32\drivers\WmVirHid.sys
13:02:25.0492 0x0ff8  WmVirHid - ok
13:02:25.0507 0x0ff8  [ 14802B3A30AA849C97CB968CCC813BF3, 330AD828ABD040ECDBF58F7162978CD61BFC093CAD404FD2BCAC74E3F2EC542A ] WmXlCore        C:\WINDOWS\system32\drivers\WmXlCore.sys
13:02:25.0507 0x0ff8  WmXlCore - ok
13:02:25.0554 0x0ff8  [ 78CA1FF6FE37EEFAFF99DD1C956AF60A, 883C7890C83BAB3B846A0C969D7B67031BD2EF65FA58A0620DD0CD1655C5B2C5 ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
13:02:25.0586 0x0ff8  Wof - ok
13:02:25.0711 0x0ff8  [ C7503A49364DB2AF7A7DE177B233081F, 85DC6D8B5631E51FCF395A884F58571A96C8C55C38CA9ABEBD9C75BABAD21E38 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
13:02:25.0789 0x0ff8  workfolderssvc - ok
13:02:25.0804 0x0ff8  [ 388F2A3C771B8BEE76FD1AAF9614D08E, C064EC6136CC20C4EE19C86E91CA071974933BB52C9EF8521DF4AFD060FED4A2 ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
13:02:25.0820 0x0ff8  wpcfltr - ok
13:02:25.0851 0x0ff8  [ A6FCFE1F691B4A4D266F5D487FADB9FE, 2135D0C13C1295A2F76885E380CD72CB71CEB8E0D9F1C183A35935B27737D423 ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
13:02:25.0867 0x0ff8  WPDBusEnum - ok
13:02:25.0898 0x0ff8  [ 37DCE976B3935380F2F6E39ABB6BF40D, B14E875F6D6503DF0DB6D9D2363316073AEEF394D830EA2270A0DCDA56E1CEC4 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
13:02:25.0929 0x0ff8  WpdUpFltr - ok
13:02:25.0929 0x0ff8  [ 80F0154FD4293E562D54E97811E03499, EDE920F7F95EFBE542FE3CE066B6F7CDE3B9A37DDF3411DC86EACE9EEF294C1D ] WpnService      C:\WINDOWS\system32\WpnService.dll
13:02:25.0945 0x0ff8  WpnService - ok
13:02:25.0961 0x0ff8  [ 3CD22DD5A790CF7C24D65455E565EA83, 49DB06DF6F38940E7F8691C16586A78BB20E702FD48A34E50987C06B08BDF4DB ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
13:02:25.0976 0x0ff8  ws2ifsl - ok
13:02:26.0007 0x0ff8  [ EBA916109A176714E6A7BD152387F13C, 7B38B1708B83271ADA8D1CEC7F5F0A75C7F2572185C0961EFC749D5DF16A03F0 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
13:02:26.0023 0x0ff8  wscsvc - ok
13:02:26.0023 0x0ff8  WSearch - ok
13:02:26.0195 0x0ff8  [ 9EB85802AB625970E05879D15DE56335, B7DCE5E1924A5CEE76CC07FF3B8CEDBBD0DDBB4C4ED0A3BFB8D1ABCAD7C0AA23 ] WSService       C:\WINDOWS\System32\WSService.dll
13:02:26.0304 0x0ff8  WSService - ok
13:02:26.0414 0x0ff8  [ B70FF53144AC4B3C7D98BFB7D7C239BD, 996F6253F24C6D734B777988CDE03CD3A32FFBAD6D7A198F1C590B762CD8DC0E ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
13:02:26.0507 0x0ff8  wuauserv - ok
13:02:26.0523 0x0ff8  [ 835F60262E7E310080EA05F6752BF248, 3010B731DF3D52B56EA16FD29B66F5D3AB9412E49CA4C547BAAECA3225C5DC40 ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
13:02:26.0539 0x0ff8  WudfPf - ok
13:02:26.0554 0x0ff8  [ 4E848DE29E4279C7F25EF5B34ED94FDD, FD7B0673F4CFA6EB66D7212288223419BFFA02EBF1F1D85F155B5397C6FB21E9 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
13:02:26.0570 0x0ff8  WUDFRd - ok
13:02:26.0586 0x0ff8  [ 44CF3130AEC8914705487C4AEF756A19, 30B09E32DEC02141F9B99ED012E441056C1663A72E4130EF4221ECC0ED87BF4B ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
13:02:26.0601 0x0ff8  wudfsvc - ok
13:02:26.0617 0x0ff8  [ 4E848DE29E4279C7F25EF5B34ED94FDD, FD7B0673F4CFA6EB66D7212288223419BFFA02EBF1F1D85F155B5397C6FB21E9 ] WUDFWpdFs       C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
13:02:26.0632 0x0ff8  WUDFWpdFs - ok
13:02:26.0679 0x0ff8  [ D23F211E1AA0787EFEC373D172D4A1C2, 6CCAB272D121C9946B2CF6B19F50E09946F0187713D54BFBD371B5C017367204 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
13:02:26.0742 0x0ff8  WwanSvc - ok
13:02:26.0789 0x0ff8  [ 9BDC2AFCEF4CF1C630D728DE1DBD495A, 5CE19974380CCEC46C181315B349E9A7CE757E19118EC5978A2293D63268BA66 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
13:02:26.0820 0x0ff8  XblAuthManager - ok
13:02:26.0867 0x0ff8  [ 3EDB6162310EA223890C2DF44C68358B, 12053291809CA9C38A30EA4B2DE7115F535531F0925220C63B0312979F9CC707 ] XblGameSave     C:\WINDOWS\System32\XblGameSave.dll
13:02:26.0929 0x0ff8  XblGameSave - ok
13:02:26.0945 0x0ff8  [ 30021D1E0407B71E8D5D4F8DAE4E656A, EE2E366A1CC033C068176C7E9F876FFA0EF86A15A482B6964E170DE863CFF542 ] xboxgip         C:\WINDOWS\System32\drivers\xboxgip.sys
13:02:26.0961 0x0ff8  xboxgip - ok
13:02:27.0007 0x0ff8  [ 729B70C81F207541BC6A4ABAE3A8D594, 31F9BC41169D28B397C0D988C367C32FA9A95289E68AB8F38061DA478752A765 ] XboxNetApiSvc   C:\WINDOWS\system32\XboxNetApiSvc.dll
13:02:27.0054 0x0ff8  XboxNetApiSvc - ok
13:02:27.0070 0x0ff8  [ 6851673B90D8CB332439E0339F81A6B6, 4E95F1A63E6DD58BB5BD6FC1D9784837D5E6F5BCF870C7ECC92DCA1AF20B6A4C ] xinputhid       C:\WINDOWS\System32\drivers\xinputhid.sys
13:02:27.0086 0x0ff8  xinputhid - ok
13:02:27.0086 0x0ff8  ================ Scan global ===============================
13:02:27.0132 0x0ff8  [ C6BC6E49A7F76AA2BBA58CD08196755F, D02B6B285899E966D19323566A4780D51303D00E66674D7FF4B61991430A69A6 ] C:\WINDOWS\system32\basesrv.dll
13:02:27.0179 0x0ff8  [ 70EC9717DC3A1CDF79C703A145E0E5B7, D5ABF42063DFF799FD4099D8A347256CC79B89582B987B3DEE240AFA5BA421BE ] C:\WINDOWS\system32\winsrv.dll
13:02:27.0211 0x0ff8  [ F435AFA375ACBAEE44324DD464EDCC11, 815DE470439AE5D96348BEBF971A14FBDCA1D36F31CA0D25F69E5F41817D43D5 ] C:\WINDOWS\system32\sxssrv.dll
13:02:27.0242 0x0ff8  [ BB3D8E1C108F7244613FF3993291A922, 1642AF23F200D46F54239C3BA743F1D5ADDC6A32D5F6481264D0C1D7F3E9D533 ] C:\WINDOWS\system32\services.exe
13:02:27.0257 0x0ff8  [ Global ] - ok
13:02:27.0257 0x0ff8  ================ Scan MBR ==================================
13:02:27.0273 0x0ff8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:02:27.0632 0x0ff8  \Device\Harddisk0\DR0 - ok
13:02:27.0632 0x0ff8  ================ Scan VBR ==================================
13:02:27.0632 0x0ff8  [ 20A66194B7684ABACAE93467E25D4CD6 ] \Device\Harddisk0\DR0\Partition1
13:02:27.0664 0x0ff8  \Device\Harddisk0\DR0\Partition1 - ok
13:02:27.0664 0x0ff8  [ D19D9FF50F4CE73E14AA53657A5E1881 ] \Device\Harddisk0\DR0\Partition2
13:02:27.0679 0x0ff8  \Device\Harddisk0\DR0\Partition2 - ok
13:02:27.0679 0x0ff8  ================ Scan generic autorun ======================
13:02:27.0757 0x0ff8  [ CBE0D32EFFBE1A0DF241C1F1CD633B9A, 05DF4DC0C0D90127D8D72B4A18E3AECA0033903291559F98491EF6C6361D3EFC ] C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe
13:02:27.0773 0x0ff8  Corel Photo Downloader - ok
13:02:27.0836 0x0ff8  [ C1A86A6D6847DEFF009EAE85BA0C1F20, 7DC2A823FA281117B335B74876469C788A5C81534251179BE86F3FB35F1B6D67 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
13:02:27.0867 0x0ff8  avgnt - ok
13:02:27.0867 0x0ff8  Corel Photo Downloader - ok
13:02:27.0898 0x0ff8  [ 91BAE648F74B1DB0BCAF24DD9C530BA0, EDE44A42DE27689D9ADF86E57E3CC3A36DE6EFF14497AD5F51B33D190586B40B ] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe
13:02:27.0898 0x0ff8  Ulead AutoDetector v2 - ok
13:02:28.0257 0x0ff8  [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
13:02:28.0507 0x0ff8  OneDriveSetup - ok
13:02:28.0695 0x0ff8  [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
13:02:28.0882 0x0ff8  OneDriveSetup - ok
13:02:29.0086 0x0ff8  [ 422963B9386FD4052AA766A6575ED8DE, 3D9938360E3F08EF550B03A6204C6B36A32960D115577B5448DCA5D160B46F5B ] C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe
         


Alt 10.10.2015, 13:13   #6
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Code:
ATTFilter
13:02:29.0148 0x0ff8  Advanced SystemCare 8 - ok
13:02:29.0148 0x0ff8  Waiting for KSN requests completion. In queue: 164
13:02:30.0164 0x0ff8  Waiting for KSN requests completion. In queue: 164
13:02:31.0179 0x0ff8  Waiting for KSN requests completion. In queue: 164
13:02:31.0570 0x02ec  Object required for P2P: [ 7EBD20284AC9BF9F0A020B86769BB074 ] Tcpip
13:02:32.0195 0x0ff8  Waiting for KSN requests completion. In queue: 144
13:02:33.0211 0x0ff8  Waiting for KSN requests completion. In queue: 144
13:02:34.0101 0x02ec  Object send P2P result: true
13:02:34.0101 0x02ec  Object required for P2P: [ 7EBD20284AC9BF9F0A020B86769BB074 ] Tcpip6
13:02:34.0226 0x0ff8  Waiting for KSN requests completion. In queue: 143
13:02:35.0242 0x0ff8  Waiting for KSN requests completion. In queue: 143
13:02:36.0257 0x0ff8  Waiting for KSN requests completion. In queue: 143
13:02:36.0664 0x02ec  Object send P2P result: true
13:02:36.0695 0x02ec  Object required for P2P: [ 0968D575D9108497A6DC37749D4A6C4F ] wlidsvc
13:02:37.0273 0x0ff8  Waiting for KSN requests completion. In queue: 33
13:02:38.0289 0x0ff8  Waiting for KSN requests completion. In queue: 33
13:02:39.0242 0x02ec  Object send P2P result: true
13:02:39.0336 0x0ff8  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.13.202 ), 0x41000 ( enabled : updated )
13:02:39.0351 0x0ff8  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
13:02:39.0398 0x0ff8  Win FW state via NFP2: enabled ( trusted )
13:02:41.0882 0x0ff8  ============================================================
13:02:41.0882 0x0ff8  Scan finished
13:02:41.0882 0x0ff8  ============================================================
13:02:41.0898 0x10dc  Detected object count: 0
13:02:41.0898 0x10dc  Actual detected object count: 0
         
Hat nichts gefunden.

Alt 10.10.2015, 13:15   #7
M-K-D-B
/// TB-Ausbilder
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Servus,


bitte meinen letzten Post beachten und alle Schritte ausführen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 10.10.2015, 18:09   #8
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Was Mich auch noch wundert das Ich meist alles doppelt habe also an Dateien und verknüpfungen ist das normal?

Schritt 1 AdwCleaner

Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 10/10/2015 um 13:22:57
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : Dennis - DESKTOP-FHM94E8
# Gestartet von : C:\Users\Dennis\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Your Software Deals_is1

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1243 Bytes] ##########
         
Schritt 2

mbam.txt

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.10.2015
Suchlaufzeit: 13:34
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.10.02
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Dennis

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352420
Abgelaufene Zeit: 13 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 24
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE, In Quarantäne, [5eeccd885b30ba7c1feb22bb20e3ad53], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE, In Quarantäne, [df6bb79e2764e452f2412b8ba163f709], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE, In Quarantäne, [0c3edd78ccbf053145fb892d8e76af51], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE, In Quarantäne, [dc6e1d3893f8dc5a015adfd7838155ab], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE, In Quarantäne, [2426bf964843b284c09d2294a75d926e], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE, In Quarantäne, [64e6c293404b47ef273ac1f5c63e53ad], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE, In Quarantäne, [72d863f26e1dd85e3d280caa7c88fc04], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE, In Quarantäne, [2426e075444745f1c5a6b105857fba46], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, In Quarantäne, [55f5aaab850616208de115a1c3417888], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE, In Quarantäne, [183266ef1972bb7b155aa214c341c739], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE, In Quarantäne, [db6ff95c75169d996010e3d330d40ff1], 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE, In Quarantäne, [4a005df8ddaeaa8c3f346e48ad575ea2], 
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE, In Quarantäne, [82c832235635092db1597a63c043d12f], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE, In Quarantäne, [51f95cf989020234d360823450b49967], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE, In Quarantäne, [78d26ce97e0d93a33f01b60008fc7b85], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE, In Quarantäne, [ae9c1e376c1f3afc7be03c7a798b8878], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE, In Quarantäne, [53f7e76e54372511530afcba7b89bd43], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE, In Quarantäne, [9bafd97c96f54beb0e53f5c1b64e7789], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE, In Quarantäne, [cd7de372c2c990a676efa412679dea16], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE, In Quarantäne, [92b8dc79d6b52e08cd9e09ad877d7a86], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, In Quarantäne, [a1a9f560a8e30333c3ab1a9c13f1d32d], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE, In Quarantäne, [cf7b2a2b177493a3eb84caec64a0c040], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE, In Quarantäne, [29213b1ae7a4063091dfb006b45038c8], 
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE, In Quarantäne, [153571e4404b67cf02712591887c51af], 

Registrierungswerte: 24
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [5eeccd885b30ba7c1feb22bb20e3ad53]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [df6bb79e2764e452f2412b8ba163f709]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [0c3edd78ccbf053145fb892d8e76af51]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [dc6e1d3893f8dc5a015adfd7838155ab]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [2426bf964843b284c09d2294a75d926e]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [64e6c293404b47ef273ac1f5c63e53ad]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [72d863f26e1dd85e3d280caa7c88fc04]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [2426e075444745f1c5a6b105857fba46]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [55f5aaab850616208de115a1c3417888]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [183266ef1972bb7b155aa214c341c739]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [db6ff95c75169d996010e3d330d40ff1]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [4a005df8ddaeaa8c3f346e48ad575ea2]
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AUPDATE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [82c832235635092db1597a63c043d12f]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHANGEICON.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [51f95cf989020234d360823450b49967]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GAMEOVERLAYUI.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [78d26ce97e0d93a33f01b60008fc7b85]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\INSTSTAT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [ae9c1e376c1f3afc7be03c7a798b8878]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MAKESFX.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [53f7e76e54372511530afcba7b89bd43]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROMOTE.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [9bafd97c96f54beb0e53f5c1b64e7789]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SCHEDULER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [cd7de372c2c990a676efa412679dea16]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUPHLP.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [92b8dc79d6b52e08cd9e09ad877d7a86]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [a1a9f560a8e30333c3ab1a9c13f1d32d]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [cf7b2a2b177493a3eb84caec64a0c040]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAMERRORREPORTER64.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [29213b1ae7a4063091dfb006b45038c8]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STREAMING_CLIENT.EXE|Debugger, C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe, In Quarantäne, [153571e4404b67cf02712591887c51af]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
@mbam.txt Habe 48Bedrohungen Bin dann auf Auswahl entfernen. Dann kam eine Meldung von Mein Virenschutz Avira: Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert. Die sind aber Alle in der quarantäne.

Mein bedenken ist jetzt er hat jetzt nichts in der Registry geändert und alles so gelassen wie es ist.


Schritt 3

JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Pro x64
Ran by Dennis on 10.10.2015 at 14:26:30,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\Driver Booster SkipUAC (Dennis)



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\driverbooster.exe
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iobitdownloader.exe
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\writeminidump.exe



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\Dennis\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Dennis\AppData\Roaming\iobit\driver booster
Successfully deleted: [Folder] C:\Users\Dennis\AppData\Roaming\productdata





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.10.2015 at 14:28:32,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Schritt 4

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015
durchgeführt von Dennis (Administrator) auf DESKTOP-FHM94E8 (10-10-2015 14:32:51)
Gestartet von C:\Users\Dennis\Desktop
Geladene Profile: Dennis (Verfügbare Profile: Dennis)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Corel\Corel MediaOne\Corel Photo Downloader.exe [483144 2007-08-17] (Corel, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Corel\Corel MediaOne\Corel PhotoDownloader.exe" -startup
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit)
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\Policies\Explorer: [NoRecentDocsNetHood] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b44a0669-a64a-49fb-a7a5-4c8bdb76b610}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Extension: WOT - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-19]
FF Extension: Adblock Plus - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\jh3l6obf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024 2015-08-05] (IObit)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Windows\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S2 HPSLPSVC; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-06] (Electronic Arts)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-08] ()
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-08] ()
S2 ProtexisLicensing; C:\WINDOWS\SysWOW64\PSIService.exe [177704 2007-06-05] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [11944 2015-06-15] (Advanced Micro Devices Inc.)
R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-24] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2015-09-01] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2015-09-01] (Windows (R) Win 7 DDK provider)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-08-04] (REALiX(tm))
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-10-10] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 RRNetCap; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-07-23] (RapidSolution Software AG)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [888064 2015-09-24] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-10 14:32 - 2015-10-10 14:33 - 00009184 _____ C:\Users\Dennis\Desktop\FRST.txt
2015-10-10 14:28 - 2015-10-10 14:28 - 00001500 _____ C:\Users\Dennis\Desktop\JRT.txt
2015-10-10 14:25 - 2015-10-10 14:26 - 01798976 _____ (Malwarebytes) C:\Users\Dennis\Desktop\JRT.exe
2015-10-10 14:12 - 2015-10-10 14:12 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-FHM94E8_Dennis_HistoryPrediction.bin
2015-10-10 13:53 - 2015-10-10 13:53 - 00011338 _____ C:\Users\Dennis\Desktop\mbam.txt
2015-10-10 13:41 - 2015-10-10 13:42 - 00000000 ____D C:\Users\Dennis\Desktop\Neuer Ordner
2015-10-10 13:32 - 2015-10-10 14:12 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-10 13:32 - 2015-10-10 13:32 - 00001187 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-10 13:32 - 2015-10-10 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-10 13:32 - 2015-10-10 13:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-10 13:32 - 2015-10-10 13:32 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-10 13:32 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-10 13:32 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-10 13:32 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-10 13:30 - 2015-10-10 13:31 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Desktop\mbam-setup-2.1.8.1057.exe
2015-10-10 13:23 - 2015-10-10 14:11 - 00000712 _____ C:\WINDOWS\PFRO.log
2015-10-10 13:19 - 2015-10-10 13:19 - 01682432 _____ C:\Users\Dennis\Desktop\AdwCleaner_5.013.exe
2015-10-10 12:59 - 2015-10-10 13:00 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Dennis\Desktop\tdsskiller.exe
2015-10-10 12:51 - 2015-10-10 12:52 - 02194944 _____ (Farbar) C:\Users\Dennis\Desktop\FRST64.exe
2015-10-09 15:43 - 2015-10-10 11:53 - 00000200 _____ C:\WINDOWS\ulead32.ini
2015-10-09 15:43 - 2015-10-09 15:43 - 00002173 _____ C:\Users\Public\Desktop\PhotoImpact X3.lnk
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Ulead Systems
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel Painter Essentials 3
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\ProgramData\Corel
2015-10-09 15:43 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2015-10-09 15:42 - 2015-10-09 15:42 - 00002296 _____ C:\Users\Public\Desktop\Corel MediaOne.lnk
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Spool
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact X3
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel MediaOne
2015-10-09 15:42 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel
2015-10-09 15:40 - 2015-10-09 15:43 - 00000000 ____D C:\Program Files (x86)\Corel
2015-10-09 15:40 - 2015-10-09 15:42 - 00000000 ____D C:\ProgramData\Ulead Systems
2015-10-09 15:34 - 2015-10-09 16:13 - 00000000 ____D C:\Users\Dennis\Documents\Bilder neu
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-09 15:32 - 2015-10-09 15:32 - 00000000 ____D C:\Program Files\WinRAR
2015-10-09 15:31 - 2015-10-09 15:31 - 02060664 _____ C:\Users\Dennis\Downloads\winrar-x64-521d.exe
2015-10-09 13:59 - 2015-10-09 13:59 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2015-10-09 13:32 - 2015-10-09 13:32 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2015-10-08 23:49 - 2015-10-10 14:12 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-08 23:14 - 2015-10-08 23:14 - 00001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001543 _____ C:\Users\Dennis\Desktop\Ein-Klick-Optimierung (WO11).lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00001315 _____ C:\Users\Dennis\Desktop\Ashampoo WinOptimizer 11.lnk
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\ProgramData\Ashampoo
2015-10-08 23:14 - 2015-10-08 23:14 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-10-08 23:14 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2015-10-08 11:56 - 2015-10-08 11:56 - 00000000 ____H C:\asc_rdflag
2015-10-08 01:07 - 2015-10-08 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESN
2015-10-08 01:06 - 2015-10-08 01:07 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162(1).exe
2015-10-07 12:58 - 2015-10-08 01:11 - 00076152 _____ C:\WINDOWS\system32\PnkBstrA.exe
2015-10-07 12:48 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\AppData\Local\PunkBuster
2015-10-07 12:45 - 2015-10-07 12:48 - 00000000 ____D C:\Users\Dennis\Documents\Battlefield 4
2015-10-07 12:43 - 2015-10-07 12:43 - 01640768 _____ C:\Users\Dennis\Downloads\battlelog-web-plugins_2.7.1_162.exe
2015-10-07 04:48 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2015-10-07 04:48 - 2015-10-08 11:57 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-10-07 04:48 - 2015-10-08 00:54 - 00001323 _____ C:\Users\Public\Desktop\Battlefield 4.lnk
2015-10-07 04:48 - 2015-10-08 00:54 - 00001306 _____ C:\Users\Public\Desktop\Battlefield 4(64 bit).lnk
2015-10-07 04:47 - 2015-10-08 00:54 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2015-10-07 00:45 - 2015-10-07 00:45 - 00000337 _____ C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-10-06 20:03 - 2015-10-06 20:05 - 00000000 ____D C:\Program Files (x86)\Origin Games
2015-10-06 20:01 - 2015-10-07 20:10 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Origin
2015-10-06 20:01 - 2015-10-06 20:03 - 00000000 ____D C:\Users\Dennis\AppData\Local\Origin
2015-10-06 19:58 - 2015-10-09 13:54 - 00000000 ____D C:\ProgramData\Origin
2015-10-06 19:58 - 2015-10-07 12:44 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-10-06 19:58 - 2015-10-06 20:01 - 00000000 ____D C:\Program Files (x86)\Origin
2015-10-06 19:58 - 2015-10-06 19:58 - 00001048 _____ C:\Users\Public\Desktop\Origin.lnk
2015-10-04 21:23 - 2015-10-05 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-02 12:57 - 2015-10-02 12:57 - 00001077 _____ C:\Users\Public\Desktop\iSpy (64 bit).lnk
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2015-10-02 12:57 - 2015-10-02 12:57 - 00000000 ____D C:\Program Files\iSpy
2015-10-02 12:55 - 2015-10-02 12:57 - 46783371 _____ C:\Users\Dennis\Downloads\iSpy_6.4.2.0.zip
2015-10-02 11:54 - 2015-10-02 12:53 - 00000000 ____D C:\Users\Dennis\Documents\Music neu
2015-10-01 18:42 - 2015-09-21 22:08 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-01 18:42 - 2015-09-21 22:08 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-01 10:21 - 2015-09-25 02:13 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-01 10:21 - 2015-09-25 01:06 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-01 10:21 - 2015-09-25 01:00 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:50 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-01 10:21 - 2015-09-17 08:49 - 08020816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-01 10:21 - 2015-09-17 08:49 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-01 10:21 - 2015-09-17 08:48 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-01 10:21 - 2015-09-17 08:47 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-01 10:21 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-01 10:21 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-01 10:21 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-01 10:21 - 2015-09-17 08:12 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 08:07 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 08:05 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-01 10:21 - 2015-09-17 08:04 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 08:00 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:57 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-01 10:21 - 2015-09-17 07:54 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-01 10:21 - 2015-09-17 07:53 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-01 10:21 - 2015-09-17 07:51 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:49 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-01 10:21 - 2015-09-17 07:48 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-01 10:21 - 2015-09-17 07:47 - 07523328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 04791296 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:45 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-01 10:21 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-01 10:21 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-01 10:21 - 2015-09-17 07:37 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-01 10:21 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-01 10:21 - 2015-09-17 07:32 - 03579904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-01 10:21 - 2015-09-17 07:31 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-01 10:20 - 2015-09-25 02:35 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 02:34 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-01 10:20 - 2015-09-25 01:34 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 01:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 01:23 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-01 10:20 - 2015-09-25 01:17 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-01 10:20 - 2015-09-25 01:08 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-01 10:20 - 2015-09-25 01:07 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-01 10:20 - 2015-09-25 01:05 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 01:01 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 01:00 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:53 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-01 10:20 - 2015-09-25 00:43 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-01 10:20 - 2015-09-25 00:42 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-01 10:20 - 2015-09-25 00:25 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-01 10:20 - 2015-09-25 00:24 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-01 10:20 - 2015-09-25 00:19 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-01 10:20 - 2015-09-19 07:14 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-01 10:20 - 2015-09-17 08:50 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-01 10:20 - 2015-09-17 08:50 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-01 10:20 - 2015-09-17 08:49 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-01 10:20 - 2015-09-17 08:49 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:49 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:48 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-01 10:20 - 2015-09-17 08:48 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-01 10:20 - 2015-09-17 08:48 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-01 10:20 - 2015-09-17 08:44 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:43 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:39 - 00081488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-01 10:20 - 2015-09-17 08:37 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-01 10:20 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-01 10:20 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-01 10:20 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-01 10:20 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-01 10:20 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-01 10:20 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-01 10:20 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-01 10:20 - 2015-09-17 08:11 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-01 10:20 - 2015-09-17 08:10 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-01 10:20 - 2015-09-17 08:09 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 08:08 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-01 10:20 - 2015-09-17 08:06 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-01 10:20 - 2015-09-17 08:06 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-01 10:20 - 2015-09-17 08:05 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-01 10:20 - 2015-09-17 08:04 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-01 10:20 - 2015-09-17 08:03 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-01 10:20 - 2015-09-17 08:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-01 10:20 - 2015-09-17 08:02 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-01 10:20 - 2015-09-17 08:02 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 08:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:58 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:57 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-01 10:20 - 2015-09-17 07:56 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-01 10:20 - 2015-09-17 07:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-01 10:20 - 2015-09-17 07:55 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:54 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-01 10:20 - 2015-09-17 07:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-01 10:20 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-01 10:20 - 2015-09-17 07:50 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-01 10:20 - 2015-09-17 07:50 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-01 10:20 - 2015-09-17 07:49 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-01 10:20 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-01 10:20 - 2015-09-17 07:47 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-01 10:20 - 2015-09-17 07:46 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-01 10:20 - 2015-09-17 07:46 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-01 10:20 - 2015-09-17 07:44 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-01 10:20 - 2015-09-17 07:43 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 10:20 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-01 10:20 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-01 10:20 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 10:20 - 2015-09-17 07:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-01 10:20 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-01 10:20 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-01 10:20 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-01 10:20 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-01 10:20 - 2015-09-17 07:33 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-01 10:20 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-01 10:20 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-01 10:20 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-01 10:20 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-01 10:20 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-01 10:20 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-01 10:20 - 2015-09-17 07:16 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-01 10:20 - 2015-09-13 04:05 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-01 10:20 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-09-27 19:57 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2015-09-27 19:57 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2015-09-26 13:40 - 2015-09-26 13:48 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner (2)
2015-09-25 20:09 - 2015-09-25 20:09 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Dennis\Downloads\autodetectutility.exe
2015-09-25 17:56 - 2015-10-10 12:31 - 00219712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-24 22:07 - 2015-09-24 22:07 - 05412965 _____ C:\Users\Dennis\Downloads\13.12.zip
2015-09-24 21:55 - 2015-09-24 21:55 - 00888064 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2015-09-24 21:55 - 2015-09-24 21:55 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2015-09-21 20:12 - 2015-09-27 21:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-21 20:12 - 2015-09-27 20:05 - 00003876 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-18 16:34 - 2015-09-18 16:34 - 01662976 _____ C:\Users\Dennis\Downloads\adwcleaner_5.008.exe
2015-09-18 12:07 - 2015-09-18 12:07 - 00001533 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-09-18 12:07 - 2015-09-18 12:07 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-09-18 12:06 - 2015-09-18 12:07 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\DVDVideoSoft
2015-09-18 12:05 - 2015-09-18 12:06 - 34956968 _____ (DVDVideoSoft Ltd. ) C:\Users\Dennis\Downloads\FreeYouTubeDownload_3.2.61.805.exe
2015-09-16 23:12 - 2015-09-16 23:15 - 00000000 ____D C:\Users\Dennis\Documents\DVDFabMediaPlayer2
2015-09-16 23:10 - 2015-09-16 23:11 - 69405200 _____ C:\Users\Dennis\Downloads\GTA-Trailer_1080p60.zip
2015-09-16 23:03 - 2015-09-16 23:07 - 256017323 _____ C:\Users\Dennis\Downloads\hobbit-4k.zip
2015-09-16 23:00 - 2015-09-27 20:03 - 00000000 ____D C:\Users\Dennis\Documents\DVDFab Media Player
2015-09-16 22:58 - 2015-10-08 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDFab Media Player 2
2015-09-16 22:58 - 2015-09-16 22:58 - 00001184 _____ C:\Users\Public\Desktop\DVDFab Media Player 2.lnk
2015-09-16 22:58 - 2015-09-16 22:58 - 00000000 ____D C:\Program Files (x86)\DVDFab Media Player 2
2015-09-16 22:02 - 2015-10-10 12:33 - 00002266 _____ C:\Users\Public\Desktop\Advanced SystemCare 8.lnk
2015-09-16 22:02 - 2015-10-08 02:38 - 00000276 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job
2015-09-16 22:02 - 2015-09-16 22:02 - 00003324 _____ C:\WINDOWS\System32\Tasks\ASC8_PerformanceMonitor
2015-09-16 22:02 - 2015-09-16 22:02 - 00002452 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Dennis
2015-09-16 22:00 - 2015-10-10 14:27 - 00000000 ____D C:\ProgramData\IObit
2015-09-16 22:00 - 2015-10-07 00:30 - 00000000 ____D C:\Program Files (x86)\IObit
2015-09-16 21:59 - 2015-09-16 22:00 - 11792408 _____ (IObit ) C:\Users\Dennis\Downloads\driver_booster_setup_2.4.0.19.exe
2015-09-16 21:33 - 2015-09-16 21:33 - 06825480 _____ (Creative Technology Ltd) C:\Users\Dennis\Downloads\LCCH_0760_PCDRV_17_1_00_05.exe
2015-09-16 21:31 - 2015-09-16 21:31 - 00000000 ____D C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232
2015-09-16 21:30 - 2015-09-16 21:30 - 36128233 _____ C:\Users\Dennis\Downloads\Flash_Player_18.0.0.232.zip
2015-09-15 22:01 - 2015-09-15 22:01 - 00002357 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-10 14:32 - 2015-06-19 18:51 - 00000000 ____D C:\FRST
2015-10-10 14:27 - 2015-08-04 00:20 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\IObit
2015-10-10 14:18 - 2015-07-30 01:05 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-10 14:18 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-10 14:18 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-10 14:12 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-10 14:11 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-10 14:11 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-10-10 13:24 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-10 13:23 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis
2015-10-10 13:22 - 2015-08-20 21:01 - 00000000 ____D C:\AdwCleaner
2015-10-10 12:41 - 2015-08-04 22:14 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{4582D67F-CE0A-42FF-97F5-8D19C4C4E52A}
2015-10-10 00:22 - 2015-07-31 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-10 00:22 - 2015-07-30 01:10 - 00000000 ____D C:\Users\Dennis\OneDrive
2015-10-09 19:09 - 2015-07-30 19:57 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\iSpy
2015-10-09 16:13 - 2015-08-26 01:04 - 00000000 ____D C:\Users\Dennis\Documents\Neuer Ordner
2015-10-09 15:43 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\VirtualStore
2015-10-09 14:01 - 2015-07-30 01:41 - 00000000 ____D C:\Users\Dennis\AppData\Local\Battle.net
2015-10-09 13:41 - 2015-07-30 01:40 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-10-08 23:32 - 2015-08-04 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8
2015-10-08 23:31 - 2015-08-31 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-08 23:31 - 2015-08-26 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 10
2015-10-08 23:31 - 2015-08-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-08 23:31 - 2015-07-30 01:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-10-08 23:24 - 2015-07-30 01:07 - 00000000 ___RD C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-08 23:17 - 2015-08-03 19:29 - 00000000 ____D C:\Users\Dennis\AppData\LocalLow\Temp
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 68808704 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag
2015-10-08 11:56 - 2015-08-14 21:43 - 00241664 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00073728 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2015-10-08 11:56 - 2015-08-14 21:43 - 00028672 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2015-10-07 00:28 - 2015-08-26 15:18 - 00000000 ____D C:\ProgramData\Skype
2015-10-07 00:23 - 2015-07-31 20:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-06 20:01 - 2015-07-30 00:55 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-05 16:00 - 2015-08-03 12:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-03 20:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-03 14:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-10-01 19:06 - 2015-07-30 01:42 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-01 18:39 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-01 11:29 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-27 14:32 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-25 20:03 - 2015-07-30 02:03 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-09-24 20:06 - 2015-08-01 18:01 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-24 20:06 - 2015-08-01 18:01 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-21 20:12 - 2015-08-08 01:09 - 00000000 ____D C:\Users\Dennis\AppData\Local\Adobe
2015-09-17 01:15 - 2015-07-30 00:56 - 00000000 ____D C:\ProgramData\AMD
2015-09-16 13:48 - 2015-07-30 01:07 - 00000000 ____D C:\Users\Dennis\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-03 22:08 - 2015-08-03 22:08 - 0000000 _____ () C:\Program Files (x86)\Common Files\AMD
2015-10-07 00:45 - 2015-10-07 00:45 - 0000337 _____ () C:\Users\Dennis\AppData\Local\Perfmon.PerfmonCfg
2015-08-04 22:13 - 2015-08-04 22:13 - 0000017 _____ () C:\Users\Dennis\AppData\Local\resmon.resmoncfg
2015-07-30 00:55 - 2015-07-30 00:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe
C:\Users\Dennis\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-04 15:39

==================== Ende von FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015
durchgeführt von Dennis (2015-10-10 14:33:50)
Gestartet von C:\Users\Dennis\Desktop
Windows 10 Pro (X64) (2015-07-29 23:02:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-238261708-1999567822-2219177076-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-238261708-1999567822-2219177076-503 - Limited - Disabled)
Dennis (S-1-5-21-238261708-1999567822-2219177076-1002 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-238261708-1999567822-2219177076-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.4.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{92265DEC-AA16-8226-AE4B-96165DB368B6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo WinOptimizer 11 v.11.00.50 (HKLM-x32\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{A67E8EDC-8738-4F47-AD9E-61F3AB0064FA}) (Version: 10.2.29500.0 - Audials AG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.5.2.34169 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Corel MediaOne (HKLM-x32\...\{3C569633-C8DE-46E2-BB8F-F65198681C2F}) (Version: 2.00.0000 - Corel Corporation)
Corel Painter Essentials 3 (HKLM-x32\...\_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}) (Version:  - Corel Corporation)
Corel Painter Essentials 3 (x32 Version: 3.2 - Corel Corporation) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DVDFab Media Player 2 (HKLM-x32\...\DVDFab Media Player 2_is1) (Version: 2.5.0.3 - Fengtao Software Inc.)
Free YouTube Download version 3.2.61.805 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.61.805 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
iSpy (64 bit) (HKLM\...\{97E659F8-BA8A-45B6-9A4E-1311F0B5BA62}) (Version: 6.4.2.0 - DeveloperInABox)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.6.4639 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000 - Corel) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

02-10-2015 12:54:20 Removed iSpy (64 bit)
06-10-2015 20:01:03 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
08-10-2015 00:52:42 DirectX wurde installiert
09-10-2015 15:36:41 Installiert Ulead PhotoImpact X3

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {39F73C67-2783-4454-9791-F1940CB7F875} - System32\Tasks\ASC8_SkipUac_Dennis => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-08-17] (IObit)
Task: {9A622819-68E8-40E0-9DB6-A76DC5E3FAA2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {A424AD80-602F-46B9-83C7-2A932E51ACE1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {AD3C4AAE-F528-44AC-9317-B7F46FFC0073} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
Task: {ED9FFAC9-39C5-4AFE-B35B-1A79DA1B6400} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2015-08-12] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Dennis.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-30 01:46 - 2015-07-30 01:46 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:21 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:20 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 10:21 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 10:20 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:21 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\8cba92c0a09c2377105a2b1537:Win32App
AlternateDataStreams: C:\f00ad0e1ef98ea13d9:Win32App
AlternateDataStreams: C:\Program Files (x86)\Battle.net:Win32App
AlternateDataStreams: C:\Program Files (x86)\Diablo III:Win32App
AlternateDataStreams: C:\Program Files (x86)\Hearthstone:Win32App
AlternateDataStreams: C:\Program Files\Common Files\Logitech:Win32App

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4789 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-238261708-1999567822-2219177076-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\Pictures\160881.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run: => "StartCCC"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Advanced SystemCare 8"
HKU\S-1-5-21-238261708-1999567822-2219177076-1002\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{5D0A2334-E858-4A26-86CB-315474FCA660}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B5576136-D05C-486E-BF87-04302273939A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F55E232F-47EF-4306-8E73-4171B12CDB3A}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{9AA74E44-6008-44C3-8C48-7CBF8B08CB8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{DED39FC3-FDCD-453D-A0DE-1DE404306180}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BCC2AD51-F806-4A1F-A0CD-C56DCFE06C28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{97C21F08-2F60-4343-8FA8-C9AC3545BB21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{3F27AA42-A262-4282-9995-E8146FB97483}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{CC61156F-4691-438F-8D98-E7BB6F7DEE9C}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{968695B0-4B3B-482C-B53B-B808C7DCDC75}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{7D6C2605-1BD3-41A4-83E4-1C206131FDEF}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [UDP Query User{16D5DBE9-248B-4BB2-90D5-D517C28A8EC9}C:\program files\ispy\ispy\ispy.exe] => (Block) C:\program files\ispy\ispy\ispy.exe
FirewallRules: [TCP Query User{60220650-A573-4263-81E2-60973E39ED7F}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{01F85E1D-71BC-4C6E-B409-E063C49E3052}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{C708632E-FD45-48FF-9C02-0A5E5368FEBE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7D7D1287-C2F6-46F9-A70D-E4664A4F8B17}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FDF03D23-43D2-4670-9DDB-87410836CD8D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{14A40669-D91D-47D5-9A6A-2CDC61566D04}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D7F2A80C-901B-4386-8078-3D47535DB289}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1ACBAEC5-7A38-4F4A-B0A8-1EF76DFE58D1}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{D196D96F-F470-4F17-BEAA-AEC42C90110F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{4EC44A3D-F9C8-427B-B60E-79F6D8A2A4C0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Diskettenlaufwerk
Description: Diskettenlaufwerk
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standarddiskettenlaufwerke)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/10/2015 02:11:09 PM) (Source: AdvancedSystemCareService8) (EventID: 0) (User: )
Description: Das Handle ist ungültig

Error: (10/10/2015 02:11:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/10/2015 01:21:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdwCleaner_5.013.exe, Version: 5.0.1.3, Zeitstempel: 0x5617713b
Name des fehlerhaften Moduls: AdwCleaner_5.013.exe, Version: 5.0.1.3, Zeitstempel: 0x5617713b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f400
ID des fehlerhaften Prozesses: 0xc90
Startzeit der fehlerhaften Anwendung: 0xAdwCleaner_5.013.exe0
Pfad der fehlerhaften Anwendung: AdwCleaner_5.013.exe1
Pfad des fehlerhaften Moduls: AdwCleaner_5.013.exe2
Berichtskennung: AdwCleaner_5.013.exe3
Vollständiger Name des fehlerhaften Pakets: AdwCleaner_5.013.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdwCleaner_5.013.exe5

Error: (10/10/2015 12:22:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/09/2015 11:09:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-FHM94E8)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/09/2015 07:09:15 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll8

Error: (10/09/2015 07:09:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL8

Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll8

Error: (10/09/2015 07:09:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll8


Systemfehler:
=============
Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ProtexisLicensing" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 02:26:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 02:26:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 02:20:26 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%0

Error: (10/10/2015 02:14:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: 
%%2

Error: (10/10/2015 02:13:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 820 Processor
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8189.55 MB
Verfügbarer physikalischer RAM: 6547.06 MB
Summe virtueller Speicher: 9469.55 MB
Verfügbarer virtueller Speicher: 7758.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.31 GB) (Free:148.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 00086B5E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
Mein Problem besteht weiterhin. eben getestet. Beim spielen von Battlefield 4 stürtzt mein Pc ab ohne Bluescreen. dann muss ich auch erstmal 5 min warten bis er wieder richtig hoch fährt. Wenn Ich mein pc nemlich anmache läuft er zwar aber fährt nicht hoch also 5 min warten ca. oder kann es sein das es was mit strom zu tun hat vielleicht an meiner Steckdosenleiste ich weiß ja net.

Alt 10.10.2015, 21:34   #9
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Ausrufezeichen

Pc stürzt ab beim spielen (Battlefield 4)



....

Aktuell Zusammenfassung
Mein Problem besteht weiterhin. eben getestet. Beim spielen von Battlefield 4 stürtzt mein Pc ab ohne Bluescreen. dann muss ich auch erstmal 5 min warten bis er wieder richtig hoch fährt. Wenn Ich mein pc nemlich anmache läuft er zwar aber fährt nicht hoch also 5 min warten ca.

Was Mich auch noch wundert das Ich meist alles doppelt habe also an Dateien und verknüpfungen ist das normal?

Und wenn Ich Mir was Downloade Das Ich dann nicht mehr im I-Net surfen kann weil er mich nicht verbindet Fehler: Verbindung unterbrochen.Sehr seltsam

Alt 10.10.2015, 21:57   #10
M-K-D-B
/// TB-Ausbilder
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Servus,


was genau meinst du mit der Aussage, dass du alles "doppelt" hast ?
Kannst du davon bitte mal einen Screenshot machen und es hochladen?

Die Einträge wurden von MBAM entfernt, Avira stört einfach manchmal die Bereinigung. Dann einfach kurzfristig Avira deaktivieren.

Seit wann genau hast du die Probleme mit den Abstürzen? Was hast du zuvor installiert?
Hast du die Abstürze/Probleme auch, wenn Avira deaktiviert ist?
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 11.10.2015, 19:23   #11
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Hey erstmal Danke für Deine schnelle Hilfe

Das Problem mit Battlefield 4 ist bekannt und wohl noch nicht gelöst
habe noch keine lösung im I-net gefunden leider
Bei anderen spielen ist es ja nicht der fall. Ist mir jetzt auch egal muss nicht gelöst werden.

Da war mal was mit doppelte Dateien leider komme ich da jetzt nicht mehr drauf.

Habe mal mit Avira ein kompletter suchlauf gestartet

Der Suchlauf wurde vollständig durchgeführt.

31555 Verzeichnisse wurden überprüft
733520 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
141 Dateien konnten nicht durchsucht werden
733379 Dateien ohne Befall
7727 Archive wurden durchsucht
230 Warnungen
172 Hinweise
824871 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Warnungen


Code:
ATTFilter
C:\WINDOWS\Installer\{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}\NewShortcut2.exe_B0CC61734F2E4C55A2D9A01743709D0D_1.exe\
  [WARNUNG]   Systemfehler [267]: Der Verzeichnisname ist ungültig.
C:\WINDOWS\Installer\{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}\NewShortcut1_B0CC61734F2E4C55A2D9A01743709D0D_1.exe\
  [WARNUNG]   Systemfehler [267]: Der Verzeichnisname ist ungültig.
C:\WINDOWS\Installer\{1444D2EE-C7AD-44A8-844F-2634B49353D1}\NewShortcut1_7E69263C626D4C569CA13522D79FEB7F.exe\
  [WARNUNG]   Systemfehler [267]: Der Verzeichnisname ist ungültig.
C:\Documents and Settings\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Dokumente und Einstellungen\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Gemeinsame Dateien\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Windows NT\Zubehör\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Anwendungsdaten\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Application Data\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(1892).tmp
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Desktop\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Documents\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Dokumente\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5c10b8ac029bfee2d569c209164502ac_be5c34a4-5bca-42c6-92ed-55b3c90be79d
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events00.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events01.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events10.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\events11.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\parse.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.DIAGNOSTICS.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKESCALATIONS.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKPOINTDATA.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.SIUF.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.UIF.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_show.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_withdraw.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\Rar.txt
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\ProgramData\Microsoft\Windows\SystemData\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-1.bin
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Start Menu\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Startmenü\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Templates\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Vorlagen\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Programme\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\System Volume Information\{37c27598-6e82-11e5-9c13-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cad6a-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cad7f-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada6-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada7-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada8-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cada9-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadaa-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadab-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadac-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cadb8-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae1a-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae2f-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae30-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae3b-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{623cae7c-7004-11e5-9c23-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{7757aa30-6c53-11e5-9c0b-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{7757ce6e-6c53-11e5-9c0b-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{800f8e40-6f77-11e5-9c1f-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0eb2-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ed6-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ed7-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ed8-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0edc-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ee1-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8bae0ef8-700d-11e5-9c24-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{c6f5f3c8-6f67-11e5-9c1d-6cf0491ede4d}{3808876b-c176-4e48-b7ae-04046e6cc752}
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Anwendungsdaten\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Application Data\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\TEMP\scaninfo(1892).tmp
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Desktop\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Documents\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Dokumente\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5c10b8ac029bfee2d569c209164502ac_be5c34a4-5bca-42c6-92ed-55b3c90be79d
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5c10b8ac029bfee2d569c209164502ac_be5c34a4-5bca-42c6-92ed-55b3c90be79d
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events00.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events00.rbs
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events01.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events01.rbs
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events10.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events10.rbs
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\events11.rbs
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\events11.rbs
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\parse.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\parse.dat
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.DIAGNOSTICS.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.DIAGNOSTICS.xml
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKESCALATIONS.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKESCALATIONS.xml
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKPOINTDATA.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.PERFTRACKPOINTDATA.xml
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.SIUF.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.SIUF.xml
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.UIF.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedScenarios\WINDOWS.UIF.xml
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_show.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_show.xml
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_withdraw.xml
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Diagnosis\SoftLanding\c1f980d0-1f88-4c28-9576-4a05991e3569_withdraw.xml
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\Start Menu\Programme\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\Rar.txt
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\SystemData\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-1.bin
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-1.bin
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Start Menu\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Startmenü\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Templates\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Vorlagen\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Anwendungsdaten\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Anwendungsdaten\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Application Data\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\History\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Temporary Internet Files\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Verlauf\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Application Data\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Cookies\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Bilder\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Musik\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Videos\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Music\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Pictures\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Videos\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Druckumgebung\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Eigene Dateien\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Local Settings\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Lokale Einstellungen\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\My Documents\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\NetHood\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Netzwerkumgebung\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\PrintHood\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Recent\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\SendTo\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Start Menu\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Startmenü\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Templates\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Vorlagen\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default User\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\NTUSER.DAT
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\ntuser.dat.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\ntuser.dat.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\Anwendungsdaten\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Anwendungsdaten\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Comms\UnistoreDB\store.vol
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Comms\UnistoreDB\tmp.edb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Comms\UnistoreDB\USS.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\UsrClass.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\WebCacheLock.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\Microsoft\Windows\WebCache\V01.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\edb.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Temp\scaninfo(4980).tmp
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Temporary Internet Files\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Local\TileDataLayer\Database\EDB.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\TileDataLayer\Database\vedatamodel.edb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Dennis\AppData\Local\Verlauf\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\WinRAR\Rar.txt
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Dennis\Cookies\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Documents\Eigene Bilder\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Documents\Eigene Musik\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Documents\Eigene Videos\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Druckumgebung\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Eigene Dateien\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Lokale Einstellungen\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Netzwerkumgebung\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Recent\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\SendTo\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Startmenü\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Dennis\Vorlagen\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\iSpy\iSpy\iSpy.exe
  [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Public\Documents\Eigene Bilder\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Musik\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Videos\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Music\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Pictures\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Videos\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\appcompat\Programs\Amcache.hve
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\appcompat\Programs\Amcache.hve.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\appcompat\Programs\Amcache.hve.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\CSC\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\Resources\Themes\aero\VSCache\Aero.msstyles_1031_96_01.mss
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\Resources\Themes\aero\VSCache\AeroLite.msstyles_1031_96_01.mss
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\edb.log
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\BBI
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\BBI.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\BBI.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DRIVERS
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DRIVERS.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\DRIVERS.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\System32\LogFiles\WMI\RtBackup\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{7bf4ca17-3645-11e5-9bc3-6cf0491ede4d}.TM.blf
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{7bf4ca17-3645-11e5-9bc3-6cf0491ede4d}.TMContainer00000000000000000001.regtrans-ms
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{7bf4ca17-3645-11e5-9bc3-6cf0491ede4d}.TMContainer00000000000000000002.regtrans-ms
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\
  [WARNUNG]   Systemfehler [5]: Zugriff verweigert
         
Fehler


Fehler:C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Meine Probleme sind.
Warum habe Ich so viele Warnungen?
Warum habe Ich Sytemfehler?
Multiple Volume? was ist das?
Selten gibt es auch so ein Standbild und dann geht gar nichts mehr
Wenn Ich mein System komplett neu installiere dauert es ziemlich lange. Das heißt ich muss manchmal 6min warten bis der nächste schritt kommt warum? war früher nicht so.

HILFE

zu viele Fragen zu wenig antworten
Kauf mir bald ein neuen PC besser ist das meiner ist im arsch ich glaub da hilft gar nichts mehr.
Zu viel schon an der Registry und so rum gefummelt.

Geändert von Pulsarios (11.10.2015 um 16:33 Uhr)

Alt 12.10.2015, 17:13   #12
M-K-D-B
/// TB-Ausbilder
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Zitat:
Zitat von Pulsarios Beitrag anzeigen
Warum habe Ich so viele Warnungen?
Warum habe Ich Sytemfehler?
Das ist nichts Ungewöhnliches. Auf bestimmte Systemdateien sollte am Besten niemand Zugriff haben.


Zitat:
Zitat von Pulsarios Beitrag anzeigen
Zu viel schon an der Registry und so rum gefummelt.
Naja, wenn du das schon selbst sagst... sollte man halt lieber lassen.



Also von Malware kommt dein Problem nicht, das ist ausgeschlossen.


Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.



Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .



Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 16.10.2015, 18:54   #13
M-K-D-B
/// TB-Ausbilder
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 16.10.2015, 23:44   #14
Pulsarios
 
Pc stürzt ab beim spielen (Battlefield 4) - Standard

Pc stürzt ab beim spielen (Battlefield 4)



Hallo
So Ich bins wieder ich bekomme hier die Krieße
Hab mein System erneuert auf 8.1Windoof
Jetzt bekomme ich bluescreens ohne ende. Wenn Ich Battlefield 4 spiele stürtzt immer ab.
Wollte einfach nur Speicherabbilder auswerten.
Nur bekomme Ich das nicht hin wie es hier beschrieben ist.


Um Speicherabbilder auswerten zu können, benötigen die Debugging Tools sogenannte Symboldateien. Damit sie diese Dateien nicht erst passend zum jeweiligen Betriebssystem herunterladen müssen, können Sie das Programm so konfigurieren, dass die Dateien bei Bedarf von einem Server geholt und auf der Festplatte gespeichert werden.
Debugging Tools für Windows vorbereiten

Erstellen Sie einen neuen Ordner auf einem Laufwerk, auf dem mindestens 2 Gigabytes Speicher frei sind. Für unser Beispiel legen wir diesen Ordner an:

E:\Ablage\Debugging Tools\symbols

Kehren Sie zurück zur Programmoberfläche und klicken Sie im Menü auf "File" und dann auf "Symbol File Path".

Geben Sie im dort erscheinenden Fenster Folgendes ein:

SRV*E:\Ablage\Debugging Tools\symbols*hxxp://msdl.microsoft.com/download/symbols

Der Pfad zwischen den zwei Sternen (*) muss natürlich zu dem zuvor erstellten Ordner passen.

Wenn das Programm ab jetzt Symboldateien benötigt, werden diese von der HTTP-Adresse heruntergeladen und im zuvor erstellten Ordner abgelegt. Sollten Sie die Debugging Tools später nicht mehr benötigen, können Sie den Ordner löschen.

So bekomme Ich das nicht. Gibt es eine andere Lösung

Das Tool habe Ich ja installiert nur von woher bekomme ich jetzt die benötigen die Debugging Tools sogenannte Symboldateien her?

Edit: Spiel und PC stürtzt noch immer ab lol echt schade das man nicht dahinter kommt was es sein könnte.

Geändert von Pulsarios (17.10.2015 um 00:13 Uhr)

Antwort

Themen zu Pc stürzt ab beim spielen (Battlefield 4)
bat, battlefield, beim spielen, einfach, nicht mehr, pc stürzt ab, spiele, stürzt, stürzt ab



Ähnliche Themen: Pc stürzt ab beim spielen (Battlefield 4)


  1. Probleme wärend des spielens Battlefield 4 Pc friert ein stürzt ab manchmal
    Alles rund um Windows - 12.11.2015 (0)
  2. Pc stürzt beim spielen ab manchmal auch im normalen Betrieb
    Plagegeister aller Art und deren Bekämpfung - 21.06.2015 (6)
  3. Pc stürzt beim spielen ab manchmal auch im normalen Betrieb
    Alles rund um Windows - 19.06.2015 (3)
  4. Beim Spielen von LoL stürzt der Pc ab
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (10)
  5. PC stürzt nach diversen Spielen ab und startet neu.
    Log-Analyse und Auswertung - 21.01.2015 (3)
  6. Windows 8.1: Ständige Blue Screens beim Starten und beim Spielen
    Alles rund um Windows - 27.11.2014 (9)
  7. PC stürzt beim Spielen ab!
    Netzwerk und Hardware - 28.10.2014 (3)
  8. Windows 7: PC "stürzt ab" beim Spielen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (13)
  9. PC stürzt dauernd beim spielen ab
    Alles rund um Windows - 13.01.2013 (3)
  10. Warum stürzt mein PC beim spielen immer ab ?
    Alles rund um Windows - 26.12.2012 (5)
  11. PC stürzt einfach so beim Spielen ab
    Alles rund um Windows - 23.08.2011 (3)
  12. Mein pc stürzt ab bei spielen mit guter grafik
    Log-Analyse und Auswertung - 30.04.2011 (1)
  13. PC Stürzt beim Spielen ab
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (0)
  14. Pc läuft, stürzt ab, fährt hoch und stürzt sofort beim Reboot wieder ab
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (14)
  15. Computer Stürzt beim Spielen ab!
    Log-Analyse und Auswertung - 24.12.2007 (0)
  16. Pc Stürzt beim Spielen immer ab
    Log-Analyse und Auswertung - 11.04.2007 (6)
  17. PC stürzt immer bei spielen ab
    Alles rund um Windows - 14.12.2004 (3)

Zum Thema Pc stürzt ab beim spielen (Battlefield 4) - Hallo Ich weiß nicht mehr weiter, Ich möchte einfach nur in ruhe Battlefield 4 spielen aber manchmal stürzt Mein Pc ab wenn Ich spiele und Ich weiß nicht warum. Ich - Pc stürzt ab beim spielen (Battlefield 4)...
Archiv
Du betrachtest: Pc stürzt ab beim spielen (Battlefield 4) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.