Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2015, 23:42   #1
Robert3101
 
Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Hallo,

ich denke das mein Amazon Account gehackt wurden ist.

Um eine bessere Fehlersuche zu ermöglichen und um Herauszufinden ob es sich wirklich um eine Schadsoftware und damit um Datenklau handelt beschreibe ich es so detailliert wie nur möglich.

Am Mittwoch dieser Woche habe ich mein Antivirus von Avast Free auf die Kaspersky Internet Security 30 Tage Testversion umgestellt.
Als ich Heute meine Emails gescheckt habe musste ich feststellen das Heute Zwei mal Kaspersky Internet Security 2016 1 Gerät/ 1 Jahr über mein Amazon Account bestellt wurden ist. Ca. 50 Euro per Bankeinzug.
Nun stellt sich mir die Frage: Witziger Zufall und/oder Ironie eines Hackers oder ist es ein Fehler seitens Amazon.
Nach erstem Kontakt mit Amazon wurde die Bestellung annulliert und mein Fall wird an die interne Betrugsabteilung weitergegeben.

Ich hoffe ihr könnt mir sagen ob es sich um eine Schadsoftware und Hacker Angriff handelt und wie ich mich jetzt verhalten sollte. (Rechner neu aufsetzen?)
Bedrohungen seitens Windows oder Antiviren Programm wurden nicht gefunden.

Leider habe ich die erste Regel "auf eigene Faust" dieses Beitrags schon verletzt. Ich habe mir das Malwarebytes Programm heruntergeladen und diesen einmal ausgeführt. Es wurden 26 unerwünschte Programme gefunden allerdings wohl keine Maleware.
Die Auswertung füge ich hier mit in den Beitrag unter die FRST Auswertung.


FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-10-2015
durchgeführt von Admin (Administrator) auf ROBERT (24-10-2015 23:24:21)
Gestartet von H:\Browser Download
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Skype Technologies S.A.) B:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [735744 2013-02-27] (Creative Technology Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Steam] => D:\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Skype] => "B:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Spotify Web Helper] => C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\MountPoints2: {0d7ce1b4-591c-11e5-825a-002522bf52e9} - "G:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{50dddff3-e834-4222-b368-09b4b89fb75f}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-238823681-313079685-4009070463-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> {BDDFD8F2-0A54-4AA8-AFBD-90B466D01FD0} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-238823681-313079685-4009070463-1001 -> ist aktiviert.

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin HKU\S-1-5-21-238823681-313079685-4009070463-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-29] (Citrix Online)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-10-21] [ist nicht signiert]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1438885625&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=WDCXWD1001FALS-00E8B0_WD-WMATV413354133541"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-03]
CHR Extension: (Google Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-03]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-24]
CHR Extension: (Kaspersky Protection) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-10-21]
CHR Extension: (Google Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-03]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (AdBlock) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-03]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-03]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-21] (Kaspersky Lab ZAO)
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [112640 2013-07-03] (Creative Technology Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S2 SkypeUpdate; B:\Program Files (x86)\Skype\Updater\Updater.exe [327296 2015-07-09] (Skype Technologies)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1060632 2013-07-03] (Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [34072 2013-07-03] (Creative Technology Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [925064 2015-10-21] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-21] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-21] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-24 23:23 - 2015-10-24 23:24 - 00000000 ____D C:\FRST
2015-10-24 23:12 - 2015-10-24 23:12 - 00016148 _____ C:\WINDOWS\system32\ROBERT_Admin_HistoryPrediction.bin
2015-10-24 23:11 - 2015-10-24 23:11 - 00001195 _____ C:\Users\Admin\Desktop\Test.txt
2015-10-24 22:59 - 2015-10-24 23:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-24 22:59 - 2015-10-24 23:11 - 00001165 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-24 22:59 - 2015-10-24 22:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-24 22:59 - 2015-10-24 22:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-24 22:59 - 2015-10-24 22:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-24 22:59 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-24 22:59 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-24 22:59 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-24 22:50 - 2015-10-24 22:50 - 00000000 ___HD C:\$Windows.~WS
2015-10-23 19:21 - 2015-10-24 23:10 - 00001319 _____ C:\Users\Admin\Desktop\WHS FutureStation Nano.lnk
2015-10-23 19:21 - 2015-10-23 19:26 - 00000000 ____D C:\Users\Admin\Documents\WHS FutureStation Nano
2015-10-23 19:21 - 2015-10-23 19:21 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WHS FutureStation Nano
2015-10-23 19:21 - 2015-10-23 19:21 - 00000000 ____D C:\Program Files (x86)\Fipertec
2015-10-23 19:12 - 2015-10-23 19:12 - 00000000 ____D C:\Users\Admin\Desktop\Trading
2015-10-23 19:11 - 2015-10-23 19:13 - 00000000 ____D C:\Users\Admin\Desktop\Doc
2015-10-21 16:26 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-10-21 16:20 - 2015-10-24 23:11 - 00002351 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-21 16:20 - 2015-10-24 23:10 - 00002493 _____ C:\Users\Admin\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-21 16:20 - 2015-10-21 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-21 16:19 - 2015-10-24 23:12 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-21 16:19 - 2015-10-21 16:32 - 00925064 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-21 16:19 - 2015-10-21 16:32 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-21 16:19 - 2015-10-21 16:22 - 00227512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-21 16:19 - 2015-10-21 16:19 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-10-21 16:19 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-10-17 20:43 - 2015-10-17 20:43 - 05664688 _____ (AVAST Software) C:\Users\Admin\Downloads\avast_internet_security_setup_online (1).exe
2015-10-14 19:01 - 2015-10-10 09:12 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-14 19:01 - 2015-10-10 08:40 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-14 19:01 - 2015-10-10 08:07 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-14 19:01 - 2015-10-06 05:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-14 19:01 - 2015-10-06 04:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-14 19:01 - 2015-10-01 06:01 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 19:01 - 2015-10-01 06:01 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 19:01 - 2015-10-01 06:01 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 19:01 - 2015-10-01 06:01 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 19:01 - 2015-10-01 06:00 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 19:01 - 2015-10-01 05:03 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 19:01 - 2015-09-25 06:01 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-14 19:01 - 2015-09-25 06:01 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-14 19:01 - 2015-09-25 05:56 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 19:01 - 2015-09-25 05:52 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-14 19:01 - 2015-09-25 05:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-14 19:01 - 2015-09-25 05:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-14 19:01 - 2015-09-25 05:17 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-14 19:01 - 2015-09-25 05:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-14 19:01 - 2015-09-25 05:11 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-14 19:01 - 2015-09-25 05:09 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 19:01 - 2015-09-25 05:07 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-14 19:01 - 2015-09-25 05:04 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-14 19:01 - 2015-09-25 05:04 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 19:01 - 2015-09-25 05:04 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-14 19:01 - 2015-09-25 05:03 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-14 19:01 - 2015-09-25 05:03 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 19:01 - 2015-09-25 05:02 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-14 19:01 - 2015-09-25 05:02 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-14 19:01 - 2015-09-25 05:02 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-14 19:01 - 2015-09-25 05:02 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-14 19:01 - 2015-09-25 05:01 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 19:01 - 2015-09-25 05:01 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-14 19:01 - 2015-09-25 05:00 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-14 19:01 - 2015-09-25 05:00 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-14 19:01 - 2015-09-25 05:00 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-14 19:01 - 2015-09-25 05:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-14 19:01 - 2015-09-25 04:59 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-14 19:01 - 2015-09-25 04:59 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-14 19:01 - 2015-09-25 04:59 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-14 19:01 - 2015-09-25 04:59 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-14 19:01 - 2015-09-25 04:59 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-14 19:01 - 2015-09-25 04:59 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-14 19:01 - 2015-09-25 04:59 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-14 19:01 - 2015-09-25 04:58 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-14 19:01 - 2015-09-25 04:48 - 19325952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-14 19:01 - 2015-09-25 04:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-14 19:01 - 2015-09-25 04:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-14 19:01 - 2015-09-25 04:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-14 19:01 - 2015-09-25 04:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-14 19:01 - 2015-09-25 04:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-14 19:01 - 2015-09-25 04:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-14 19:01 - 2015-09-25 04:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-14 19:01 - 2015-09-25 04:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-14 19:01 - 2015-09-25 04:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-14 19:01 - 2015-09-25 04:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-14 19:01 - 2015-09-25 04:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-14 19:01 - 2015-09-25 04:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-14 19:01 - 2015-09-25 04:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-14 19:01 - 2015-09-25 04:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-14 19:01 - 2015-09-25 04:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-14 19:01 - 2015-09-25 04:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-14 19:01 - 2015-09-25 04:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-14 19:01 - 2015-09-25 04:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-14 19:01 - 2015-09-25 04:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-13 19:35 - 2015-10-23 19:12 - 00000000 ____D C:\Users\Admin\Desktop\TA
2015-10-01 14:57 - 2015-09-19 07:14 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-01 14:57 - 2015-09-17 08:50 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-01 14:57 - 2015-09-17 08:50 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-01 14:57 - 2015-09-17 08:50 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-01 14:57 - 2015-09-17 08:50 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-01 14:57 - 2015-09-17 08:49 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-01 14:57 - 2015-09-17 08:49 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-01 14:57 - 2015-09-17 08:49 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-01 14:57 - 2015-09-17 08:49 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-01 14:57 - 2015-09-17 08:48 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-01 14:57 - 2015-09-17 08:48 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-01 14:57 - 2015-09-17 08:48 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-01 14:57 - 2015-09-17 08:48 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-01 14:57 - 2015-09-17 08:48 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-01 14:57 - 2015-09-17 08:48 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-01 14:57 - 2015-09-17 08:48 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-01 14:57 - 2015-09-17 08:47 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-01 14:57 - 2015-09-17 08:44 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-01 14:57 - 2015-09-17 08:43 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-01 14:57 - 2015-09-17 08:37 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-01 14:57 - 2015-09-17 08:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-01 14:57 - 2015-09-17 08:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-01 14:57 - 2015-09-17 08:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-01 14:57 - 2015-09-17 08:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-01 14:57 - 2015-09-17 08:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-01 14:57 - 2015-09-17 08:27 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-01 14:57 - 2015-09-17 08:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-01 14:57 - 2015-09-17 08:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-01 14:57 - 2015-09-17 08:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-01 14:57 - 2015-09-17 08:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-01 14:57 - 2015-09-17 08:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-01 14:57 - 2015-09-17 08:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-01 14:57 - 2015-09-17 08:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-01 14:57 - 2015-09-17 08:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-01 14:57 - 2015-09-17 08:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-01 14:57 - 2015-09-17 08:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-01 14:57 - 2015-09-17 08:09 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-01 14:57 - 2015-09-17 08:08 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-01 14:57 - 2015-09-17 08:08 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-01 14:57 - 2015-09-17 08:06 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-01 14:57 - 2015-09-17 08:06 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-01 14:57 - 2015-09-17 08:06 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-01 14:57 - 2015-09-17 08:05 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-01 14:57 - 2015-09-17 08:05 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-01 14:57 - 2015-09-17 08:04 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-01 14:57 - 2015-09-17 08:04 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-01 14:57 - 2015-09-17 08:03 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-01 14:57 - 2015-09-17 08:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-01 14:57 - 2015-09-17 08:00 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-01 14:57 - 2015-09-17 08:00 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-01 14:57 - 2015-09-17 08:00 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-01 14:57 - 2015-09-17 08:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-01 14:57 - 2015-09-17 07:58 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-01 14:57 - 2015-09-17 07:57 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-01 14:57 - 2015-09-17 07:57 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-01 14:57 - 2015-09-17 07:57 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-01 14:57 - 2015-09-17 07:57 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-01 14:57 - 2015-09-17 07:56 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-01 14:57 - 2015-09-17 07:56 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-01 14:57 - 2015-09-17 07:55 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-01 14:57 - 2015-09-17 07:55 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-01 14:57 - 2015-09-17 07:55 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-01 14:57 - 2015-09-17 07:55 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-01 14:57 - 2015-09-17 07:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-01 14:57 - 2015-09-17 07:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-01 14:57 - 2015-09-17 07:54 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-01 14:57 - 2015-09-17 07:54 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-01 14:57 - 2015-09-17 07:53 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-01 14:57 - 2015-09-17 07:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-01 14:57 - 2015-09-17 07:52 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-01 14:57 - 2015-09-17 07:52 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-01 14:57 - 2015-09-17 07:52 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-01 14:57 - 2015-09-17 07:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-01 14:57 - 2015-09-17 07:52 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-01 14:57 - 2015-09-17 07:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-01 14:57 - 2015-09-17 07:51 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-01 14:57 - 2015-09-17 07:51 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-01 14:57 - 2015-09-17 07:51 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-01 14:57 - 2015-09-17 07:51 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-01 14:57 - 2015-09-17 07:51 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-01 14:57 - 2015-09-17 07:50 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-01 14:57 - 2015-09-17 07:50 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-01 14:57 - 2015-09-17 07:50 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-01 14:57 - 2015-09-17 07:49 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-01 14:57 - 2015-09-17 07:49 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-01 14:57 - 2015-09-17 07:49 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-01 14:57 - 2015-09-17 07:49 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-01 14:57 - 2015-09-17 07:48 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-01 14:57 - 2015-09-17 07:48 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-01 14:57 - 2015-09-17 07:48 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-01 14:57 - 2015-09-17 07:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-01 14:57 - 2015-09-17 07:48 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-01 14:57 - 2015-09-17 07:48 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-01 14:57 - 2015-09-17 07:47 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-01 14:57 - 2015-09-17 07:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-01 14:57 - 2015-09-17 07:47 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-01 14:57 - 2015-09-17 07:46 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-01 14:57 - 2015-09-17 07:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-01 14:57 - 2015-09-17 07:46 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-01 14:57 - 2015-09-17 07:46 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-01 14:57 - 2015-09-17 07:46 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-01 14:57 - 2015-09-17 07:46 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-01 14:57 - 2015-09-17 07:45 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-01 14:57 - 2015-09-17 07:45 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-01 14:57 - 2015-09-17 07:45 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-01 14:57 - 2015-09-17 07:45 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-01 14:57 - 2015-09-17 07:44 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-01 14:57 - 2015-09-17 07:44 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-01 14:57 - 2015-09-17 07:43 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-01 14:57 - 2015-09-17 07:43 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-01 14:57 - 2015-09-17 07:43 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 14:57 - 2015-09-17 07:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-01 14:57 - 2015-09-17 07:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-01 14:57 - 2015-09-17 07:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-01 14:57 - 2015-09-17 07:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-01 14:57 - 2015-09-17 07:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-01 14:57 - 2015-09-17 07:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-01 14:57 - 2015-09-17 07:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-01 14:57 - 2015-09-17 07:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-01 14:57 - 2015-09-17 07:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-01 14:57 - 2015-09-17 07:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-01 14:57 - 2015-09-17 07:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-01 14:57 - 2015-09-17 07:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-01 14:57 - 2015-09-17 07:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-01 14:57 - 2015-09-17 07:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-01 14:57 - 2015-09-17 07:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-01 14:57 - 2015-09-17 07:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-01 14:57 - 2015-09-17 07:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-01 14:57 - 2015-09-17 07:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-01 14:57 - 2015-09-17 07:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-01 14:57 - 2015-09-17 07:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-01 14:57 - 2015-09-17 07:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-01 14:57 - 2015-09-17 07:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-01 14:57 - 2015-09-17 07:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-01 14:57 - 2015-09-17 07:16 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-01 14:57 - 2015-09-13 04:05 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-01 14:57 - 2015-09-13 03:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-01 14:56 - 2015-09-17 08:49 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-01 14:56 - 2015-09-17 08:48 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-01 14:56 - 2015-09-17 08:48 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-01 14:56 - 2015-09-17 08:37 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-01 14:56 - 2015-09-17 08:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-01 14:56 - 2015-09-17 08:11 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-01 14:56 - 2015-09-17 08:10 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-01 14:56 - 2015-09-17 08:09 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-01 14:56 - 2015-09-17 08:08 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-01 14:56 - 2015-09-17 08:04 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-01 14:56 - 2015-09-17 08:03 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-01 14:56 - 2015-09-17 08:03 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-01 14:56 - 2015-09-17 08:03 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-01 14:56 - 2015-09-17 08:02 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-01 14:56 - 2015-09-17 08:02 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-01 14:56 - 2015-09-17 07:56 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-01 14:56 - 2015-09-17 07:55 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-01 14:56 - 2015-09-17 07:55 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-01 14:56 - 2015-09-17 07:55 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-01 14:56 - 2015-09-17 07:54 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 14:56 - 2015-09-17 07:52 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-01 14:56 - 2015-09-17 07:52 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-01 14:56 - 2015-09-17 07:52 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-01 14:56 - 2015-09-17 07:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-01 14:56 - 2015-09-17 07:50 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-01 14:56 - 2015-09-17 07:50 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-01 14:56 - 2015-09-17 07:50 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-01 14:56 - 2015-09-17 07:49 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-01 14:56 - 2015-09-17 07:49 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-01 14:56 - 2015-09-17 07:49 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-01 14:56 - 2015-09-17 07:49 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-01 14:56 - 2015-09-17 07:49 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-01 14:56 - 2015-09-17 07:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-01 14:56 - 2015-09-17 07:46 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-01 14:56 - 2015-09-17 07:46 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-01 14:56 - 2015-09-17 07:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-01 14:56 - 2015-09-17 07:44 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-01 14:56 - 2015-09-17 07:44 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-01 14:56 - 2015-09-17 07:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-01 14:56 - 2015-09-17 07:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 14:56 - 2015-09-17 07:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-01 14:56 - 2015-09-17 07:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-01 08:17 - 2015-10-24 23:13 - 00000000 ____D C:\Users\Admin\AppData\Local\Spotify
2015-10-01 08:17 - 2015-10-24 23:10 - 00001850 _____ C:\Users\Admin\Desktop\Spotify.lnk
2015-10-01 08:17 - 2015-10-24 23:10 - 00001836 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-10-01 08:16 - 2015-10-24 23:12 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2015-09-29 07:59 - 2015-10-24 23:13 - 00000672 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001.job
2015-09-29 07:59 - 2015-10-24 22:54 - 00000576 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001.job
2015-09-29 07:59 - 2015-10-22 21:33 - 00003820 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001
2015-09-29 07:59 - 2015-10-22 21:33 - 00003724 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001
2015-09-29 07:59 - 2015-09-29 07:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Citrix

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-24 23:20 - 2015-08-04 17:53 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2015-10-24 23:18 - 2015-08-02 22:56 - 01699356 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-24 23:18 - 2015-07-10 18:34 - 00733448 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-24 23:18 - 2015-07-10 18:34 - 00146184 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-24 23:15 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-24 23:12 - 2015-08-18 17:15 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-24 23:12 - 2015-08-02 22:59 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-24 23:12 - 2015-08-02 22:44 - 00477414 _____ C:\WINDOWS\PFRO.log
2015-10-24 23:12 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-24 23:11 - 2015-08-18 17:15 - 00002246 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-24 23:11 - 2015-08-12 17:49 - 00000517 _____ C:\Users\Public\Desktop\Project CARS.lnk
2015-10-24 23:11 - 2015-08-06 17:23 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2015-10-24 23:11 - 2015-08-03 19:49 - 00000555 _____ C:\Users\Public\Desktop\Steam.lnk
2015-10-24 23:11 - 2015-08-02 22:49 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-24 23:11 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-24 23:11 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-24 23:10 - 2015-08-17 00:02 - 00000790 _____ C:\Users\Admin\Desktop\lol.launcher - Shortcut.lnk
2015-10-24 23:10 - 2015-08-06 20:27 - 00000780 _____ C:\Users\Admin\Desktop\JDownloader 2.lnk
2015-10-24 23:10 - 2015-08-03 20:14 - 00001133 _____ C:\Users\Admin\Desktop\TeamSpeak 3 Client.lnk
2015-10-24 23:10 - 2015-08-02 22:56 - 00002354 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-24 22:35 - 2015-08-18 17:15 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-24 21:54 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-24 18:49 - 2015-08-02 22:48 - 00000000 ____D C:\Users\Admin
2015-10-24 15:36 - 2015-08-03 20:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\TS3Client
2015-10-24 01:04 - 2015-08-21 22:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2015-10-21 16:32 - 2015-06-26 23:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-10-21 16:32 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-10-21 16:19 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-21 16:19 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-21 16:19 - 2013-08-22 15:36 - 00000000 ____D C:\Users\Default.migrated
2015-10-21 16:18 - 2015-08-03 19:51 - 00000000 ____D C:\ProgramData\AVAST Software
2015-10-20 18:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-20 17:33 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-17 14:28 - 2015-08-14 21:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-17 14:25 - 2015-08-14 21:19 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-17 12:09 - 2015-07-10 14:20 - 00059391 _____ C:\WINDOWS\setupact.log
2015-10-16 05:10 - 2015-07-10 13:06 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:10 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-08 17:52 - 2015-08-03 19:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Steam
2015-10-04 17:12 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-03 13:51 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-09-29 17:56 - 2015-08-02 22:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Comms
2015-09-27 22:59 - 2015-08-02 20:58 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieUserList
2015-09-27 22:59 - 2015-08-02 20:57 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieSiteList

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\130833591074808628.exe
C:\Users\Admin\AppData\Local\Temp\giD67CDI.exe
C:\Users\Admin\AppData\Local\Temp\giD6ANI0.exe
C:\Users\Admin\AppData\Local\Temp\giK5O34G.exe
C:\Users\Admin\AppData\Local\Temp\giQ5VPMD.exe
C:\Users\Admin\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Admin\AppData\Local\Temp\proxy_vole2248680850077397049.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-24 17:19

==================== Ende von FRST.txt ============================
         

Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-10-2015
durchgeführt von Admin (2015-10-24 23:24:45)
Gestartet von H:\Browser Download
Windows 10 Pro (X64) (2015-08-02 20:54:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-238823681-313079685-4009070463-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-238823681-313079685-4009070463-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-238823681-313079685-4009070463-503 - Limited - Disabled)
Gast (S-1-5-21-238823681-313079685-4009070463-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Citrix Online Launcher (HKLM-x32\...\{1B1BF50E-ACE8-4481-B362-89544FB1CD4B}) (Version: 1.0.357 - Citrix)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.119 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.119 - Etron Technology) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GoToMeeting 7.4.0.3727 (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\GoToMeeting) (Version: 7.4.0.3727 - CitrixOnline)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Project CARS (HKLM-x32\...\UHJvamVjdENBUlM=_is1) (Version: 1 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
Sound Blaster Z-Series (HKLM-x32\...\{47F19FB5-6878-4AE4-9313-446335E334D8}) (Version: 1.00.24 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WHS FutureStation Nano (HKLM-x32\...\{6A9F65FF-5FF0-4914-9941-E58004829535}) (Version: 2.0 - Fipertec)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-238823681-313079685-4009070463-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3499\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {049EC365-4D17-4450-A902-D11138A2EE2D} - System32\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001 => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupdate.exe [2015-10-22] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {5D5E0BAF-29C7-48C6-9F2B-59C9EA9FEC00} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A18A737B-3A3F-4A24-AD0F-9CACAD701898} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A4E669FF-3112-4882-9CBE-8771C1184126} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {AEB8B03B-0CC8-4DAF-9BBF-EC72B568D406} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {B3B14AC7-AB28-4296-B048-00ECCEFD38FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {D03B4DC3-8944-4510-B4BF-4718D5D00BB2} - System32\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001 => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupload.exe [2015-10-22] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {D6954B9F-2E05-4C23-B128-0C1EA85AC7B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E7B6E6FD-870D-4450-A734-5D7CD2F60241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EAD9D5EE-ED73-41E2-A824-D92D3E5428CE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-17] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001.job => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001.job => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupload.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-02 23:42 - 2015-08-02 23:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-02 22:59 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-19 18:44 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 14:57 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 14:57 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 14:57 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 14:56 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 14:56 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 14:57 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-07-02 02:28 - 2015-07-02 02:28 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-07-02 02:28 - 2015-07-02 02:28 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-08-02 22:59 - 2015-07-24 06:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-23 19:37 - 2015-10-20 16:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-23 19:37 - 2015-10-20 16:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-238823681-313079685-4009070463-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D8F2F564-CCC5-4B82-92C6-7E0770EB3D26}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E3E54700-F9EB-47A6-887B-0664CD8AF924}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1E3FF14B-9FCA-4995-924E-2B47993C8DA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0641E6B5-9485-4683-8ED7-DED76D3A4755}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{027ED0D9-DB1F-47F3-9B44-21E07AA4346F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A7C14CC3-CD03-49D2-834D-662C19167498}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2A30144C-0448-4D29-B1B7-6D5A59542734}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C3A11FC0-BB7B-466B-9EBA-EB5B875A3C92}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{90238E1C-5FA8-4E71-9BAD-97B2DAE8718F}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{3F813128-7665-4262-B9E2-7DD1373B4045}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{FC76DE6E-1CAF-4D56-AA23-CEF0383460CE}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{BAF80D3E-D047-4B93-AFF7-2709F7A9DACC}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{D40768DF-53D5-4C3B-B1E3-2636C8571EDA}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DDA11CEC-9CED-48E9-810F-3A6A9F0E03AF}] => (Allow) B:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{82149D62-C834-4996-B2AE-F4BB2CB5CF7D}] => (Allow) B:\SteamLibrary\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{459A85D2-2993-40CC-86CF-A14D067DB235}] => (Allow) B:\SteamLibrary\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{7A8E8F76-6AF6-4DD9-B140-8C7CB7B73D0E}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{18EB74C3-A41E-4309-B5EC-9AAF0A350D87}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{39BE3902-0823-4630-B9AC-07A5D5238A9C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F1BA71C3-BCAF-4422-B593-7C8AA3A282B4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{60F6068A-A0E3-4E7B-B7B9-E2F6557D04AE}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A8EF7B38-C30A-401B-BA9F-A680BD57912F}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [{89AEF5ED-8119-42DB-9CD2-A85C6144CA2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/24/2015 06:49:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 01:04:33 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/22/2015 11:04:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/21/2015 11:15:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/20/2015 11:08:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/20/2015 06:37:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/19/2015 11:38:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/19/2015 04:59:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/18/2015 10:08:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/17/2015 09:42:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/24/2015 11:11:34 PM) (Source: DCOM) (EventID: 10010) (User: Robert)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (10/24/2015 11:11:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session2 erreicht.

Error: (10/24/2015 11:11:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/24/2015 06:49:16 PM) (Source: DCOM) (EventID: 10010) (User: Robert)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (10/24/2015 06:49:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/24/2015 05:27:09 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (10/24/2015 05:21:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (10/24/2015 05:14:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/24/2015 05:14:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/24/2015 05:14:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8174.67 MB
Verfügbarer physikalischer RAM: 5153.41 MB
Summe virtueller Speicher: 11118.67 MB
Verfügbarer virtueller Speicher: 7217.12 MB

==================== Laufwerke ================================

Drive b: (Anwendungen) (Fixed) (Total:931.51 GB) (Free:905.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive c: () (Fixed) (Total:78.12 GB) (Free:52.57 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:154.76 GB) (Free:138.63 GB) NTFS
Drive e: (Datenspeicher 1) (Fixed) (Total:931.51 GB) (Free:272.05 GB) NTFS
Drive f: (Filme) (Fixed) (Total:2794.39 GB) (Free:764.62 GB) NTFS
Drive g: (USB) (Removable) (Total:14.91 GB) (Free:14.91 GB) FAT32
Drive h: (Downloads) (Fixed) (Total:232.33 GB) (Free:76.17 GB) NTFS
Drive i: (SB_INSTALL) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS
Drive j: (Musik) (Fixed) (Total:233.43 GB) (Free:3.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8FF5D424)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F0113B66)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=154.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 4F2F2A68)
Partition 1: (Active) - (Size=233.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A48F4FE2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 2794.5 GB) (Disk ID: 7E9C5BA5)

Partition: GPT.

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.10.2015
Suchlaufzeit: 23:03
Protokolldatei: Test.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.24.05
Rootkit-Datenbank: v2015.10.23.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 337021
Abgelaufene Zeit: 3 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 25.10.2015, 04:43   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 25.10.2015, 09:08   #3
Robert3101
 
Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Hi schrauber,

erstmal danke für die schnelle Antwort

Hier sind die beiden Auswertungen mbar log hat nichts gefunden und der tdsskiller eine Bedrohung:


Edit: Was mir gerade noch eingefallen ist ich hatte Gestern beim CounterStrike Spielen einen absturz. Ansich ist mir das schon mal Passiert allerdings war diesmal ein ziemlich merkwürdiges Bild zusehen. Kein klassischer Blue Screen oder verzerrtes Bild vom Spiel sondern ein Bild mit Symbolen wie einem Zahnrad und anderen dingen auf schwarzem Hintergrund. Genau habe ich es mir aber nicht angeschaut da ich mir nichts bei gedacht habe aber vllt hilft diese Info ja weiter.

mbar log
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.10.25.01
  rootkit: v2015.10.23.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16431
Admin :: ROBERT [administrator]

25.10.2015 09:50:24
mbar-log-2015-10-25 (09-50-24).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 352787
Time elapsed: 6 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
tdsskiller
Code:
ATTFilter
10:00:54.0585 0x0414  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
10:01:19.0907 0x0414  ============================================================
10:01:19.0907 0x0414  Current date / time: 2015/10/25 10:01:19.0907
10:01:19.0907 0x0414  SystemInfo:
10:01:19.0907 0x0414  
10:01:19.0908 0x0414  OS Version: 10.0.10240 ServicePack: 0.0
10:01:19.0908 0x0414  Product type: Workstation
10:01:19.0908 0x0414  ComputerName: ROBERT
10:01:19.0908 0x0414  UserName: Admin
10:01:19.0908 0x0414  Windows directory: C:\WINDOWS
10:01:19.0908 0x0414  System windows directory: C:\WINDOWS
10:01:19.0908 0x0414  Running under WOW64
10:01:19.0908 0x0414  Processor architecture: Intel x64
10:01:19.0908 0x0414  Number of processors: 4
10:01:19.0908 0x0414  Page size: 0x1000
10:01:19.0908 0x0414  Boot type: Normal boot
10:01:19.0908 0x0414  ============================================================
10:01:20.0018 0x0414  KLMD registered as C:\WINDOWS\system32\drivers\10817436.sys
10:01:20.0140 0x0414  System UUID: {E640A2DA-AB51-2EBF-C8FB-3BE5D966A3AB}
10:01:20.0478 0x0414  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:01:20.0479 0x0414  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:01:20.0479 0x0414  Drive \Device\Harddisk2\DR2 - Size: 0x7470AFDE00 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:01:20.0479 0x0414  Drive \Device\Harddisk3\DR3 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:01:20.0480 0x0414  Drive \Device\Harddisk4\DR4 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:01:20.0872 0x0414  Drive \Device\Harddisk5\DR5 - Size: 0x3BB300000 ( 14.92 Gb ), SectorSize: 0x200, Cylinders: 0x79C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:01:20.0873 0x0414  ============================================================
10:01:20.0873 0x0414  \Device\Harddisk0\DR0:
10:01:20.0873 0x0414  MBR partitions:
10:01:20.0873 0x0414  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
10:01:20.0873 0x0414  \Device\Harddisk1\DR1:
10:01:20.0874 0x0414  MBR partitions:
10:01:20.0874 0x0414  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x9C40000
10:01:20.0874 0x0414  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x9C40800, BlocksNum 0x13584800
10:01:20.0874 0x0414  \Device\Harddisk2\DR2:
10:01:20.0875 0x0414  MBR partitions:
10:01:20.0875 0x0414  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D2DAFF8
10:01:20.0875 0x0414  \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x1D2DB800, BlocksNum 0x1D0A8800
10:01:20.0876 0x0414  \Device\Harddisk3\DR3:
10:01:20.0876 0x0414  MBR partitions:
10:01:20.0876 0x0414  \Device\Harddisk3\DR3\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
10:01:20.0876 0x0414  \Device\Harddisk4\DR4:
10:01:20.0876 0x0414  GPT partitions:
10:01:20.0876 0x0414  \Device\Harddisk4\DR4\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {9A92471B-CE4C-4D7B-8284-ED4281FDE868}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
10:01:20.0876 0x0414  \Device\Harddisk4\DR4\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {8806A743-81B3-463D-B620-D338F7351E32}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x5D4C9800
10:01:20.0876 0x0414  MBR partitions:
10:01:20.0876 0x0414  \Device\Harddisk5\DR5:
10:01:20.0877 0x0414  MBR partitions:
10:01:20.0877 0x0414  \Device\Harddisk5\DR5\Partition1: MBR, Type 0xC, StartLBA 0x800, BlocksNum 0x1DD9000
10:01:20.0877 0x0414  ============================================================
10:01:20.0888 0x0414  B: <-> \Device\Harddisk0\DR0\Partition1
10:01:20.0889 0x0414  C: <-> \Device\Harddisk1\DR1\Partition1
10:01:20.0911 0x0414  E: <-> \Device\Harddisk3\DR3\Partition1
10:01:20.0929 0x0414  F: <-> \Device\Harddisk4\DR4\Partition2
10:01:20.0977 0x0414  H: <-> \Device\Harddisk2\DR2\Partition2
10:01:21.0000 0x0414  J: <-> \Device\Harddisk2\DR2\Partition1
10:01:21.0001 0x0414  D: <-> \Device\Harddisk1\DR1\Partition2
10:01:21.0001 0x0414  ============================================================
10:01:21.0001 0x0414  Initialize success
10:01:21.0001 0x0414  ============================================================
10:01:57.0972 0x04bc  ============================================================
10:01:57.0972 0x04bc  Scan started
10:01:57.0972 0x04bc  Mode: Manual; SigCheck; TDLFS; 
10:01:57.0972 0x04bc  ============================================================
10:01:57.0972 0x04bc  KSN ping started
10:02:00.0303 0x04bc  KSN ping finished: true
10:02:01.0053 0x04bc  ================ Scan system memory ========================
10:02:01.0053 0x04bc  System memory - ok
10:02:01.0053 0x04bc  ================ Scan services =============================
10:02:01.0081 0x04bc  1394ohci - ok
10:02:01.0083 0x04bc  3ware - ok
10:02:01.0085 0x04bc  ACPI - ok
10:02:01.0087 0x04bc  acpiex - ok
10:02:01.0089 0x04bc  acpipagr - ok
10:02:01.0092 0x04bc  AcpiPmi - ok
10:02:01.0094 0x04bc  acpitime - ok
10:02:01.0098 0x04bc  ADP80XX - ok
10:02:01.0101 0x04bc  AFD - ok
10:02:01.0104 0x04bc  agp440 - ok
10:02:01.0106 0x04bc  ahcache - ok
10:02:01.0108 0x04bc  AJRouter - ok
10:02:01.0110 0x04bc  ALG - ok
10:02:01.0112 0x04bc  AmdK8 - ok
10:02:01.0115 0x04bc  AmdPPM - ok
10:02:01.0117 0x04bc  amdsata - ok
10:02:01.0119 0x04bc  amdsbs - ok
10:02:01.0121 0x04bc  amdxata - ok
10:02:01.0123 0x04bc  AppID - ok
10:02:01.0125 0x04bc  AppIDSvc - ok
10:02:01.0127 0x04bc  Appinfo - ok
10:02:01.0130 0x04bc  AppMgmt - ok
10:02:01.0132 0x04bc  AppReadiness - ok
10:02:01.0134 0x04bc  AppXSvc - ok
10:02:01.0136 0x04bc  arcsas - ok
10:02:01.0138 0x04bc  AsyncMac - ok
10:02:01.0141 0x04bc  atapi - ok
10:02:01.0143 0x04bc  AudioEndpointBuilder - ok
10:02:01.0145 0x04bc  Audiosrv - ok
10:02:01.0156 0x04bc  [ 50C3C62FFE6337E6E4F2F01CB07DF63C, CC9C7D2827E872F22A2A79D42195530F61DF6EA6A1C8F520E25DB35537574FAB ] AVP16.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
10:02:01.0185 0x04bc  AVP16.0.0 - ok
10:02:01.0191 0x04bc  AxInstSV - ok
10:02:01.0193 0x04bc  b06bdrv - ok
10:02:01.0196 0x04bc  BasicDisplay - ok
10:02:01.0198 0x04bc  BasicRender - ok
10:02:01.0201 0x04bc  bcmfn2 - ok
10:02:01.0203 0x04bc  BDESVC - ok
10:02:01.0206 0x04bc  Beep - ok
10:02:01.0208 0x04bc  BFE - ok
10:02:01.0210 0x04bc  BITS - ok
10:02:01.0212 0x04bc  bowser - ok
10:02:01.0214 0x04bc  BrokerInfrastructure - ok
10:02:01.0217 0x04bc  Browser - ok
10:02:01.0219 0x04bc  BthAvrcpTg - ok
10:02:01.0221 0x04bc  BthHFEnum - ok
10:02:01.0224 0x04bc  bthhfhid - ok
10:02:01.0226 0x04bc  BthHFSrv - ok
10:02:01.0228 0x04bc  BTHMODEM - ok
10:02:01.0232 0x04bc  bthserv - ok
10:02:01.0234 0x04bc  buttonconverter - ok
10:02:01.0236 0x04bc  CapImg - ok
10:02:01.0238 0x04bc  cdfs - ok
10:02:01.0240 0x04bc  CDPSvc - ok
10:02:01.0242 0x04bc  cdrom - ok
10:02:01.0245 0x04bc  CertPropSvc - ok
10:02:01.0247 0x04bc  circlass - ok
10:02:01.0249 0x04bc  CLFS - ok
10:02:01.0252 0x04bc  ClipSVC - ok
10:02:01.0256 0x04bc  CmBatt - ok
10:02:01.0264 0x04bc  [ B2A6D2A30E93B6F215F74AC7E1733C9C, 960299F7BF2501B46296EDEA050BF30313C17A9B785574B56B79C070BD1B6E1A ] cm_km           C:\WINDOWS\system32\DRIVERS\cm_km.sys
10:02:01.0276 0x04bc  cm_km - ok
10:02:01.0278 0x04bc  CNG - ok
10:02:01.0280 0x04bc  cnghwassist - ok
10:02:01.0295 0x04bc  CompositeBus - ok
10:02:01.0298 0x04bc  COMSysApp - ok
10:02:01.0300 0x04bc  condrv - ok
10:02:01.0304 0x04bc  CoreMessagingRegistrar - ok
10:02:01.0308 0x04bc  CryptSvc - ok
10:02:01.0310 0x04bc  CSC - ok
10:02:01.0313 0x04bc  CscService - ok
10:02:01.0333 0x04bc  [ A2D4288A7412D0D6AEA3490FB7D26BC8, 6FF5AAABA159E93E01FE6F5861D07C040DD4808597B85107E426F013DFAFE5AC ] cthda           C:\WINDOWS\system32\drivers\cthda.sys
10:02:01.0357 0x04bc  cthda - ok
10:02:01.0377 0x04bc  [ 39DFCFD2C32A7A4F5E3F9C77389F3BE1, 81C06CA42A8E1D495017019E41DE1A5B1DEA450D41BDDFB131EA33E11B60337B ] CtHdaSvc        C:\WINDOWS\sysWow64\CtHdaSvc.exe
10:02:01.0390 0x04bc  CtHdaSvc - ok
10:02:01.0394 0x04bc  [ 823702E03DBBADD5488992122EC86D7C, 8EFB9E871EEAD1A2CAE945356C8EC90B52845772BFAC02ACAFA0F8E5CEBB9C40 ] cthdb           C:\WINDOWS\system32\DRIVERS\cthdb.sys
10:02:01.0399 0x04bc  cthdb - ok
10:02:01.0402 0x04bc  dam - ok
10:02:01.0405 0x04bc  DcomLaunch - ok
10:02:01.0407 0x04bc  DcpSvc - ok
10:02:01.0409 0x04bc  defragsvc - ok
10:02:01.0411 0x04bc  DeviceAssociationService - ok
10:02:01.0414 0x04bc  DeviceInstall - ok
10:02:01.0417 0x04bc  DevQueryBroker - ok
10:02:01.0419 0x04bc  Dfsc - ok
10:02:01.0424 0x04bc  [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
10:02:01.0431 0x04bc  dg_ssudbus - ok
10:02:01.0433 0x04bc  Dhcp - ok
10:02:01.0435 0x04bc  diagnosticshub.standardcollector.service - ok
10:02:01.0437 0x04bc  DiagTrack - ok
10:02:01.0439 0x04bc  disk - ok
10:02:01.0442 0x04bc  DmEnrollmentSvc - ok
10:02:01.0444 0x04bc  dmvsc - ok
10:02:01.0447 0x04bc  dmwappushservice - ok
10:02:01.0449 0x04bc  Dnscache - ok
10:02:01.0452 0x04bc  dot3svc - ok
10:02:01.0454 0x04bc  DPS - ok
10:02:01.0456 0x04bc  drmkaud - ok
10:02:01.0458 0x04bc  DsmSvc - ok
10:02:01.0460 0x04bc  DsSvc - ok
10:02:01.0463 0x04bc  DXGKrnl - ok
10:02:01.0465 0x04bc  Eaphost - ok
10:02:01.0467 0x04bc  ebdrv - ok
10:02:01.0469 0x04bc  EFS - ok
10:02:01.0471 0x04bc  EhStorClass - ok
10:02:01.0474 0x04bc  EhStorTcgDrv - ok
10:02:01.0476 0x04bc  embeddedmode - ok
10:02:01.0478 0x04bc  EntAppSvc - ok
10:02:01.0481 0x04bc  ErrDev - ok
10:02:01.0485 0x04bc  [ 8DB1E358940C48A6C7141991E144DC44, 4E492E1441A5BDEA248A2A908A10D5DB0B9AE530312E243D9C1AFB002794B965 ] EtronHub3       C:\WINDOWS\System32\Drivers\EtronHub3.sys
10:02:01.0499 0x04bc  EtronHub3 - ok
10:02:01.0503 0x04bc  [ 46BE469FB963932F7FA4E5B15AF3FC8F, 4EBF7F1394F0C9F90676802FFF5FC5DC34A8CF703DF347B432936ED09E64422E ] EtronXHCI       C:\WINDOWS\System32\Drivers\EtronXHCI.sys
10:02:01.0515 0x04bc  EtronXHCI - ok
10:02:01.0518 0x04bc  EventSystem - ok
10:02:01.0521 0x04bc  exfat - ok
10:02:01.0523 0x04bc  fastfat - ok
10:02:01.0526 0x04bc  Fax - ok
10:02:01.0528 0x04bc  fcvsc - ok
10:02:01.0530 0x04bc  fdc - ok
10:02:01.0533 0x04bc  fdPHost - ok
10:02:01.0535 0x04bc  FDResPub - ok
10:02:01.0537 0x04bc  fhsvc - ok
10:02:01.0539 0x04bc  FileCrypt - ok
10:02:01.0542 0x04bc  FileInfo - ok
10:02:01.0544 0x04bc  Filetrace - ok
10:02:01.0546 0x04bc  flpydisk - ok
10:02:01.0549 0x04bc  FltMgr - ok
10:02:01.0551 0x04bc  FontCache - ok
10:02:01.0553 0x04bc  FsDepends - ok
10:02:01.0555 0x04bc  Fs_Rec - ok
10:02:01.0557 0x04bc  fvevol - ok
10:02:01.0560 0x04bc  gagp30kx - ok
10:02:01.0562 0x04bc  gencounter - ok
10:02:01.0564 0x04bc  genericusbfn - ok
10:02:01.0587 0x04bc  [ 5031F3E650D242EEECEB92EB9900FB93, FB51ADB81AC3E0097362BAECEC4F0C83C46E5505277B7F35FDCE9BF88B72C963 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
10:02:01.0611 0x04bc  GfExperienceService - ok
10:02:01.0614 0x04bc  GPIOClx0101 - ok
10:02:01.0616 0x04bc  gpsvc - ok
10:02:01.0618 0x04bc  GpuEnergyDrv - ok
10:02:01.0624 0x04bc  [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:02:01.0631 0x04bc  gupdate - ok
10:02:01.0635 0x04bc  [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:02:01.0641 0x04bc  gupdatem - ok
10:02:01.0644 0x04bc  HDAudBus - ok
10:02:01.0647 0x04bc  HidBatt - ok
10:02:01.0650 0x04bc  HidBth - ok
10:02:01.0652 0x04bc  hidi2c - ok
10:02:01.0655 0x04bc  hidinterrupt - ok
10:02:01.0657 0x04bc  HidIr - ok
10:02:01.0659 0x04bc  hidserv - ok
10:02:01.0661 0x04bc  HidUsb - ok
10:02:01.0664 0x04bc  HomeGroupListener - ok
10:02:01.0666 0x04bc  HomeGroupProvider - ok
10:02:01.0668 0x04bc  HpSAMD - ok
10:02:01.0670 0x04bc  HTTP - ok
10:02:01.0672 0x04bc  hwpolicy - ok
10:02:01.0674 0x04bc  hyperkbd - ok
10:02:01.0677 0x04bc  HyperVideo - ok
10:02:01.0679 0x04bc  i8042prt - ok
10:02:01.0681 0x04bc  iaLPSSi_GPIO - ok
10:02:01.0683 0x04bc  iaLPSSi_I2C - ok
10:02:01.0685 0x04bc  iaStorAV - ok
10:02:01.0687 0x04bc  iaStorV - ok
10:02:01.0689 0x04bc  ibbus - ok
10:02:01.0692 0x04bc  icssvc - ok
10:02:01.0694 0x04bc  IEEtwCollectorService - ok
10:02:01.0696 0x04bc  IKEEXT - ok
10:02:01.0775 0x04bc  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
10:02:01.0858 0x04bc  IntcAzAudAddService - ok
10:02:01.0864 0x04bc  intelide - ok
10:02:01.0869 0x04bc  intelpep - ok
10:02:01.0871 0x04bc  intelppm - ok
10:02:01.0874 0x04bc  IoQos - ok
10:02:01.0876 0x04bc  IpFilterDriver - ok
10:02:01.0878 0x04bc  iphlpsvc - ok
10:02:01.0881 0x04bc  IPMIDRV - ok
10:02:01.0884 0x04bc  IPNAT - ok
10:02:01.0886 0x04bc  IRENUM - ok
10:02:01.0888 0x04bc  isapnp - ok
10:02:01.0890 0x04bc  iScsiPrt - ok
10:02:01.0892 0x04bc  kbdclass - ok
10:02:01.0894 0x04bc  kbdhid - ok
10:02:01.0897 0x04bc  kdnic - ok
10:02:01.0900 0x04bc  KeyIso - ok
10:02:01.0911 0x04bc  [ BEE1682DA217A4AD46C36896769AA580, 4D853D78E459F7BFE4F4217FCAD47CDACFAC19C2F6CF8261FBAA46BDB387FFDC ] kl1             C:\WINDOWS\system32\DRIVERS\kl1.sys
10:02:01.0924 0x04bc  kl1 - ok
10:02:01.0928 0x04bc  [ 86F40D79CE80ACBE6BEBAC8CE89D75A0, 8B800425160D1AF3C32EF7B5CA794658EE09CD3EE782473D8D38E1C7706076B3 ] klbackupdisk    C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys
10:02:01.0935 0x04bc  klbackupdisk - ok
10:02:01.0939 0x04bc  [ 2B4BC41223326FF440E2DB32B9239138, E95D5BB3388D6B219A4C175D5DA77CEB620A27A13F5AA4E7E2C05694B6E26947 ] klbackupflt     C:\WINDOWS\system32\DRIVERS\klbackupflt.sys
10:02:01.0947 0x04bc  klbackupflt - ok
10:02:01.0950 0x04bc  [ 1557DF622127972EDB3DD3A61E7763CC, F6E8F31760B549B882180EB6FB45B40CA6CEDC5E61B11E02609C26E053F7C902 ] kldisk          C:\WINDOWS\system32\DRIVERS\kldisk.sys
10:02:01.0957 0x04bc  kldisk - ok
10:02:01.0960 0x04bc  [ E2097C8F18F1E8E3B7D09F12B51843A3, 0506A99BD0962AAE64692BD7F080DB080F8B678DC59685CF22830A47B486430C ] klelam          C:\WINDOWS\system32\DRIVERS\klelam.sys
10:02:01.0972 0x04bc  klelam - ok
10:02:01.0978 0x04bc  [ BACE50477C184A3AA0755702C23B8B27, 5708A1B7C22702AD2E5DD4491A911A51D2FB768E46857639C0C5D8736E487D0F ] klflt           C:\WINDOWS\system32\DRIVERS\klflt.sys
10:02:01.0987 0x04bc  klflt - ok
10:02:01.0993 0x04bc  [ 0698A6918DAF5B1710F5A5170C34FC03, 15CBA4089950812A5815D7517B6C25959A793A55A66F8AA6746618D42A849351 ] klhk            C:\WINDOWS\system32\DRIVERS\klhk.sys
10:02:02.0002 0x04bc  klhk - ok
10:02:02.0020 0x04bc  [ EBDECA2C6072F1FA09BDB660EA6017FA, 0F2FCBE85350EB8AC709069C61E18797E18A33E0BD03D84C2B61059BEC705099 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
10:02:02.0042 0x04bc  KLIF - ok
10:02:02.0046 0x04bc  [ E62321376344231F5F488758ACC6D553, 1155C1FDD5C95B05EABBD4268A7D3FFF050D0C0921B61226179C312605AB46C3 ] KLIM6           C:\WINDOWS\system32\DRIVERS\klim6.sys
10:02:02.0052 0x04bc  KLIM6 - ok
10:02:02.0055 0x04bc  [ DAE5768E6FD34A36E3B9D1AF1FCA682B, 24DA0B71E3B4AC0FABEE0BF687DF8D35283DBF808CA3AB6F86E72B37471F6B33 ] klkbdflt        C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
10:02:02.0061 0x04bc  klkbdflt - ok
10:02:02.0063 0x04bc  klkbdflt2 - ok
10:02:02.0066 0x04bc  [ FD47C92A63B6EADEA830BFA96C06EAEE, C15C39B6FA53CBD01A2F95243845C4B706B4229F8FFB75C7128819B9CEE5B2CB ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
10:02:02.0072 0x04bc  klmouflt - ok
10:02:02.0075 0x04bc  [ F610F5F17BC87D61EF8954CCD793BAE4, A77FE26B4A474FE799C3D569BDD7858319C57FC14C1BB43ECFAB1FDB19AF5DC6 ] klpd            C:\WINDOWS\system32\DRIVERS\klpd.sys
10:02:02.0082 0x04bc  klpd - ok
10:02:02.0086 0x04bc  [ 26D3895A519220E94D241A8858D40CD9, CBDE2B937D2897FC2F356F73D983023F7CBE3C9E8A2873877E5CAF40F3D9A680 ] klwfp           C:\WINDOWS\system32\DRIVERS\klwfp.sys
10:02:02.0094 0x04bc  klwfp - ok
10:02:02.0098 0x04bc  [ 91234D71CEED29F2DBA16942CABDCA4F, 5D71BAC86C33BC77EEBF1ECB8F372DFE631991E4C5F36EAF0C8C957150BD6D52 ] Klwtp           C:\WINDOWS\system32\DRIVERS\klwtp.sys
10:02:02.0105 0x04bc  Klwtp - ok
10:02:02.0111 0x04bc  [ 1686DE8288052316EFDD49EEA8929065, AD43D6ACCD8693BD76F218E1A4EE088BA061C1309A3E7DAA7EC94D875985D895 ] kneps           C:\WINDOWS\system32\DRIVERS\kneps.sys
10:02:02.0119 0x04bc  kneps - ok
10:02:02.0122 0x04bc  KSecDD - ok
10:02:02.0124 0x04bc  KSecPkg - ok
10:02:02.0126 0x04bc  ksthunk - ok
10:02:02.0128 0x04bc  KtmRm - ok
10:02:02.0131 0x04bc  LanmanServer - ok
10:02:02.0133 0x04bc  LanmanWorkstation - ok
10:02:02.0136 0x04bc  lfsvc - ok
10:02:02.0139 0x04bc  [ 17325C9B9ADB2BB99049936D0C9812C8, 70ADDC85FD5757BC9C4B97F382B25A19851FF8275021FFC04A81E208A604F83E ] LGBusEnum       C:\WINDOWS\system32\drivers\LGBusEnum.sys
10:02:02.0149 0x04bc  LGBusEnum - ok
10:02:02.0151 0x04bc  [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp      C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
10:02:02.0157 0x04bc  LGCoreTemp - ok
10:02:02.0160 0x04bc  [ C7AF05942E041D4B1F345ACF79993BB3, E8FAAE356C99A11F6CF17640FD9C67F87AFBFEFB70C458CB85178F2AD94DF848 ] LGJoyXlCore     C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
10:02:02.0171 0x04bc  LGJoyXlCore - ok
10:02:02.0173 0x04bc  [ 1DDB8DE3D6EEF31EDCF4977B2D2FAACC, 24291B522A596E2D9A1CDAC192DB1C7422D5DD0E87E5C8A5F5E2CAA90296BF23 ] LGVirHid        C:\WINDOWS\system32\drivers\LGVirHid.sys
10:02:02.0182 0x04bc  LGVirHid - ok
10:02:02.0184 0x04bc  LicenseManager - ok
10:02:02.0186 0x04bc  lltdio - ok
10:02:02.0189 0x04bc  lltdsvc - ok
10:02:02.0192 0x04bc  lmhosts - ok
10:02:02.0195 0x04bc  LSI_SAS - ok
10:02:02.0197 0x04bc  LSI_SAS2i - ok
10:02:02.0199 0x04bc  LSI_SAS3i - ok
10:02:02.0201 0x04bc  LSI_SSS - ok
10:02:02.0204 0x04bc  LSM - ok
10:02:02.0206 0x04bc  luafv - ok
10:02:02.0209 0x04bc  MapsBroker - ok
10:02:02.0212 0x04bc  [ CFBC6C6D8A492697CABD1D353EE64933, DDAA844908324740C891EB8F08E2A8BB00457063B31C4A762745C1C2415FC12D ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
10:02:02.0233 0x04bc  MBAMProtector - ok
10:02:02.0254 0x04bc  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
10:02:02.0300 0x04bc  MBAMService - ok
10:02:02.0304 0x04bc  [ 08DECFCB9BA97786165A69AB1015BC30, EDC8C8447B57BD412E2DEBCA9B5B1B58C19D40105DC7CE9520DE214081696B05 ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
10:02:02.0315 0x04bc  MBAMWebAccessControl - ok
10:02:02.0317 0x04bc  megasas - ok
10:02:02.0319 0x04bc  megasr - ok
10:02:02.0323 0x04bc  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
10:02:02.0329 0x04bc  MEIx64 - ok
10:02:02.0333 0x04bc  mlx4_bus - ok
10:02:02.0335 0x04bc  MMCSS - ok
10:02:02.0337 0x04bc  Modem - ok
10:02:02.0339 0x04bc  monitor - ok
10:02:02.0342 0x04bc  mouclass - ok
10:02:02.0344 0x04bc  mouhid - ok
10:02:02.0346 0x04bc  mountmgr - ok
10:02:02.0349 0x04bc  mpsdrv - ok
10:02:02.0352 0x04bc  MpsSvc - ok
10:02:02.0354 0x04bc  MRxDAV - ok
10:02:02.0356 0x04bc  mrxsmb - ok
10:02:02.0358 0x04bc  mrxsmb10 - ok
10:02:02.0360 0x04bc  mrxsmb20 - ok
10:02:02.0363 0x04bc  MsBridge - ok
10:02:02.0366 0x04bc  MSDTC - ok
10:02:02.0369 0x04bc  Msfs - ok
10:02:02.0371 0x04bc  msgpiowin32 - ok
10:02:02.0373 0x04bc  mshidkmdf - ok
10:02:02.0375 0x04bc  mshidumdf - ok
10:02:02.0378 0x04bc  msisadrv - ok
10:02:02.0381 0x04bc  MSiSCSI - ok
10:02:02.0383 0x04bc  msiserver - ok
10:02:02.0385 0x04bc  MSKSSRV - ok
10:02:02.0387 0x04bc  MsLldp - ok
10:02:02.0389 0x04bc  MSPCLOCK - ok
10:02:02.0391 0x04bc  MSPQM - ok
10:02:02.0393 0x04bc  MsRPC - ok
10:02:02.0397 0x04bc  mssmbios - ok
10:02:02.0399 0x04bc  MSTEE - ok
10:02:02.0401 0x04bc  MTConfig - ok
10:02:02.0403 0x04bc  Mup - ok
10:02:02.0405 0x04bc  mvumis - ok
10:02:02.0408 0x04bc  NativeWifiP - ok
10:02:02.0410 0x04bc  NcaSvc - ok
10:02:02.0412 0x04bc  NcbService - ok
10:02:02.0415 0x04bc  NcdAutoSetup - ok
10:02:02.0417 0x04bc  ndfltr - ok
10:02:02.0419 0x04bc  NDIS - ok
10:02:02.0421 0x04bc  NdisCap - ok
10:02:02.0423 0x04bc  NdisImPlatform - ok
10:02:02.0425 0x04bc  NdisTapi - ok
10:02:02.0428 0x04bc  Ndisuio - ok
10:02:02.0430 0x04bc  NdisVirtualBus - ok
10:02:02.0432 0x04bc  NdisWan - ok
10:02:02.0434 0x04bc  ndiswanlegacy - ok
10:02:02.0436 0x04bc  ndproxy - ok
10:02:02.0438 0x04bc  Ndu - ok
10:02:02.0441 0x04bc  NetBIOS - ok
10:02:02.0445 0x04bc  NetBT - ok
10:02:02.0448 0x04bc  Netlogon - ok
10:02:02.0450 0x04bc  Netman - ok
10:02:02.0452 0x04bc  netprofm - ok
10:02:02.0458 0x04bc  [ 5D046D71B18BEFB2E4D164C3DEEDD672, 536834D020889973854830919B23DF22CC1B27236AFAEDEBDF42D432CE48FCDE ] NetSetupSvc     C:\WINDOWS\System32\NetSetupSvc.dll
10:02:02.0480 0x04bc  NetSetupSvc - ok
10:02:02.0486 0x04bc  NetTcpPortSharing - ok
10:02:02.0488 0x04bc  netvsc - ok
10:02:02.0491 0x04bc  NgcCtnrSvc - ok
10:02:02.0493 0x04bc  NgcSvc - ok
10:02:02.0495 0x04bc  NlaSvc - ok
10:02:02.0498 0x04bc  Npfs - ok
10:02:02.0500 0x04bc  npsvctrig - ok
10:02:02.0502 0x04bc  nsi - ok
10:02:02.0504 0x04bc  nsiproxy - ok
10:02:02.0507 0x04bc  NTFS - ok
10:02:02.0509 0x04bc  Null - ok
10:02:02.0516 0x04bc  [ B9E5A80F646DDFEF158773722A466EA3, 028979FE600D17DA70445F44D81FAE4EDA3478FCC81FA5506133CCAC37C4E2BF ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
10:02:02.0525 0x04bc  NVHDA - ok
10:02:02.0707 0x04bc  [ DF0BB2C179476D312B7BC0056CEC50A6, 64CC3201FA903E0EC9C99BE167C439C14A4C9AC2A88898B64789EEB381DB97B6 ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
10:02:02.0907 0x04bc  nvlddmkm - ok
10:02:02.0950 0x04bc  [ 4EBEE69A8FE7DC85FD3C122821C617A0, 7193C14DEB4C5B0D86C5C6841C80879C28E1FDA8F77879EB18A3D2685C67B986 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
10:02:02.0989 0x04bc  NvNetworkService - ok
10:02:02.0993 0x04bc  nvraid - ok
10:02:02.0995 0x04bc  nvstor - ok
10:02:02.0997 0x04bc  [ 0EF30778078D7B5877F8F57151699798, B0409C79143BDBB774C3C740CCA8EB77CF67915E59EC6050DB993ED0575EC077 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
10:02:03.0002 0x04bc  NvStreamKms - ok
10:02:03.0093 0x04bc  [ D23A07D549243F5B77780BAA4FBF5BC3, 5BC5161CAE6BE6382BDCDE9B1CDD5F4DEBC3EA18D01B0E261AF716FDB04154BC ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
10:02:03.0193 0x04bc  NvStreamSvc - ok
10:02:03.0217 0x04bc  [ DFCCA437717EACA8418F47992A41B39A, E587A629B894EE6A16AC414747D492FFC6B6E9F051B40F7D25F0D4406E2FF919 ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
10:02:03.0242 0x04bc  nvsvc - ok
10:02:03.0246 0x04bc  [ 4F00008B513F4019623ED61159363888, A1047FF1FCF3ED405C3426C8959AD10426F30E3F58E95BFD6ADF1DBC947AB379 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
10:02:03.0254 0x04bc  nvvad_WaveExtensible - ok
10:02:03.0256 0x04bc  nv_agp - ok
10:02:03.0258 0x04bc  OneSyncSvc - ok
10:02:03.0263 0x04bc  p2pimsvc - ok
10:02:03.0265 0x04bc  p2psvc - ok
10:02:03.0268 0x04bc  Parport - ok
10:02:03.0269 0x04bc  partmgr - ok
10:02:03.0273 0x04bc  PcaSvc - ok
10:02:03.0275 0x04bc  pci - ok
10:02:03.0277 0x04bc  pciide - ok
10:02:03.0279 0x04bc  pcmcia - ok
10:02:03.0281 0x04bc  pcw - ok
10:02:03.0283 0x04bc  pdc - ok
10:02:03.0286 0x04bc  PEAUTH - ok
10:02:03.0289 0x04bc  PeerDistSvc - ok
10:02:03.0291 0x04bc  percsas2i - ok
10:02:03.0293 0x04bc  percsas3i - ok
10:02:03.0309 0x04bc  PerfHost - ok
10:02:03.0314 0x04bc  PimIndexMaintenanceSvc - ok
10:02:03.0318 0x04bc  pla - ok
10:02:03.0321 0x04bc  PlugPlay - ok
10:02:03.0323 0x04bc  PNRPAutoReg - ok
10:02:03.0325 0x04bc  PNRPsvc - ok
10:02:03.0327 0x04bc  PolicyAgent - ok
10:02:03.0330 0x04bc  Power - ok
10:02:03.0332 0x04bc  PptpMiniport - ok
10:02:03.0389 0x04bc  [ 12E2582F69ACA40A6BAE91DA578CBF34, 648C6394763906AA4163976DA2C3308F8B706486D9D8F16258CB1D61C2929930 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
10:02:03.0492 0x04bc  PrintNotify - ok
10:02:03.0497 0x04bc  Processor - ok
10:02:03.0500 0x04bc  ProfSvc - ok
10:02:03.0503 0x04bc  Psched - ok
10:02:03.0505 0x04bc  QWAVE - ok
10:02:03.0507 0x04bc  QWAVEdrv - ok
10:02:03.0509 0x04bc  RasAcd - ok
10:02:03.0511 0x04bc  RasAgileVpn - ok
10:02:03.0514 0x04bc  RasAuto - ok
10:02:03.0516 0x04bc  Rasl2tp - ok
10:02:03.0518 0x04bc  RasMan - ok
10:02:03.0520 0x04bc  RasPppoe - ok
10:02:03.0522 0x04bc  RasSstp - ok
10:02:03.0524 0x04bc  rdbss - ok
10:02:03.0527 0x04bc  rdpbus - ok
10:02:03.0530 0x04bc  RDPDR - ok
10:02:03.0534 0x04bc  RdpVideoMiniport - ok
10:02:03.0536 0x04bc  rdyboost - ok
10:02:03.0538 0x04bc  ReFSv1 - ok
10:02:03.0541 0x04bc  RemoteAccess - ok
10:02:03.0543 0x04bc  RemoteRegistry - ok
10:02:03.0546 0x04bc  RetailDemo - ok
10:02:03.0548 0x04bc  RpcEptMapper - ok
10:02:03.0550 0x04bc  RpcLocator - ok
10:02:03.0552 0x04bc  RpcSs - ok
10:02:03.0554 0x04bc  rspndr - ok
10:02:03.0556 0x04bc  rt640x64 - ok
10:02:03.0558 0x04bc  s3cap - ok
10:02:03.0560 0x04bc  SamSs - ok
10:02:03.0563 0x04bc  sbp2port - ok
10:02:03.0565 0x04bc  SCardSvr - ok
10:02:03.0567 0x04bc  ScDeviceEnum - ok
10:02:03.0570 0x04bc  scfilter - ok
10:02:03.0572 0x04bc  Schedule - ok
10:02:03.0574 0x04bc  SCPolicySvc - ok
10:02:03.0576 0x04bc  sdbus - ok
10:02:03.0579 0x04bc  SDRSVC - ok
10:02:03.0581 0x04bc  sdstor - ok
10:02:03.0583 0x04bc  seclogon - ok
10:02:03.0586 0x04bc  SENS - ok
10:02:03.0588 0x04bc  SensorDataService - ok
10:02:03.0590 0x04bc  SensorService - ok
10:02:03.0593 0x04bc  SensrSvc - ok
10:02:03.0594 0x04bc  SerCx - ok
10:02:03.0598 0x04bc  SerCx2 - ok
10:02:03.0601 0x04bc  Serenum - ok
10:02:03.0603 0x04bc  Serial - ok
10:02:03.0605 0x04bc  sermouse - ok
10:02:03.0607 0x04bc  SessionEnv - ok
10:02:03.0609 0x04bc  sfloppy - ok
10:02:03.0612 0x04bc  SharedAccess - ok
10:02:03.0614 0x04bc  ShellHWDetection - ok
10:02:03.0616 0x04bc  SiSRaid2 - ok
10:02:03.0619 0x04bc  SiSRaid4 - ok
10:02:03.0653 0x04bc  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     B:\Program Files (x86)\Skype\Updater\Updater.exe
10:02:03.0666 0x04bc  SkypeUpdate - ok
10:02:03.0669 0x04bc  smphost - ok
10:02:03.0671 0x04bc  SmsRouter - ok
10:02:03.0675 0x04bc  SNMPTRAP - ok
10:02:03.0677 0x04bc  spaceport - ok
10:02:03.0680 0x04bc  SpbCx - ok
10:02:03.0682 0x04bc  Spooler - ok
10:02:03.0684 0x04bc  sppsvc - ok
10:02:03.0686 0x04bc  srv - ok
10:02:03.0688 0x04bc  srv2 - ok
10:02:03.0691 0x04bc  srvnet - ok
10:02:03.0693 0x04bc  SSDPSRV - ok
10:02:03.0695 0x04bc  SstpSvc - ok
10:02:03.0701 0x04bc  [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
10:02:03.0709 0x04bc  ssudmdm - ok
10:02:03.0712 0x04bc  StateRepository - ok
10:02:03.0729 0x04bc  [ D31201BD8782752BD69DBE1E5DDF9AC5, 98B72690B4E6CC1B694C655DD31CB1FB56B76B62A32CFB748AF78F4C072D9740 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
10:02:03.0749 0x04bc  Steam Client Service - ok
10:02:03.0759 0x04bc  [ 4392321C9F3FB8D6061CCB37E85E588D, 2992E6134E5F18ED25620DC4DE01F1561CBBEAF485EEF59E4446EC12BEED29D0 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
10:02:03.0771 0x04bc  Stereo Service - ok
10:02:03.0773 0x04bc  stexstor - ok
10:02:03.0776 0x04bc  stisvc - ok
10:02:03.0778 0x04bc  storahci - ok
10:02:03.0780 0x04bc  storflt - ok
10:02:03.0783 0x04bc  stornvme - ok
10:02:03.0785 0x04bc  storqosflt - ok
10:02:03.0787 0x04bc  StorSvc - ok
10:02:03.0789 0x04bc  storufs - ok
10:02:03.0791 0x04bc  storvsc - ok
10:02:03.0793 0x04bc  svsvc - ok
10:02:03.0802 0x04bc  swenum - ok
10:02:03.0804 0x04bc  swprv - ok
10:02:03.0807 0x04bc  Synth3dVsc - ok
10:02:03.0809 0x04bc  SysMain - ok
10:02:03.0811 0x04bc  SystemEventsBroker - ok
10:02:03.0814 0x04bc  TabletInputService - ok
10:02:03.0816 0x04bc  TapiSrv - ok
10:02:03.0818 0x04bc  Tcpip - ok
10:02:03.0820 0x04bc  Tcpip6 - ok
10:02:03.0823 0x04bc  tcpipreg - ok
10:02:03.0826 0x04bc  tdx - ok
10:02:03.0828 0x04bc  terminpt - ok
10:02:03.0831 0x04bc  TermService - ok
10:02:03.0833 0x04bc  Themes - ok
10:02:03.0836 0x04bc  tiledatamodelsvc - ok
10:02:03.0838 0x04bc  TimeBroker - ok
10:02:03.0840 0x04bc  TPM - ok
10:02:03.0842 0x04bc  TrkWks - ok
10:02:03.0844 0x04bc  TrustedInstaller - ok
10:02:03.0847 0x04bc  TsUsbFlt - ok
10:02:03.0850 0x04bc  TsUsbGD - ok
10:02:03.0852 0x04bc  tunnel - ok
10:02:03.0854 0x04bc  uagp35 - ok
10:02:03.0856 0x04bc  UASPStor - ok
10:02:03.0859 0x04bc  UcmCx0101 - ok
10:02:03.0861 0x04bc  UcmUcsi - ok
10:02:03.0863 0x04bc  Ucx01000 - ok
10:02:03.0865 0x04bc  UdeCx - ok
10:02:03.0868 0x04bc  udfs - ok
10:02:03.0870 0x04bc  UEFI - ok
10:02:03.0872 0x04bc  Ufx01000 - ok
10:02:03.0875 0x04bc  UfxChipidea - ok
10:02:03.0877 0x04bc  ufxsynopsys - ok
10:02:03.0882 0x04bc  UI0Detect - ok
10:02:03.0885 0x04bc  uliagpkx - ok
10:02:03.0887 0x04bc  umbus - ok
10:02:03.0889 0x04bc  UmPass - ok
10:02:03.0891 0x04bc  UmRdpService - ok
10:02:03.0893 0x04bc  UnistoreSvc - ok
10:02:03.0898 0x04bc  upnphost - ok
10:02:03.0900 0x04bc  UrsChipidea - ok
10:02:03.0902 0x04bc  UrsCx01000 - ok
10:02:03.0904 0x04bc  UrsSynopsys - ok
10:02:03.0907 0x04bc  usbccgp - ok
10:02:03.0909 0x04bc  usbcir - ok
10:02:03.0911 0x04bc  usbehci - ok
10:02:03.0914 0x04bc  usbhub - ok
10:02:03.0916 0x04bc  USBHUB3 - ok
10:02:03.0918 0x04bc  usbohci - ok
10:02:03.0920 0x04bc  usbprint - ok
10:02:03.0923 0x04bc  usbser - ok
10:02:03.0925 0x04bc  USBSTOR - ok
10:02:03.0927 0x04bc  usbuhci - ok
10:02:03.0930 0x04bc  USBXHCI - ok
10:02:03.0932 0x04bc  UserDataSvc - ok
10:02:03.0937 0x04bc  UserManager - ok
10:02:03.0940 0x04bc  UsoSvc - ok
10:02:03.0941 0x04bc  VaultSvc - ok
10:02:03.0944 0x04bc  vdrvroot - ok
10:02:03.0946 0x04bc  vds - ok
10:02:03.0948 0x04bc  VerifierExt - ok
10:02:03.0951 0x04bc  vhdmp - ok
10:02:03.0953 0x04bc  vhf - ok
10:02:03.0955 0x04bc  vmbus - ok
10:02:03.0957 0x04bc  VMBusHID - ok
10:02:03.0959 0x04bc  vmicguestinterface - ok
10:02:03.0961 0x04bc  vmicheartbeat - ok
10:02:03.0964 0x04bc  vmickvpexchange - ok
10:02:03.0966 0x04bc  vmicrdv - ok
10:02:03.0968 0x04bc  vmicshutdown - ok
10:02:03.0970 0x04bc  vmictimesync - ok
10:02:03.0972 0x04bc  vmicvmsession - ok
10:02:03.0974 0x04bc  vmicvss - ok
10:02:03.0976 0x04bc  volmgr - ok
10:02:03.0979 0x04bc  volmgrx - ok
10:02:03.0981 0x04bc  volsnap - ok
10:02:03.0983 0x04bc  vpci - ok
10:02:03.0986 0x04bc  vsmraid - ok
10:02:03.0988 0x04bc  VSS - ok
10:02:03.0996 0x04bc  [ 79F4D90FAA0ACC1866F2F3E03E39CA89, EE08BCBF29A7E4AFFF520B8DF067281425F433EC275F8C86CE8F20F000E92E3D ] vssbrigde64     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe
10:02:04.0004 0x04bc  vssbrigde64 - ok
10:02:04.0006 0x04bc  VSTXRAID - ok
10:02:04.0008 0x04bc  vwifibus - ok
10:02:04.0010 0x04bc  vwififlt - ok
10:02:04.0013 0x04bc  W32Time - ok
10:02:04.0015 0x04bc  WacomPen - ok
10:02:04.0018 0x04bc  WalletService - ok
10:02:04.0020 0x04bc  wanarp - ok
10:02:04.0022 0x04bc  wanarpv6 - ok
10:02:04.0024 0x04bc  wbengine - ok
10:02:04.0026 0x04bc  WbioSrvc - ok
10:02:04.0029 0x04bc  Wcmsvc - ok
10:02:04.0031 0x04bc  wcncsvc - ok
10:02:04.0033 0x04bc  WcsPlugInService - ok
10:02:04.0035 0x04bc  WdBoot - ok
10:02:04.0038 0x04bc  Wdf01000 - ok
10:02:04.0040 0x04bc  WdFilter - ok
10:02:04.0042 0x04bc  WdiServiceHost - ok
10:02:04.0045 0x04bc  WdiSystemHost - ok
10:02:04.0047 0x04bc  wdiwifi - ok
10:02:04.0049 0x04bc  WdNisDrv - ok
10:02:04.0051 0x04bc  WdNisSvc - ok
10:02:04.0054 0x04bc  WebClient - ok
10:02:04.0056 0x04bc  Wecsvc - ok
10:02:04.0058 0x04bc  WEPHOSTSVC - ok
10:02:04.0060 0x04bc  wercplsupport - ok
10:02:04.0062 0x04bc  WerSvc - ok
10:02:04.0065 0x04bc  wfpcapture - ok
10:02:04.0067 0x04bc  WFPLWFS - ok
10:02:04.0069 0x04bc  WiaRpc - ok
10:02:04.0071 0x04bc  WIMMount - ok
10:02:04.0073 0x04bc  WinDefend - ok
10:02:04.0076 0x04bc  WindowsTrustedRT - ok
10:02:04.0079 0x04bc  WindowsTrustedRTProxy - ok
10:02:04.0081 0x04bc  WinHttpAutoProxySvc - ok
10:02:04.0083 0x04bc  WinMad - ok
10:02:04.0087 0x04bc  Winmgmt - ok
10:02:04.0090 0x04bc  WinRM - ok
10:02:04.0094 0x04bc  WINUSB - ok
10:02:04.0097 0x04bc  WinVerbs - ok
10:02:04.0099 0x04bc  WlanSvc - ok
10:02:04.0101 0x04bc  wlidsvc - ok
10:02:04.0103 0x04bc  WmiAcpi - ok
10:02:04.0106 0x04bc  wmiApSrv - ok
10:02:04.0108 0x04bc  WMPNetworkSvc - ok
10:02:04.0111 0x04bc  Wof - ok
10:02:04.0115 0x04bc  workfolderssvc - ok
10:02:04.0118 0x04bc  wpcfltr - ok
10:02:04.0120 0x04bc  WPDBusEnum - ok
10:02:04.0122 0x04bc  WpdUpFltr - ok
10:02:04.0125 0x04bc  WpnService - ok
10:02:04.0127 0x04bc  ws2ifsl - ok
10:02:04.0130 0x04bc  wscsvc - ok
10:02:04.0132 0x04bc  WSearch - ok
10:02:04.0135 0x04bc  WSService - ok
10:02:04.0137 0x04bc  wuauserv - ok
10:02:04.0140 0x04bc  WudfPf - ok
10:02:04.0142 0x04bc  WUDFRd - ok
10:02:04.0144 0x04bc  wudfsvc - ok
10:02:04.0146 0x04bc  WUDFWpdFs - ok
10:02:04.0149 0x04bc  WUDFWpdMtp - ok
10:02:04.0151 0x04bc  WwanSvc - ok
10:02:04.0153 0x04bc  XblAuthManager - ok
10:02:04.0156 0x04bc  XblGameSave - ok
10:02:04.0158 0x04bc  xboxgip - ok
10:02:04.0161 0x04bc  XboxNetApiSvc - ok
10:02:04.0164 0x04bc  xinputhid - ok
10:02:04.0165 0x04bc  ================ Scan global ===============================
10:02:04.0172 0x04bc  [ Global ] - ok
10:02:04.0173 0x04bc  ================ Scan MBR ==================================
10:02:04.0177 0x04bc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:02:04.0405 0x04bc  \Device\Harddisk0\DR0 - detected TDSS File System ( 1 )
10:02:04.0405 0x04bc  \Device\Harddisk0\DR0 ( TDSS File System ) - warning
10:02:06.0786 0x04bc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
10:02:06.0857 0x04bc  \Device\Harddisk1\DR1 - ok
10:02:06.0861 0x04bc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
10:02:07.0192 0x04bc  \Device\Harddisk2\DR2 - ok
10:02:07.0195 0x04bc  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk3\DR3
10:02:07.0283 0x04bc  \Device\Harddisk3\DR3 - ok
10:02:07.0286 0x04bc  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk4\DR4
10:02:07.0376 0x04bc  \Device\Harddisk4\DR4 - ok
10:02:07.0380 0x04bc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk5\DR5
10:02:07.0514 0x04bc  \Device\Harddisk5\DR5 - ok
10:02:07.0514 0x04bc  ================ Scan VBR ==================================
10:02:07.0527 0x04bc  [ 39D76534846C0CAD2A042CD15AEAADFC ] \Device\Harddisk0\DR0\Partition1
10:02:07.0577 0x04bc  \Device\Harddisk0\DR0\Partition1 - ok
10:02:07.0582 0x04bc  [ 3235CE38B9A282248609E48C6CC4D306 ] \Device\Harddisk1\DR1\Partition1
10:02:07.0584 0x04bc  \Device\Harddisk1\DR1\Partition1 - ok
10:02:07.0588 0x04bc  [ 6D2E685F64233E56FAEC49E16F317868 ] \Device\Harddisk1\DR1\Partition2
10:02:07.0590 0x04bc  \Device\Harddisk1\DR1\Partition2 - ok
10:02:07.0620 0x04bc  [ 82A5F6039BC5183669E86D2188FA4ECC ] \Device\Harddisk2\DR2\Partition1
10:02:07.0623 0x04bc  \Device\Harddisk2\DR2\Partition1 - ok
10:02:07.0625 0x04bc  [ E7303E270CEE858ED489A5BFC58FD5AA ] \Device\Harddisk2\DR2\Partition2
10:02:07.0626 0x04bc  \Device\Harddisk2\DR2\Partition2 - ok
10:02:07.0629 0x04bc  [ 24FC52B0ADD922C074EE97768421E23A ] \Device\Harddisk3\DR3\Partition1
10:02:07.0680 0x04bc  \Device\Harddisk3\DR3\Partition1 - ok
10:02:07.0682 0x04bc  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk4\DR4\Partition1
10:02:07.0683 0x04bc  \Device\Harddisk4\DR4\Partition1 - ok
10:02:07.0685 0x04bc  [ E45F34AD2B3D99BEBE31630520539338 ] \Device\Harddisk4\DR4\Partition2
10:02:07.0746 0x04bc  \Device\Harddisk4\DR4\Partition2 - ok
10:02:07.0749 0x04bc  [ 4E44C7777665E48771F5CAE3D22ABE74 ] \Device\Harddisk5\DR5\Partition1
10:02:07.0752 0x04bc  \Device\Harddisk5\DR5\Partition1 - ok
10:02:07.0752 0x04bc  ================ Scan generic autorun ======================
10:02:07.0978 0x04bc  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
10:02:08.0211 0x04bc  RtHDVCpl - ok
10:02:08.0264 0x04bc  [ 8F82FFC6CD0F4C83F4565E1A40332CCD, 45D17603664CBE2C4236AEDB3C21D585C8225A3D3B1118365EE2C6BFDB8A7890 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
10:02:08.0312 0x04bc  NvBackend - ok
10:02:08.0315 0x04bc  ShadowPlay - ok
10:02:08.0552 0x04bc  [ 4914D5FCBE8C478DCCDCB58945EEFAFC, A59B49114429A4DB8789AD7DE35C44B8EED0BF5B39A1814512DD91DB2F94FCCB ] C:\Program Files\Logitech Gaming Software\LCore.exe
10:02:08.0799 0x04bc  Launch LCore - ok
10:02:08.0822 0x04bc  [ 7389FE13F97605BFC1C18E6073BD3BE2, 5EC5BDD2AEFBC40FB55CA9BD623DCD5A79028657E2555839D04F9859D36DF03D ] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
10:02:08.0846 0x04bc  Sound Blaster Z-Series Control Panel - detected UnsignedFile.Multi.Generic ( 1 )
10:02:11.0164 0x04bc  Detect skipped due to KSN trusted
10:02:11.0164 0x04bc  Sound Blaster Z-Series Control Panel - ok
10:02:11.0182 0x04bc  OneDriveSetup - ok
10:02:11.0184 0x04bc  OneDriveSetup - ok
10:02:11.0202 0x04bc  [ FC040252FB2AA74545D8B17FE9CD4D78, 5517B34263A25E5460E09635D5B593D0551EF35C3DC94BFBE3E5B4F12D9C20E6 ] C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
10:02:11.0231 0x04bc  OneDrive - ok
10:02:11.0280 0x04bc  [ D5218EE66173405B26B716EBA68133F6, 265820925538A075E753701DC36F89702B3E4C0BE73B8166138495092F339E43 ] D:\Steam\steam.exe
10:02:11.0332 0x04bc  Steam - ok
10:02:11.0352 0x04bc  Skype - ok
10:02:11.0390 0x04bc  [ 9D0D72B696B8CDF9AE368E542FD042CE, 8CD19E8B609041A6C226D57D40509175827C75DEF93378B53A814060BB7A9E0B ] C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe
10:02:11.0428 0x04bc  Spotify Web Helper - ok
10:02:11.0556 0x04bc  [ DC8DC7ED86A259614D3B2186B2F841EB, 6F305431EE35849D637AF41F213B716D936311015483422FA294E9435B82AB2A ] C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe
10:02:11.0688 0x04bc  Spotify - ok
10:02:11.0693 0x04bc  Waiting for KSN requests completion. In queue: 7
10:02:12.0694 0x04bc  Waiting for KSN requests completion. In queue: 7
10:02:13.0503 0x1ea8  Object required for P2P: [ 4914D5FCBE8C478DCCDCB58945EEFAFC ] C:\Program Files\Logitech Gaming Software\LCore.exe
10:02:13.0694 0x04bc  Waiting for KSN requests completion. In queue: 5
10:02:14.0011 0x1f28  Object required for P2P: [ D5218EE66173405B26B716EBA68133F6 ] D:\Steam\steam.exe
10:02:14.0694 0x04bc  Waiting for KSN requests completion. In queue: 4
10:02:15.0695 0x04bc  Waiting for KSN requests completion. In queue: 4
10:02:15.0993 0x1ea8  Object send P2P result: true
10:02:16.0443 0x1f28  Object send P2P result: true
10:02:16.0443 0x1f28  Object required for P2P: [ DC8DC7ED86A259614D3B2186B2F841EB ] C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe
10:02:16.0696 0x04bc  Waiting for KSN requests completion. In queue: 1
10:02:17.0696 0x04bc  Waiting for KSN requests completion. In queue: 1
10:02:18.0696 0x04bc  Waiting for KSN requests completion. In queue: 1
10:02:18.0903 0x1f28  Object send P2P result: true
10:02:19.0725 0x04bc  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
10:02:19.0728 0x04bc  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41000 ( enabled : updated )
10:02:19.0730 0x04bc  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41010 ( enabled )
10:02:22.0064 0x04bc  ============================================================
10:02:22.0064 0x04bc  Scan finished
10:02:22.0064 0x04bc  ============================================================
10:02:22.0077 0x239c  Detected object count: 1
10:02:22.0077 0x239c  Actual detected object count: 1
10:04:08.0516 0x239c  \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
10:04:08.0516 0x239c  \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip 
10:04:21.0600 0x0ed0  Deinitialize success
         
__________________

Geändert von Robert3101 (25.10.2015 um 10:05 Uhr)

Alt 25.10.2015, 19:12   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



hi,

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.10.2015, 20:02   #5
Robert3101
 
Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Habe ich gemacht. Allerdings hat wohl mein Kaspersky Internet Security sich während des Prozesses eingemischt. Als ich die Bereinigung über das TDSSKiller Programm ausgeführt habe hat das AV Programm das TDSSKiller Programm als Schadsoftware erkannt (C:\TDSSKiller_Quarantine\...) ich füge den Bericht vom AV auch mal mit rein.
Nachdem Löschen hat TDSS keinen Neustart gefordert diesen habe ich dann manuell durchgeführt und den Scan wiederholt um sicherzugehen das dass AV nicht dazwischen "gefunkt" hat. Beim zweiten Scan wurden keine Bedrohungen mehr festgestellt.

TDSS:
Code:
ATTFilter
20:39:56.0950 0x1620  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
20:40:02.0109 0x1620  ============================================================
20:40:02.0109 0x1620  Current date / time: 2015/10/25 20:40:02.0109
20:40:02.0109 0x1620  SystemInfo:
20:40:02.0109 0x1620  
20:40:02.0109 0x1620  OS Version: 10.0.10240 ServicePack: 0.0
20:40:02.0109 0x1620  Product type: Workstation
20:40:02.0109 0x1620  ComputerName: ROBERT
20:40:02.0109 0x1620  UserName: Admin
20:40:02.0109 0x1620  Windows directory: C:\WINDOWS
20:40:02.0109 0x1620  System windows directory: C:\WINDOWS
20:40:02.0109 0x1620  Running under WOW64
20:40:02.0109 0x1620  Processor architecture: Intel x64
20:40:02.0109 0x1620  Number of processors: 4
20:40:02.0109 0x1620  Page size: 0x1000
20:40:02.0109 0x1620  Boot type: Normal boot
20:40:02.0109 0x1620  ============================================================
20:40:02.0202 0x1620  KLMD registered as C:\WINDOWS\system32\drivers\83850129.sys
20:40:02.0296 0x1620  System UUID: {E640A2DA-AB51-2EBF-C8FB-3BE5D966A3AB}
20:40:02.0609 0x1620  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:40:02.0609 0x1620  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:40:09.0445 0x1620  Drive \Device\Harddisk2\DR2 - Size: 0x7470AFDE00 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:40:17.0996 0x1620  Drive \Device\Harddisk3\DR3 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:40:18.0116 0x1620  Drive \Device\Harddisk4\DR4 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:40:18.0126 0x1620  ============================================================
20:40:18.0126 0x1620  \Device\Harddisk0\DR0:
20:40:18.0139 0x1620  MBR partitions:
20:40:18.0139 0x1620  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
20:40:18.0139 0x1620  \Device\Harddisk1\DR1:
20:40:18.0139 0x1620  MBR partitions:
20:40:18.0139 0x1620  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x9C40000
20:40:18.0139 0x1620  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x9C40800, BlocksNum 0x13584800
20:40:18.0139 0x1620  \Device\Harddisk2\DR2:
20:40:18.0140 0x1620  MBR partitions:
20:40:18.0140 0x1620  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D2DAFF8
20:40:18.0140 0x1620  \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x1D2DB800, BlocksNum 0x1D0A8800
20:40:18.0140 0x1620  \Device\Harddisk3\DR3:
20:40:18.0140 0x1620  MBR partitions:
20:40:18.0140 0x1620  \Device\Harddisk3\DR3\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
20:40:18.0140 0x1620  \Device\Harddisk4\DR4:
20:40:18.0141 0x1620  GPT partitions:
20:40:18.0141 0x1620  \Device\Harddisk4\DR4\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {9A92471B-CE4C-4D7B-8284-ED4281FDE868}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
20:40:18.0141 0x1620  \Device\Harddisk4\DR4\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {8806A743-81B3-463D-B620-D338F7351E32}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x5D4C9800
20:40:18.0141 0x1620  MBR partitions:
20:40:18.0141 0x1620  ============================================================
20:40:18.0166 0x1620  B: <-> \Device\Harddisk0\DR0\Partition1
20:40:18.0167 0x1620  C: <-> \Device\Harddisk1\DR1\Partition1
20:40:18.0213 0x1620  E: <-> \Device\Harddisk3\DR3\Partition1
20:40:18.0232 0x1620  F: <-> \Device\Harddisk4\DR4\Partition2
20:40:18.0330 0x1620  H: <-> \Device\Harddisk2\DR2\Partition2
20:40:18.0374 0x1620  J: <-> \Device\Harddisk2\DR2\Partition1
20:40:18.0375 0x1620  D: <-> \Device\Harddisk1\DR1\Partition2
20:40:18.0375 0x1620  ============================================================
20:40:18.0375 0x1620  Initialize success
20:40:18.0375 0x1620  ============================================================
20:41:42.0119 0x0ad4  ============================================================
20:41:42.0119 0x0ad4  Scan started
20:41:42.0119 0x0ad4  Mode: Manual; SigCheck; TDLFS; 
20:41:42.0119 0x0ad4  ============================================================
20:41:42.0119 0x0ad4  KSN ping started
20:41:44.0499 0x0ad4  KSN ping finished: true
20:41:45.0206 0x0ad4  ================ Scan system memory ========================
20:41:45.0206 0x0ad4  System memory - ok
20:41:45.0206 0x0ad4  ================ Scan services =============================
20:41:45.0242 0x0ad4  1394ohci - ok
20:41:45.0242 0x0ad4  3ware - ok
20:41:45.0242 0x0ad4  ACPI - ok
20:41:45.0242 0x0ad4  acpiex - ok
20:41:45.0242 0x0ad4  acpipagr - ok
20:41:45.0242 0x0ad4  AcpiPmi - ok
20:41:45.0242 0x0ad4  acpitime - ok
20:41:45.0258 0x0ad4  ADP80XX - ok
20:41:45.0267 0x0ad4  AFD - ok
20:41:45.0269 0x0ad4  agp440 - ok
20:41:45.0272 0x0ad4  ahcache - ok
20:41:45.0275 0x0ad4  AJRouter - ok
20:41:45.0277 0x0ad4  ALG - ok
20:41:45.0279 0x0ad4  AmdK8 - ok
20:41:45.0282 0x0ad4  AmdPPM - ok
20:41:45.0284 0x0ad4  amdsata - ok
20:41:45.0287 0x0ad4  amdsbs - ok
20:41:45.0289 0x0ad4  amdxata - ok
20:41:45.0292 0x0ad4  AppID - ok
20:41:45.0294 0x0ad4  AppIDSvc - ok
20:41:45.0297 0x0ad4  Appinfo - ok
20:41:45.0299 0x0ad4  AppMgmt - ok
20:41:45.0302 0x0ad4  AppReadiness - ok
20:41:45.0305 0x0ad4  AppXSvc - ok
20:41:45.0307 0x0ad4  arcsas - ok
20:41:45.0309 0x0ad4  AsyncMac - ok
20:41:45.0312 0x0ad4  atapi - ok
20:41:45.0315 0x0ad4  AudioEndpointBuilder - ok
20:41:45.0317 0x0ad4  Audiosrv - ok
20:41:45.0328 0x0ad4  [ 50C3C62FFE6337E6E4F2F01CB07DF63C, CC9C7D2827E872F22A2A79D42195530F61DF6EA6A1C8F520E25DB35537574FAB ] AVP16.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
20:41:45.0355 0x0ad4  AVP16.0.0 - ok
20:41:45.0363 0x0ad4  AxInstSV - ok
20:41:45.0366 0x0ad4  b06bdrv - ok
20:41:45.0369 0x0ad4  BasicDisplay - ok
20:41:45.0372 0x0ad4  BasicRender - ok
20:41:45.0375 0x0ad4  bcmfn2 - ok
20:41:45.0378 0x0ad4  BDESVC - ok
20:41:45.0381 0x0ad4  Beep - ok
20:41:45.0383 0x0ad4  BFE - ok
20:41:45.0386 0x0ad4  BITS - ok
20:41:45.0389 0x0ad4  bowser - ok
20:41:45.0391 0x0ad4  BrokerInfrastructure - ok
20:41:45.0394 0x0ad4  Browser - ok
20:41:45.0397 0x0ad4  BthAvrcpTg - ok
20:41:45.0399 0x0ad4  BthHFEnum - ok
20:41:45.0403 0x0ad4  bthhfhid - ok
20:41:45.0405 0x0ad4  BthHFSrv - ok
20:41:45.0408 0x0ad4  BTHMODEM - ok
20:41:45.0411 0x0ad4  bthserv - ok
20:41:45.0416 0x0ad4  buttonconverter - ok
20:41:45.0417 0x0ad4  CapImg - ok
20:41:45.0420 0x0ad4  cdfs - ok
20:41:45.0422 0x0ad4  CDPSvc - ok
20:41:45.0424 0x0ad4  cdrom - ok
20:41:45.0426 0x0ad4  CertPropSvc - ok
20:41:45.0429 0x0ad4  circlass - ok
20:41:45.0431 0x0ad4  CLFS - ok
20:41:45.0433 0x0ad4  ClipSVC - ok
20:41:45.0438 0x0ad4  CmBatt - ok
20:41:45.0446 0x0ad4  [ B2A6D2A30E93B6F215F74AC7E1733C9C, 960299F7BF2501B46296EDEA050BF30313C17A9B785574B56B79C070BD1B6E1A ] cm_km           C:\WINDOWS\system32\DRIVERS\cm_km.sys
20:41:45.0462 0x0ad4  cm_km - ok
20:41:45.0465 0x0ad4  CNG - ok
20:41:45.0467 0x0ad4  cnghwassist - ok
20:41:45.0478 0x0ad4  CompositeBus - ok
20:41:45.0481 0x0ad4  COMSysApp - ok
20:41:45.0483 0x0ad4  condrv - ok
20:41:45.0486 0x0ad4  CoreMessagingRegistrar - ok
20:41:45.0490 0x0ad4  CryptSvc - ok
20:41:45.0492 0x0ad4  CSC - ok
20:41:45.0494 0x0ad4  CscService - ok
20:41:45.0514 0x0ad4  [ A2D4288A7412D0D6AEA3490FB7D26BC8, 6FF5AAABA159E93E01FE6F5861D07C040DD4808597B85107E426F013DFAFE5AC ] cthda           C:\WINDOWS\system32\drivers\cthda.sys
20:41:45.0541 0x0ad4  cthda - ok
20:41:45.0558 0x0ad4  [ 39DFCFD2C32A7A4F5E3F9C77389F3BE1, 81C06CA42A8E1D495017019E41DE1A5B1DEA450D41BDDFB131EA33E11B60337B ] CtHdaSvc        C:\WINDOWS\sysWow64\CtHdaSvc.exe
20:41:45.0597 0x0ad4  CtHdaSvc - ok
20:41:45.0600 0x0ad4  [ 823702E03DBBADD5488992122EC86D7C, 8EFB9E871EEAD1A2CAE945356C8EC90B52845772BFAC02ACAFA0F8E5CEBB9C40 ] cthdb           C:\WINDOWS\system32\DRIVERS\cthdb.sys
20:41:45.0605 0x0ad4  cthdb - ok
20:41:45.0608 0x0ad4  dam - ok
20:41:45.0611 0x0ad4  DcomLaunch - ok
20:41:45.0613 0x0ad4  DcpSvc - ok
20:41:45.0616 0x0ad4  defragsvc - ok
20:41:45.0618 0x0ad4  DeviceAssociationService - ok
20:41:45.0620 0x0ad4  DeviceInstall - ok
20:41:45.0622 0x0ad4  DevQueryBroker - ok
20:41:45.0625 0x0ad4  Dfsc - ok
20:41:45.0629 0x0ad4  [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:41:45.0644 0x0ad4  dg_ssudbus - ok
20:41:45.0647 0x0ad4  Dhcp - ok
20:41:45.0650 0x0ad4  diagnosticshub.standardcollector.service - ok
20:41:45.0652 0x0ad4  DiagTrack - ok
20:41:45.0654 0x0ad4  disk - ok
20:41:45.0656 0x0ad4  DmEnrollmentSvc - ok
20:41:45.0659 0x0ad4  dmvsc - ok
20:41:45.0661 0x0ad4  dmwappushservice - ok
20:41:45.0663 0x0ad4  Dnscache - ok
20:41:45.0667 0x0ad4  dot3svc - ok
20:41:45.0669 0x0ad4  DPS - ok
20:41:45.0671 0x0ad4  drmkaud - ok
20:41:45.0673 0x0ad4  DsmSvc - ok
20:41:45.0675 0x0ad4  DsSvc - ok
20:41:45.0677 0x0ad4  DXGKrnl - ok
20:41:45.0680 0x0ad4  Eaphost - ok
20:41:45.0682 0x0ad4  ebdrv - ok
20:41:45.0685 0x0ad4  EFS - ok
20:41:45.0687 0x0ad4  EhStorClass - ok
20:41:45.0689 0x0ad4  EhStorTcgDrv - ok
20:41:45.0691 0x0ad4  embeddedmode - ok
20:41:45.0694 0x0ad4  EntAppSvc - ok
20:41:45.0696 0x0ad4  ErrDev - ok
20:41:45.0701 0x0ad4  [ 8DB1E358940C48A6C7141991E144DC44, 4E492E1441A5BDEA248A2A908A10D5DB0B9AE530312E243D9C1AFB002794B965 ] EtronHub3       C:\WINDOWS\System32\Drivers\EtronHub3.sys
20:41:45.0717 0x0ad4  EtronHub3 - ok
20:41:45.0721 0x0ad4  [ 46BE469FB963932F7FA4E5B15AF3FC8F, 4EBF7F1394F0C9F90676802FFF5FC5DC34A8CF703DF347B432936ED09E64422E ] EtronXHCI       C:\WINDOWS\System32\Drivers\EtronXHCI.sys
20:41:45.0733 0x0ad4  EtronXHCI - ok
20:41:45.0737 0x0ad4  EventSystem - ok
20:41:45.0739 0x0ad4  exfat - ok
20:41:45.0741 0x0ad4  fastfat - ok
20:41:45.0743 0x0ad4  Fax - ok
20:41:45.0745 0x0ad4  fcvsc - ok
20:41:45.0748 0x0ad4  fdc - ok
20:41:45.0750 0x0ad4  fdPHost - ok
20:41:45.0752 0x0ad4  FDResPub - ok
20:41:45.0754 0x0ad4  fhsvc - ok
20:41:45.0756 0x0ad4  FileCrypt - ok
20:41:45.0758 0x0ad4  FileInfo - ok
20:41:45.0760 0x0ad4  Filetrace - ok
20:41:45.0763 0x0ad4  flpydisk - ok
20:41:45.0766 0x0ad4  FltMgr - ok
20:41:45.0768 0x0ad4  FontCache - ok
20:41:45.0770 0x0ad4  FsDepends - ok
20:41:45.0772 0x0ad4  Fs_Rec - ok
20:41:45.0775 0x0ad4  fvevol - ok
20:41:45.0777 0x0ad4  gagp30kx - ok
20:41:45.0780 0x0ad4  gencounter - ok
20:41:45.0782 0x0ad4  genericusbfn - ok
20:41:45.0804 0x0ad4  [ 5031F3E650D242EEECEB92EB9900FB93, FB51ADB81AC3E0097362BAECEC4F0C83C46E5505277B7F35FDCE9BF88B72C963 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
20:41:45.0831 0x0ad4  GfExperienceService - ok
20:41:45.0835 0x0ad4  GPIOClx0101 - ok
20:41:45.0837 0x0ad4  gpsvc - ok
20:41:45.0839 0x0ad4  GpuEnergyDrv - ok
20:41:45.0844 0x0ad4  [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:41:45.0851 0x0ad4  gupdate - ok
20:41:45.0855 0x0ad4  [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:41:45.0861 0x0ad4  gupdatem - ok
20:41:45.0864 0x0ad4  HDAudBus - ok
20:41:45.0866 0x0ad4  HidBatt - ok
20:41:45.0868 0x0ad4  HidBth - ok
20:41:45.0870 0x0ad4  hidi2c - ok
20:41:45.0873 0x0ad4  hidinterrupt - ok
20:41:45.0875 0x0ad4  HidIr - ok
20:41:45.0877 0x0ad4  hidserv - ok
20:41:45.0879 0x0ad4  HidUsb - ok
20:41:45.0883 0x0ad4  HomeGroupListener - ok
20:41:45.0885 0x0ad4  HomeGroupProvider - ok
20:41:45.0887 0x0ad4  HpSAMD - ok
20:41:45.0889 0x0ad4  HTTP - ok
20:41:45.0891 0x0ad4  hwpolicy - ok
20:41:45.0893 0x0ad4  hyperkbd - ok
20:41:45.0896 0x0ad4  HyperVideo - ok
20:41:45.0898 0x0ad4  i8042prt - ok
20:41:45.0900 0x0ad4  iaLPSSi_GPIO - ok
20:41:45.0902 0x0ad4  iaLPSSi_I2C - ok
20:41:45.0904 0x0ad4  iaStorAV - ok
20:41:45.0907 0x0ad4  iaStorV - ok
20:41:45.0909 0x0ad4  ibbus - ok
20:41:45.0911 0x0ad4  icssvc - ok
20:41:45.0913 0x0ad4  IEEtwCollectorService - ok
20:41:45.0916 0x0ad4  IKEEXT - ok
20:41:45.0992 0x0ad4  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
20:41:46.0085 0x0ad4  IntcAzAudAddService - ok
20:41:46.0090 0x0ad4  intelide - ok
20:41:46.0093 0x0ad4  intelpep - ok
20:41:46.0095 0x0ad4  intelppm - ok
20:41:46.0097 0x0ad4  IoQos - ok
20:41:46.0099 0x0ad4  IpFilterDriver - ok
20:41:46.0102 0x0ad4  iphlpsvc - ok
20:41:46.0104 0x0ad4  IPMIDRV - ok
20:41:46.0106 0x0ad4  IPNAT - ok
20:41:46.0108 0x0ad4  IRENUM - ok
20:41:46.0110 0x0ad4  isapnp - ok
20:41:46.0113 0x0ad4  iScsiPrt - ok
20:41:46.0115 0x0ad4  kbdclass - ok
20:41:46.0118 0x0ad4  kbdhid - ok
20:41:46.0120 0x0ad4  kdnic - ok
20:41:46.0123 0x0ad4  KeyIso - ok
20:41:46.0134 0x0ad4  [ BEE1682DA217A4AD46C36896769AA580, 4D853D78E459F7BFE4F4217FCAD47CDACFAC19C2F6CF8261FBAA46BDB387FFDC ] kl1             C:\WINDOWS\system32\DRIVERS\kl1.sys
20:41:46.0149 0x0ad4  kl1 - ok
20:41:46.0153 0x0ad4  [ 86F40D79CE80ACBE6BEBAC8CE89D75A0, 8B800425160D1AF3C32EF7B5CA794658EE09CD3EE782473D8D38E1C7706076B3 ] klbackupdisk    C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys
20:41:46.0161 0x0ad4  klbackupdisk - ok
20:41:46.0164 0x0ad4  [ 2B4BC41223326FF440E2DB32B9239138, E95D5BB3388D6B219A4C175D5DA77CEB620A27A13F5AA4E7E2C05694B6E26947 ] klbackupflt     C:\WINDOWS\system32\DRIVERS\klbackupflt.sys
20:41:46.0174 0x0ad4  klbackupflt - ok
20:41:46.0178 0x0ad4  [ 1557DF622127972EDB3DD3A61E7763CC, F6E8F31760B549B882180EB6FB45B40CA6CEDC5E61B11E02609C26E053F7C902 ] kldisk          C:\WINDOWS\system32\DRIVERS\kldisk.sys
20:41:46.0185 0x0ad4  kldisk - ok
20:41:46.0188 0x0ad4  [ E2097C8F18F1E8E3B7D09F12B51843A3, 0506A99BD0962AAE64692BD7F080DB080F8B678DC59685CF22830A47B486430C ] klelam          C:\WINDOWS\system32\DRIVERS\klelam.sys
20:41:46.0200 0x0ad4  klelam - ok
20:41:46.0205 0x0ad4  [ BACE50477C184A3AA0755702C23B8B27, 5708A1B7C22702AD2E5DD4491A911A51D2FB768E46857639C0C5D8736E487D0F ] klflt           C:\WINDOWS\system32\DRIVERS\klflt.sys
20:41:46.0214 0x0ad4  klflt - ok
20:41:46.0220 0x0ad4  [ 0698A6918DAF5B1710F5A5170C34FC03, 15CBA4089950812A5815D7517B6C25959A793A55A66F8AA6746618D42A849351 ] klhk            C:\WINDOWS\system32\DRIVERS\klhk.sys
20:41:46.0230 0x0ad4  klhk - ok
20:41:46.0248 0x0ad4  [ EBDECA2C6072F1FA09BDB660EA6017FA, 0F2FCBE85350EB8AC709069C61E18797E18A33E0BD03D84C2B61059BEC705099 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
20:41:46.0270 0x0ad4  KLIF - ok
20:41:46.0274 0x0ad4  [ E62321376344231F5F488758ACC6D553, 1155C1FDD5C95B05EABBD4268A7D3FFF050D0C0921B61226179C312605AB46C3 ] KLIM6           C:\WINDOWS\system32\DRIVERS\klim6.sys
20:41:46.0280 0x0ad4  KLIM6 - ok
20:41:46.0283 0x0ad4  [ DAE5768E6FD34A36E3B9D1AF1FCA682B, 24DA0B71E3B4AC0FABEE0BF687DF8D35283DBF808CA3AB6F86E72B37471F6B33 ] klkbdflt        C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
20:41:46.0289 0x0ad4  klkbdflt - ok
20:41:46.0291 0x0ad4  klkbdflt2 - ok
20:41:46.0294 0x0ad4  [ FD47C92A63B6EADEA830BFA96C06EAEE, C15C39B6FA53CBD01A2F95243845C4B706B4229F8FFB75C7128819B9CEE5B2CB ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
20:41:46.0301 0x0ad4  klmouflt - ok
20:41:46.0304 0x0ad4  [ F610F5F17BC87D61EF8954CCD793BAE4, A77FE26B4A474FE799C3D569BDD7858319C57FC14C1BB43ECFAB1FDB19AF5DC6 ] klpd            C:\WINDOWS\system32\DRIVERS\klpd.sys
20:41:46.0310 0x0ad4  klpd - ok
20:41:46.0314 0x0ad4  [ 26D3895A519220E94D241A8858D40CD9, CBDE2B937D2897FC2F356F73D983023F7CBE3C9E8A2873877E5CAF40F3D9A680 ] klwfp           C:\WINDOWS\system32\DRIVERS\klwfp.sys
20:41:46.0321 0x0ad4  klwfp - ok
20:41:46.0326 0x0ad4  [ 91234D71CEED29F2DBA16942CABDCA4F, 5D71BAC86C33BC77EEBF1ECB8F372DFE631991E4C5F36EAF0C8C957150BD6D52 ] Klwtp           C:\WINDOWS\system32\DRIVERS\klwtp.sys
20:41:46.0333 0x0ad4  Klwtp - ok
20:41:46.0339 0x0ad4  [ 1686DE8288052316EFDD49EEA8929065, AD43D6ACCD8693BD76F218E1A4EE088BA061C1309A3E7DAA7EC94D875985D895 ] kneps           C:\WINDOWS\system32\DRIVERS\kneps.sys
20:41:46.0348 0x0ad4  kneps - ok
20:41:46.0350 0x0ad4  KSecDD - ok
20:41:46.0353 0x0ad4  KSecPkg - ok
20:41:46.0355 0x0ad4  ksthunk - ok
20:41:46.0357 0x0ad4  KtmRm - ok
20:41:46.0359 0x0ad4  LanmanServer - ok
20:41:46.0361 0x0ad4  LanmanWorkstation - ok
20:41:46.0365 0x0ad4  lfsvc - ok
20:41:46.0367 0x0ad4  [ 17325C9B9ADB2BB99049936D0C9812C8, 70ADDC85FD5757BC9C4B97F382B25A19851FF8275021FFC04A81E208A604F83E ] LGBusEnum       C:\WINDOWS\system32\drivers\LGBusEnum.sys
20:41:46.0377 0x0ad4  LGBusEnum - ok
20:41:46.0381 0x0ad4  [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp      C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
20:41:46.0387 0x0ad4  LGCoreTemp - ok
20:41:46.0391 0x0ad4  [ C7AF05942E041D4B1F345ACF79993BB3, E8FAAE356C99A11F6CF17640FD9C67F87AFBFEFB70C458CB85178F2AD94DF848 ] LGJoyXlCore     C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
20:41:46.0401 0x0ad4  LGJoyXlCore - ok
20:41:46.0404 0x0ad4  [ 1DDB8DE3D6EEF31EDCF4977B2D2FAACC, 24291B522A596E2D9A1CDAC192DB1C7422D5DD0E87E5C8A5F5E2CAA90296BF23 ] LGVirHid        C:\WINDOWS\system32\drivers\LGVirHid.sys
20:41:46.0413 0x0ad4  LGVirHid - ok
20:41:46.0416 0x0ad4  LicenseManager - ok
20:41:46.0418 0x0ad4  lltdio - ok
20:41:46.0420 0x0ad4  lltdsvc - ok
20:41:46.0422 0x0ad4  lmhosts - ok
20:41:46.0425 0x0ad4  LSI_SAS - ok
20:41:46.0427 0x0ad4  LSI_SAS2i - ok
20:41:46.0430 0x0ad4  LSI_SAS3i - ok
20:41:46.0432 0x0ad4  LSI_SSS - ok
20:41:46.0434 0x0ad4  LSM - ok
20:41:46.0436 0x0ad4  luafv - ok
20:41:46.0439 0x0ad4  MapsBroker - ok
20:41:46.0442 0x0ad4  [ CFBC6C6D8A492697CABD1D353EE64933, DDAA844908324740C891EB8F08E2A8BB00457063B31C4A762745C1C2415FC12D ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
20:41:46.0453 0x0ad4  MBAMProtector - ok
20:41:46.0474 0x0ad4  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
20:41:46.0524 0x0ad4  MBAMService - ok
20:41:46.0528 0x0ad4  [ 08DECFCB9BA97786165A69AB1015BC30, EDC8C8447B57BD412E2DEBCA9B5B1B58C19D40105DC7CE9520DE214081696B05 ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
20:41:46.0540 0x0ad4  MBAMWebAccessControl - ok
20:41:46.0542 0x0ad4  megasas - ok
20:41:46.0544 0x0ad4  megasr - ok
20:41:46.0549 0x0ad4  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
20:41:46.0555 0x0ad4  MEIx64 - ok
20:41:46.0557 0x0ad4  mlx4_bus - ok
20:41:46.0559 0x0ad4  MMCSS - ok
20:41:46.0561 0x0ad4  Modem - ok
20:41:46.0564 0x0ad4  monitor - ok
20:41:46.0566 0x0ad4  mouclass - ok
20:41:46.0568 0x0ad4  mouhid - ok
20:41:46.0570 0x0ad4  mountmgr - ok
20:41:46.0572 0x0ad4  mpsdrv - ok
20:41:46.0575 0x0ad4  MpsSvc - ok
20:41:46.0577 0x0ad4  MRxDAV - ok
20:41:46.0579 0x0ad4  mrxsmb - ok
20:41:46.0581 0x0ad4  mrxsmb10 - ok
20:41:46.0583 0x0ad4  mrxsmb20 - ok
20:41:46.0586 0x0ad4  MsBridge - ok
20:41:46.0588 0x0ad4  MSDTC - ok
20:41:46.0591 0x0ad4  Msfs - ok
20:41:46.0593 0x0ad4  msgpiowin32 - ok
20:41:46.0595 0x0ad4  mshidkmdf - ok
20:41:46.0597 0x0ad4  mshidumdf - ok
20:41:46.0600 0x0ad4  msisadrv - ok
20:41:46.0602 0x0ad4  MSiSCSI - ok
20:41:46.0604 0x0ad4  msiserver - ok
20:41:46.0606 0x0ad4  MSKSSRV - ok
20:41:46.0608 0x0ad4  MsLldp - ok
20:41:46.0610 0x0ad4  MSPCLOCK - ok
20:41:46.0612 0x0ad4  MSPQM - ok
20:41:46.0615 0x0ad4  MsRPC - ok
20:41:46.0618 0x0ad4  mssmbios - ok
20:41:46.0620 0x0ad4  MSTEE - ok
20:41:46.0622 0x0ad4  MTConfig - ok
20:41:46.0624 0x0ad4  Mup - ok
20:41:46.0626 0x0ad4  mvumis - ok
20:41:46.0630 0x0ad4  NativeWifiP - ok
20:41:46.0632 0x0ad4  NcaSvc - ok
20:41:46.0634 0x0ad4  NcbService - ok
20:41:46.0636 0x0ad4  NcdAutoSetup - ok
20:41:46.0638 0x0ad4  ndfltr - ok
20:41:46.0641 0x0ad4  NDIS - ok
20:41:46.0643 0x0ad4  NdisCap - ok
20:41:46.0645 0x0ad4  NdisImPlatform - ok
20:41:46.0647 0x0ad4  NdisTapi - ok
20:41:46.0650 0x0ad4  Ndisuio - ok
20:41:46.0652 0x0ad4  NdisVirtualBus - ok
20:41:46.0654 0x0ad4  NdisWan - ok
20:41:46.0656 0x0ad4  ndiswanlegacy - ok
20:41:46.0658 0x0ad4  ndproxy - ok
20:41:46.0661 0x0ad4  Ndu - ok
20:41:46.0664 0x0ad4  NetBIOS - ok
20:41:46.0668 0x0ad4  NetBT - ok
20:41:46.0670 0x0ad4  Netlogon - ok
20:41:46.0673 0x0ad4  Netman - ok
20:41:46.0675 0x0ad4  netprofm - ok
20:41:46.0680 0x0ad4  [ 5D046D71B18BEFB2E4D164C3DEEDD672, 536834D020889973854830919B23DF22CC1B27236AFAEDEBDF42D432CE48FCDE ] NetSetupSvc     C:\WINDOWS\System32\NetSetupSvc.dll
20:41:46.0805 0x0ad4  NetSetupSvc - ok
20:41:46.0811 0x0ad4  NetTcpPortSharing - ok
20:41:46.0813 0x0ad4  netvsc - ok
20:41:46.0816 0x0ad4  NgcCtnrSvc - ok
20:41:46.0818 0x0ad4  NgcSvc - ok
20:41:46.0820 0x0ad4  NlaSvc - ok
20:41:46.0823 0x0ad4  Npfs - ok
20:41:46.0825 0x0ad4  npsvctrig - ok
20:41:46.0827 0x0ad4  nsi - ok
20:41:46.0830 0x0ad4  nsiproxy - ok
20:41:46.0833 0x0ad4  NTFS - ok
20:41:46.0835 0x0ad4  Null - ok
20:41:46.0841 0x0ad4  [ B9E5A80F646DDFEF158773722A466EA3, 028979FE600D17DA70445F44D81FAE4EDA3478FCC81FA5506133CCAC37C4E2BF ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
20:41:46.0850 0x0ad4  NVHDA - ok
20:41:47.0052 0x0ad4  [ DF0BB2C179476D312B7BC0056CEC50A6, 64CC3201FA903E0EC9C99BE167C439C14A4C9AC2A88898B64789EEB381DB97B6 ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
20:41:47.0268 0x0ad4  nvlddmkm - ok
20:41:47.0308 0x0ad4  [ 4EBEE69A8FE7DC85FD3C122821C617A0, 7193C14DEB4C5B0D86C5C6841C80879C28E1FDA8F77879EB18A3D2685C67B986 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
20:41:47.0339 0x0ad4  NvNetworkService - ok
20:41:47.0339 0x0ad4  nvraid - ok
20:41:47.0355 0x0ad4  nvstor - ok
20:41:47.0355 0x0ad4  [ 0EF30778078D7B5877F8F57151699798, B0409C79143BDBB774C3C740CCA8EB77CF67915E59EC6050DB993ED0575EC077 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
20:41:47.0355 0x0ad4  NvStreamKms - ok
20:41:47.0448 0x0ad4  [ D23A07D549243F5B77780BAA4FBF5BC3, 5BC5161CAE6BE6382BDCDE9B1CDD5F4DEBC3EA18D01B0E261AF716FDB04154BC ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
20:41:47.0558 0x0ad4  NvStreamSvc - ok
20:41:47.0573 0x0ad4  [ DFCCA437717EACA8418F47992A41B39A, E587A629B894EE6A16AC414747D492FFC6B6E9F051B40F7D25F0D4406E2FF919 ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
20:41:47.0605 0x0ad4  nvsvc - ok
20:41:47.0620 0x0ad4  [ 4F00008B513F4019623ED61159363888, A1047FF1FCF3ED405C3426C8959AD10426F30E3F58E95BFD6ADF1DBC947AB379 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
20:41:47.0620 0x0ad4  nvvad_WaveExtensible - ok
20:41:47.0620 0x0ad4  nv_agp - ok
20:41:47.0620 0x0ad4  OneSyncSvc - ok
20:41:47.0636 0x0ad4  p2pimsvc - ok
20:41:47.0636 0x0ad4  p2psvc - ok
20:41:47.0636 0x0ad4  Parport - ok
20:41:47.0636 0x0ad4  partmgr - ok
20:41:47.0648 0x0ad4  PcaSvc - ok
20:41:47.0650 0x0ad4  pci - ok
20:41:47.0652 0x0ad4  pciide - ok
20:41:47.0655 0x0ad4  pcmcia - ok
20:41:47.0657 0x0ad4  pcw - ok
20:41:47.0659 0x0ad4  pdc - ok
20:41:47.0661 0x0ad4  PEAUTH - ok
20:41:47.0664 0x0ad4  PeerDistSvc - ok
20:41:47.0666 0x0ad4  percsas2i - ok
20:41:47.0668 0x0ad4  percsas3i - ok
20:41:47.0685 0x0ad4  PerfHost - ok
20:41:47.0690 0x0ad4  PimIndexMaintenanceSvc - ok
20:41:47.0694 0x0ad4  pla - ok
20:41:47.0696 0x0ad4  PlugPlay - ok
20:41:47.0699 0x0ad4  PNRPAutoReg - ok
20:41:47.0701 0x0ad4  PNRPsvc - ok
20:41:47.0703 0x0ad4  PolicyAgent - ok
20:41:47.0706 0x0ad4  Power - ok
20:41:47.0708 0x0ad4  PptpMiniport - ok
20:41:47.0768 0x0ad4  [ 12E2582F69ACA40A6BAE91DA578CBF34, 648C6394763906AA4163976DA2C3308F8B706486D9D8F16258CB1D61C2929930 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
20:41:47.0895 0x0ad4  PrintNotify - ok
20:41:47.0900 0x0ad4  Processor - ok
20:41:47.0903 0x0ad4  ProfSvc - ok
20:41:47.0905 0x0ad4  Psched - ok
20:41:47.0907 0x0ad4  QWAVE - ok
20:41:47.0909 0x0ad4  QWAVEdrv - ok
20:41:47.0911 0x0ad4  RasAcd - ok
20:41:47.0914 0x0ad4  RasAgileVpn - ok
20:41:47.0917 0x0ad4  RasAuto - ok
20:41:47.0919 0x0ad4  Rasl2tp - ok
20:41:47.0921 0x0ad4  RasMan - ok
20:41:47.0923 0x0ad4  RasPppoe - ok
20:41:47.0925 0x0ad4  RasSstp - ok
20:41:47.0927 0x0ad4  rdbss - ok
20:41:47.0933 0x0ad4  rdpbus - ok
20:41:47.0935 0x0ad4  RDPDR - ok
20:41:47.0939 0x0ad4  RdpVideoMiniport - ok
20:41:47.0941 0x0ad4  rdyboost - ok
20:41:47.0944 0x0ad4  ReFSv1 - ok
20:41:47.0948 0x0ad4  RemoteAccess - ok
20:41:47.0950 0x0ad4  RemoteRegistry - ok
20:41:47.0952 0x0ad4  RetailDemo - ok
20:41:47.0954 0x0ad4  RpcEptMapper - ok
20:41:47.0957 0x0ad4  RpcLocator - ok
20:41:47.0959 0x0ad4  RpcSs - ok
20:41:47.0961 0x0ad4  rspndr - ok
20:41:47.0963 0x0ad4  rt640x64 - ok
20:41:47.0966 0x0ad4  s3cap - ok
20:41:47.0968 0x0ad4  SamSs - ok
20:41:47.0971 0x0ad4  sbp2port - ok
20:41:47.0973 0x0ad4  SCardSvr - ok
20:41:47.0975 0x0ad4  ScDeviceEnum - ok
20:41:47.0977 0x0ad4  scfilter - ok
20:41:47.0980 0x0ad4  Schedule - ok
20:41:47.0982 0x0ad4  SCPolicySvc - ok
20:41:47.0985 0x0ad4  sdbus - ok
20:41:47.0987 0x0ad4  SDRSVC - ok
20:41:47.0989 0x0ad4  sdstor - ok
20:41:47.0991 0x0ad4  seclogon - ok
20:41:47.0993 0x0ad4  SENS - ok
20:41:47.0996 0x0ad4  SensorDataService - ok
20:41:47.0999 0x0ad4  SensorService - ok
20:41:48.0001 0x0ad4  SensrSvc - ok
20:41:48.0003 0x0ad4  SerCx - ok
20:41:48.0005 0x0ad4  SerCx2 - ok
20:41:48.0007 0x0ad4  Serenum - ok
20:41:48.0010 0x0ad4  Serial - ok
20:41:48.0012 0x0ad4  sermouse - ok
20:41:48.0015 0x0ad4  SessionEnv - ok
20:41:48.0017 0x0ad4  sfloppy - ok
20:41:48.0020 0x0ad4  SharedAccess - ok
20:41:48.0023 0x0ad4  ShellHWDetection - ok
20:41:48.0025 0x0ad4  SiSRaid2 - ok
20:41:48.0027 0x0ad4  SiSRaid4 - ok
20:41:48.0071 0x0ad4  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     B:\Program Files (x86)\Skype\Updater\Updater.exe
20:41:48.0086 0x0ad4  SkypeUpdate - ok
20:41:48.0089 0x0ad4  smphost - ok
20:41:48.0091 0x0ad4  SmsRouter - ok
20:41:48.0094 0x0ad4  SNMPTRAP - ok
20:41:48.0097 0x0ad4  spaceport - ok
20:41:48.0100 0x0ad4  SpbCx - ok
20:41:48.0102 0x0ad4  Spooler - ok
20:41:48.0104 0x0ad4  sppsvc - ok
20:41:48.0106 0x0ad4  srv - ok
20:41:48.0108 0x0ad4  srv2 - ok
20:41:48.0111 0x0ad4  srvnet - ok
20:41:48.0113 0x0ad4  SSDPSRV - ok
20:41:48.0116 0x0ad4  SstpSvc - ok
20:41:48.0122 0x0ad4  [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:41:48.0131 0x0ad4  ssudmdm - ok
20:41:48.0134 0x0ad4  StateRepository - ok
20:41:48.0150 0x0ad4  [ D31201BD8782752BD69DBE1E5DDF9AC5, 98B72690B4E6CC1B694C655DD31CB1FB56B76B62A32CFB748AF78F4C072D9740 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
20:41:48.0173 0x0ad4  Steam Client Service - ok
20:41:48.0183 0x0ad4  [ 4392321C9F3FB8D6061CCB37E85E588D, 2992E6134E5F18ED25620DC4DE01F1561CBBEAF485EEF59E4446EC12BEED29D0 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
20:41:48.0196 0x0ad4  Stereo Service - ok
20:41:48.0199 0x0ad4  stexstor - ok
20:41:48.0201 0x0ad4  stisvc - ok
20:41:48.0203 0x0ad4  storahci - ok
20:41:48.0206 0x0ad4  storflt - ok
20:41:48.0208 0x0ad4  stornvme - ok
20:41:48.0210 0x0ad4  storqosflt - ok
20:41:48.0213 0x0ad4  StorSvc - ok
20:41:48.0215 0x0ad4  storufs - ok
20:41:48.0218 0x0ad4  storvsc - ok
20:41:48.0220 0x0ad4  svsvc - ok
20:41:48.0229 0x0ad4  swenum - ok
20:41:48.0231 0x0ad4  swprv - ok
20:41:48.0234 0x0ad4  Synth3dVsc - ok
20:41:48.0236 0x0ad4  SysMain - ok
20:41:48.0238 0x0ad4  SystemEventsBroker - ok
20:41:48.0241 0x0ad4  TabletInputService - ok
20:41:48.0244 0x0ad4  TapiSrv - ok
20:41:48.0246 0x0ad4  Tcpip - ok
20:41:48.0248 0x0ad4  Tcpip6 - ok
20:41:48.0252 0x0ad4  tcpipreg - ok
20:41:48.0255 0x0ad4  tdx - ok
20:41:48.0257 0x0ad4  terminpt - ok
20:41:48.0260 0x0ad4  TermService - ok
20:41:48.0262 0x0ad4  Themes - ok
20:41:48.0265 0x0ad4  tiledatamodelsvc - ok
20:41:48.0267 0x0ad4  TimeBroker - ok
20:41:48.0269 0x0ad4  TPM - ok
20:41:48.0272 0x0ad4  TrkWks - ok
20:41:48.0274 0x0ad4  TrustedInstaller - ok
20:41:48.0277 0x0ad4  TsUsbFlt - ok
20:41:48.0281 0x0ad4  TsUsbGD - ok
20:41:48.0284 0x0ad4  tunnel - ok
20:41:48.0286 0x0ad4  uagp35 - ok
20:41:48.0288 0x0ad4  UASPStor - ok
20:41:48.0290 0x0ad4  UcmCx0101 - ok
20:41:48.0293 0x0ad4  UcmUcsi - ok
20:41:48.0295 0x0ad4  Ucx01000 - ok
20:41:48.0297 0x0ad4  UdeCx - ok
20:41:48.0300 0x0ad4  udfs - ok
20:41:48.0303 0x0ad4  UEFI - ok
20:41:48.0305 0x0ad4  Ufx01000 - ok
20:41:48.0307 0x0ad4  UfxChipidea - ok
20:41:48.0309 0x0ad4  ufxsynopsys - ok
20:41:48.0314 0x0ad4  UI0Detect - ok
20:41:48.0316 0x0ad4  uliagpkx - ok
20:41:48.0319 0x0ad4  umbus - ok
20:41:48.0321 0x0ad4  UmPass - ok
20:41:48.0324 0x0ad4  UmRdpService - ok
20:41:48.0326 0x0ad4  UnistoreSvc - ok
20:41:48.0331 0x0ad4  upnphost - ok
20:41:48.0333 0x0ad4  UrsChipidea - ok
20:41:48.0336 0x0ad4  UrsCx01000 - ok
20:41:48.0338 0x0ad4  UrsSynopsys - ok
20:41:48.0340 0x0ad4  usbccgp - ok
20:41:48.0342 0x0ad4  usbcir - ok
20:41:48.0345 0x0ad4  usbehci - ok
20:41:48.0347 0x0ad4  usbhub - ok
20:41:48.0350 0x0ad4  USBHUB3 - ok
20:41:48.0353 0x0ad4  usbohci - ok
20:41:48.0355 0x0ad4  usbprint - ok
20:41:48.0358 0x0ad4  usbser - ok
20:41:48.0360 0x0ad4  USBSTOR - ok
20:41:48.0362 0x0ad4  usbuhci - ok
20:41:48.0367 0x0ad4  USBXHCI - ok
20:41:48.0369 0x0ad4  UserDataSvc - ok
20:41:48.0373 0x0ad4  UserManager - ok
20:41:48.0375 0x0ad4  UsoSvc - ok
20:41:48.0377 0x0ad4  VaultSvc - ok
20:41:48.0380 0x0ad4  vdrvroot - ok
20:41:48.0382 0x0ad4  vds - ok
20:41:48.0384 0x0ad4  VerifierExt - ok
20:41:48.0387 0x0ad4  vhdmp - ok
20:41:48.0389 0x0ad4  vhf - ok
20:41:48.0391 0x0ad4  vmbus - ok
20:41:48.0393 0x0ad4  VMBusHID - ok
20:41:48.0396 0x0ad4  vmicguestinterface - ok
20:41:48.0398 0x0ad4  vmicheartbeat - ok
20:41:48.0401 0x0ad4  vmickvpexchange - ok
20:41:48.0403 0x0ad4  vmicrdv - ok
20:41:48.0405 0x0ad4  vmicshutdown - ok
20:41:48.0407 0x0ad4  vmictimesync - ok
20:41:48.0409 0x0ad4  vmicvmsession - ok
20:41:48.0411 0x0ad4  vmicvss - ok
20:41:48.0414 0x0ad4  volmgr - ok
20:41:48.0416 0x0ad4  volmgrx - ok
20:41:48.0419 0x0ad4  volsnap - ok
20:41:48.0421 0x0ad4  vpci - ok
20:41:48.0423 0x0ad4  vsmraid - ok
20:41:48.0425 0x0ad4  VSS - ok
20:41:48.0433 0x0ad4  [ 79F4D90FAA0ACC1866F2F3E03E39CA89, EE08BCBF29A7E4AFFF520B8DF067281425F433EC275F8C86CE8F20F000E92E3D ] vssbrigde64     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe
20:41:48.0449 0x0ad4  vssbrigde64 - ok
20:41:48.0451 0x0ad4  VSTXRAID - ok
20:41:48.0454 0x0ad4  vwifibus - ok
20:41:48.0456 0x0ad4  vwififlt - ok
20:41:48.0459 0x0ad4  W32Time - ok
20:41:48.0461 0x0ad4  WacomPen - ok
20:41:48.0464 0x0ad4  WalletService - ok
20:41:48.0467 0x0ad4  wanarp - ok
20:41:48.0469 0x0ad4  wanarpv6 - ok
20:41:48.0471 0x0ad4  wbengine - ok
20:41:48.0473 0x0ad4  WbioSrvc - ok
20:41:48.0475 0x0ad4  Wcmsvc - ok
20:41:48.0478 0x0ad4  wcncsvc - ok
20:41:48.0481 0x0ad4  WcsPlugInService - ok
20:41:48.0483 0x0ad4  WdBoot - ok
20:41:48.0487 0x0ad4  Wdf01000 - ok
20:41:48.0489 0x0ad4  WdFilter - ok
20:41:48.0491 0x0ad4  WdiServiceHost - ok
20:41:48.0493 0x0ad4  WdiSystemHost - ok
20:41:48.0495 0x0ad4  wdiwifi - ok
20:41:48.0500 0x0ad4  WdNisDrv - ok
20:41:48.0502 0x0ad4  WdNisSvc - ok
20:41:48.0504 0x0ad4  WebClient - ok
20:41:48.0506 0x0ad4  Wecsvc - ok
20:41:48.0508 0x0ad4  WEPHOSTSVC - ok
20:41:48.0511 0x0ad4  wercplsupport - ok
20:41:48.0513 0x0ad4  WerSvc - ok
20:41:48.0516 0x0ad4  wfpcapture - ok
20:41:48.0518 0x0ad4  WFPLWFS - ok
20:41:48.0521 0x0ad4  WiaRpc - ok
20:41:48.0523 0x0ad4  WIMMount - ok
20:41:48.0524 0x0ad4  WinDefend - ok
20:41:48.0528 0x0ad4  WindowsTrustedRT - ok
20:41:48.0531 0x0ad4  WindowsTrustedRTProxy - ok
20:41:48.0534 0x0ad4  WinHttpAutoProxySvc - ok
20:41:48.0536 0x0ad4  WinMad - ok
20:41:48.0541 0x0ad4  Winmgmt - ok
20:41:48.0543 0x0ad4  WinRM - ok
20:41:48.0548 0x0ad4  WINUSB - ok
20:41:48.0551 0x0ad4  WinVerbs - ok
20:41:48.0553 0x0ad4  WlanSvc - ok
20:41:48.0555 0x0ad4  wlidsvc - ok
20:41:48.0557 0x0ad4  WmiAcpi - ok
20:41:48.0561 0x0ad4  wmiApSrv - ok
20:41:48.0563 0x0ad4  WMPNetworkSvc - ok
20:41:48.0566 0x0ad4  Wof - ok
20:41:48.0570 0x0ad4  workfolderssvc - ok
20:41:48.0572 0x0ad4  wpcfltr - ok
20:41:48.0575 0x0ad4  WPDBusEnum - ok
20:41:48.0577 0x0ad4  WpdUpFltr - ok
20:41:48.0579 0x0ad4  WpnService - ok
20:41:48.0582 0x0ad4  ws2ifsl - ok
20:41:48.0585 0x0ad4  wscsvc - ok
20:41:48.0587 0x0ad4  WSearch - ok
20:41:48.0590 0x0ad4  WSService - ok
20:41:48.0592 0x0ad4  wuauserv - ok
20:41:48.0594 0x0ad4  WudfPf - ok
20:41:48.0597 0x0ad4  WUDFRd - ok
20:41:48.0600 0x0ad4  wudfsvc - ok
20:41:48.0602 0x0ad4  WUDFWpdFs - ok
20:41:48.0604 0x0ad4  WUDFWpdMtp - ok
20:41:48.0606 0x0ad4  WwanSvc - ok
20:41:48.0609 0x0ad4  XblAuthManager - ok
20:41:48.0611 0x0ad4  XblGameSave - ok
20:41:48.0613 0x0ad4  xboxgip - ok
20:41:48.0616 0x0ad4  XboxNetApiSvc - ok
20:41:48.0619 0x0ad4  xinputhid - ok
20:41:48.0620 0x0ad4  ================ Scan global ===============================
20:41:48.0627 0x0ad4  [ Global ] - ok
20:41:48.0627 0x0ad4  ================ Scan MBR ==================================
20:41:48.0637 0x0ad4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:41:48.0848 0x0ad4  \Device\Harddisk0\DR0 - detected TDSS File System ( 1 )
20:41:48.0848 0x0ad4  \Device\Harddisk0\DR0 ( TDSS File System ) - warning
20:41:51.0248 0x0ad4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
20:41:51.0328 0x0ad4  \Device\Harddisk1\DR1 - ok
20:41:51.0328 0x0ad4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
20:41:52.0248 0x0ad4  \Device\Harddisk2\DR2 - ok
20:41:52.0261 0x0ad4  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk3\DR3
20:41:52.0359 0x0ad4  \Device\Harddisk3\DR3 - ok
20:41:52.0359 0x0ad4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk4\DR4
20:41:52.0468 0x0ad4  \Device\Harddisk4\DR4 - ok
20:41:52.0468 0x0ad4  ================ Scan VBR ==================================
20:41:52.0484 0x0ad4  [ 39D76534846C0CAD2A042CD15AEAADFC ] \Device\Harddisk0\DR0\Partition1
20:41:52.0531 0x0ad4  \Device\Harddisk0\DR0\Partition1 - ok
20:41:52.0546 0x0ad4  [ 3235CE38B9A282248609E48C6CC4D306 ] \Device\Harddisk1\DR1\Partition1
20:41:52.0546 0x0ad4  \Device\Harddisk1\DR1\Partition1 - ok
20:41:52.0546 0x0ad4  [ 6D2E685F64233E56FAEC49E16F317868 ] \Device\Harddisk1\DR1\Partition2
20:41:52.0546 0x0ad4  \Device\Harddisk1\DR1\Partition2 - ok
20:41:52.0546 0x0ad4  [ 82A5F6039BC5183669E86D2188FA4ECC ] \Device\Harddisk2\DR2\Partition1
20:41:52.0562 0x0ad4  \Device\Harddisk2\DR2\Partition1 - ok
20:41:52.0567 0x0ad4  [ E7303E270CEE858ED489A5BFC58FD5AA ] \Device\Harddisk2\DR2\Partition2
20:41:52.0569 0x0ad4  \Device\Harddisk2\DR2\Partition2 - ok
20:41:52.0572 0x0ad4  [ 24FC52B0ADD922C074EE97768421E23A ] \Device\Harddisk3\DR3\Partition1
20:41:52.0627 0x0ad4  \Device\Harddisk3\DR3\Partition1 - ok
20:41:52.0631 0x0ad4  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk4\DR4\Partition1
20:41:52.0631 0x0ad4  \Device\Harddisk4\DR4\Partition1 - ok
20:41:52.0635 0x0ad4  [ E45F34AD2B3D99BEBE31630520539338 ] \Device\Harddisk4\DR4\Partition2
20:41:52.0696 0x0ad4  \Device\Harddisk4\DR4\Partition2 - ok
20:41:52.0696 0x0ad4  ================ Scan generic autorun ======================
20:41:52.0942 0x0ad4  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
20:41:53.0208 0x0ad4  RtHDVCpl - ok
20:41:53.0265 0x0ad4  [ 8F82FFC6CD0F4C83F4565E1A40332CCD, 45D17603664CBE2C4236AEDB3C21D585C8225A3D3B1118365EE2C6BFDB8A7890 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
20:41:53.0321 0x0ad4  NvBackend - ok
20:41:53.0324 0x0ad4  ShadowPlay - ok
20:41:53.0565 0x0ad4  [ 4914D5FCBE8C478DCCDCB58945EEFAFC, A59B49114429A4DB8789AD7DE35C44B8EED0BF5B39A1814512DD91DB2F94FCCB ] C:\Program Files\Logitech Gaming Software\LCore.exe
20:41:53.0846 0x0ad4  Launch LCore - ok
20:41:53.0870 0x0ad4  [ 7389FE13F97605BFC1C18E6073BD3BE2, 5EC5BDD2AEFBC40FB55CA9BD623DCD5A79028657E2555839D04F9859D36DF03D ] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
20:41:53.0898 0x0ad4  Sound Blaster Z-Series Control Panel - detected UnsignedFile.Multi.Generic ( 1 )
20:41:56.0267 0x0ad4  Detect skipped due to KSN trusted
20:41:56.0267 0x0ad4  Sound Blaster Z-Series Control Panel - ok
20:41:56.0282 0x0ad4  OneDriveSetup - ok
20:41:56.0283 0x0ad4  OneDriveSetup - ok
20:41:56.0294 0x0ad4  [ FC040252FB2AA74545D8B17FE9CD4D78, 5517B34263A25E5460E09635D5B593D0551EF35C3DC94BFBE3E5B4F12D9C20E6 ] C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
20:41:56.0311 0x0ad4  OneDrive - ok
20:41:56.0358 0x0ad4  [ D5218EE66173405B26B716EBA68133F6, 265820925538A075E753701DC36F89702B3E4C0BE73B8166138495092F339E43 ] D:\Steam\steam.exe
20:41:56.0421 0x0ad4  Steam - ok
20:41:56.0452 0x0ad4  Skype - ok
20:41:56.0483 0x0ad4  [ 9D0D72B696B8CDF9AE368E542FD042CE, 8CD19E8B609041A6C226D57D40509175827C75DEF93378B53A814060BB7A9E0B ] C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe
20:41:56.0530 0x0ad4  Spotify Web Helper - ok
20:41:56.0671 0x0ad4  [ DC8DC7ED86A259614D3B2186B2F841EB, 6F305431EE35849D637AF41F213B716D936311015483422FA294E9435B82AB2A ] C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe
20:41:56.0811 0x0ad4  Spotify - ok
20:41:56.0827 0x0ad4  Waiting for KSN requests completion. In queue: 7
20:41:57.0827 0x0ad4  Waiting for KSN requests completion. In queue: 7
20:41:58.0828 0x0ad4  Waiting for KSN requests completion. In queue: 7
20:41:59.0287 0x1d88  Object required for P2P: [ 4914D5FCBE8C478DCCDCB58945EEFAFC ] C:\Program Files\Logitech Gaming Software\LCore.exe
20:41:59.0842 0x0ad4  Waiting for KSN requests completion. In queue: 5
20:42:00.0857 0x0ad4  Waiting for KSN requests completion. In queue: 5
20:42:01.0804 0x1d88  Object send P2P result: true
20:42:01.0804 0x1d88  Object required for P2P: [ D5218EE66173405B26B716EBA68133F6 ] D:\Steam\steam.exe
20:42:01.0865 0x0ad4  Waiting for KSN requests completion. In queue: 3
20:42:02.0865 0x0ad4  Waiting for KSN requests completion. In queue: 3
20:42:03.0865 0x0ad4  Waiting for KSN requests completion. In queue: 3
20:42:04.0866 0x0ad4  Waiting for KSN requests completion. In queue: 3
20:42:05.0877 0x0ad4  Waiting for KSN requests completion. In queue: 3
20:42:06.0884 0x0ad4  Waiting for KSN requests completion. In queue: 3
20:42:07.0885 0x0ad4  Waiting for KSN requests completion. In queue: 3
20:42:08.0535 0x1d88  Object send P2P result: true
20:42:08.0535 0x1d88  Object required for P2P: [ DC8DC7ED86A259614D3B2186B2F841EB ] C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe
20:42:08.0885 0x0ad4  Waiting for KSN requests completion. In queue: 1
20:42:09.0889 0x0ad4  Waiting for KSN requests completion. In queue: 1
20:42:10.0890 0x0ad4  Waiting for KSN requests completion. In queue: 1
20:42:10.0983 0x1d88  Object send P2P result: true
20:42:11.0912 0x0ad4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
20:42:11.0912 0x0ad4  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41000 ( enabled : updated )
20:42:11.0912 0x0ad4  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41010 ( enabled )
20:42:14.0240 0x0ad4  ============================================================
20:42:14.0240 0x0ad4  Scan finished
20:42:14.0240 0x0ad4  ============================================================
20:42:14.0247 0x15cc  Detected object count: 1
20:42:14.0247 0x15cc  Actual detected object count: 1
20:43:48.0762 0x15cc  \Device\Harddisk0\DR0\TDLFS\cfg.ini - copied to quarantine
20:43:48.0763 0x15cc  \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
20:43:48.0764 0x15cc  \Device\Harddisk0\DR0\TDLFS\ldr16 - copied to quarantine
20:43:48.0767 0x15cc  \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
20:43:48.0769 0x15cc  \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
20:43:48.0777 0x15cc  \Device\Harddisk0\DR0\TDLFS\cmd.dll - copied to quarantine
20:43:48.0786 0x15cc  \Device\Harddisk0\DR0\TDLFS\cmd64.dll - copied to quarantine
20:43:48.0788 0x15cc  \Device\Harddisk0\DR0\TDLFS\bckfg.tmp - copied to quarantine
20:43:48.0788 0x15cc  \Device\Harddisk0\DR0\TDLFS - deleted
20:43:48.0788 0x15cc  \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Delete 
20:44:27.0199 0x0530  Deinitialize success
         

AV Ergebniss:
Code:
ATTFilter
25.10.2015 20.46.28	Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 25.10.2015 20:46
25.10.2015 20.46.28	Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 25.10.2015 20:46
25.10.2015 20.46.28	Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 25.10.2015 20:46
25.10.2015 20.46.28	Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 25.10.2015 20:46
25.10.2015 20.46.28	Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 25.10.2015 20:46
25.10.2015 20.45.40	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows Problem Reporting	Programm: Windows Problem Reporting	Programmpfad: C:\Windows\SysWOW64\WerFault.exe	Zeitpunkt: 25.10.2015 20:45
25.10.2015 20.45.39	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	Skype	Programm: Skype	Programmpfad: B:\Program Files (x86)\Skype\Phone\Skype.exe	Zeitpunkt: 25.10.2015 20:45
25.10.2015 20.45.36	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Task Manager	Programm: Task Manager	Programmpfad: C:\Windows\System32\Taskmgr.exe	Zeitpunkt: 25.10.2015 20:45
25.10.2015 20.45.14	Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 25.10.2015 20:45
25.10.2015 20.45.14	Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 25.10.2015 20:45
25.10.2015 20.45.14	Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 25.10.2015 20:45
25.10.2015 20.43.56	Gefundenes Objekt (Datei) wurde ins Backup verschoben.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0006.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0006.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Backdoor.Win64.TDSS.a
25.10.2015 20.43.56	Gefundenes Objekt (Datei) wurde gelöscht.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0006.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0006.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Backdoor.Win64.TDSS.a
25.10.2015 20.43.55	Objekt (Datei) wurde gefunden.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0006.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0006.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Backdoor.Win64.TDSS.a
25.10.2015 20.43.55	Gefundenes Objekt (Datei) wurde ins Backup verschoben.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0005.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0005.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Trojan-Spy.Win32.Agent.cvcf
25.10.2015 20.43.55	Gefundenes Objekt (Datei) wurde gelöscht.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0005.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0005.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Trojan-Spy.Win32.Agent.cvcf
25.10.2015 20.43.55	Objekt (Datei) wurde gefunden.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0005.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0005.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Trojan-Spy.Win32.Agent.cvcf
25.10.2015 20.43.55	Gefundenes Objekt (Datei) wurde ins Backup verschoben.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0003.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0003.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Rootkit.Win32.TDSS.ajxr
25.10.2015 20.43.55	Gefundenes Objekt (Datei) wurde gelöscht.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0003.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0003.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Rootkit.Win32.TDSS.ajxr
25.10.2015 20.43.51	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Kaspersky Anti-Virus	Programm: Kaspersky Anti-Virus	Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpuimain.dll	Zeitpunkt: 25.10.2015 20:43
25.10.2015 20.43.51	Objekt (Datei) wurde gefunden.	C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0003.dta	Programm: TDSS rootkit removing tool	Datei: C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0003.dta	Zeitpunkt: 25.10.2015 20:43	Objektname: Rootkit.Win32.TDSS.ajxr
25.10.2015 20.06.06	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 7,61 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 96,09 KB	Gesamtdauer: 42 Sekunden	Zeitpunkt: 25.10.2015 20:06
25.10.2015 18.41.38	Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 25.10.2015 18:41
25.10.2015 18.41.38	Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 25.10.2015 18:41
25.10.2015 18.41.38	Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 25.10.2015 18:41
25.10.2015 18.41.38	Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 25.10.2015 18:41
25.10.2015 18.41.38	Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 25.10.2015 18:41
         
Scan TDSS nach Neustart
Code:
ATTFilter
20:45:24.0197 0x1a64  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
20:45:25.0961 0x1a64  ============================================================
20:45:25.0961 0x1a64  Current date / time: 2015/10/25 20:45:25.0961
20:45:25.0961 0x1a64  SystemInfo:
20:45:25.0961 0x1a64  
20:45:25.0961 0x1a64  OS Version: 10.0.10240 ServicePack: 0.0
20:45:25.0961 0x1a64  Product type: Workstation
20:45:25.0961 0x1a64  ComputerName: ROBERT
20:45:25.0961 0x1a64  UserName: Admin
20:45:25.0961 0x1a64  Windows directory: C:\WINDOWS
20:45:25.0961 0x1a64  System windows directory: C:\WINDOWS
20:45:25.0961 0x1a64  Running under WOW64
20:45:25.0961 0x1a64  Processor architecture: Intel x64
20:45:25.0961 0x1a64  Number of processors: 4
20:45:25.0961 0x1a64  Page size: 0x1000
20:45:25.0961 0x1a64  Boot type: Normal boot
20:45:25.0961 0x1a64  ============================================================
20:45:26.0149 0x1a64  KLMD registered as C:\WINDOWS\system32\drivers\27715783.sys
20:45:26.0242 0x1a64  System UUID: {E640A2DA-AB51-2EBF-C8FB-3BE5D966A3AB}
20:45:26.0555 0x1a64  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:45:26.0555 0x1a64  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:45:26.0586 0x1a64  Drive \Device\Harddisk2\DR2 - Size: 0x7470AFDE00 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:45:26.0602 0x1a64  Drive \Device\Harddisk3\DR3 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:45:26.0602 0x1a64  Drive \Device\Harddisk4\DR4 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:45:26.0602 0x1a64  ============================================================
20:45:26.0602 0x1a64  \Device\Harddisk0\DR0:
20:45:26.0602 0x1a64  MBR partitions:
20:45:26.0602 0x1a64  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
20:45:26.0602 0x1a64  \Device\Harddisk1\DR1:
20:45:26.0602 0x1a64  MBR partitions:
20:45:26.0602 0x1a64  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x9C40000
20:45:26.0602 0x1a64  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x9C40800, BlocksNum 0x13584800
20:45:26.0602 0x1a64  \Device\Harddisk2\DR2:
20:45:26.0602 0x1a64  MBR partitions:
20:45:26.0602 0x1a64  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D2DAFF8
20:45:26.0602 0x1a64  \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x1D2DB800, BlocksNum 0x1D0A8800
20:45:26.0602 0x1a64  \Device\Harddisk3\DR3:
20:45:26.0602 0x1a64  MBR partitions:
20:45:26.0602 0x1a64  \Device\Harddisk3\DR3\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
20:45:26.0602 0x1a64  \Device\Harddisk4\DR4:
20:45:26.0602 0x1a64  GPT partitions:
20:45:26.0617 0x1a64  \Device\Harddisk4\DR4\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {9A92471B-CE4C-4D7B-8284-ED4281FDE868}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
20:45:26.0617 0x1a64  \Device\Harddisk4\DR4\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {8806A743-81B3-463D-B620-D338F7351E32}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x5D4C9800
20:45:26.0617 0x1a64  MBR partitions:
20:45:26.0617 0x1a64  ============================================================
20:45:26.0617 0x1a64  B: <-> \Device\Harddisk0\DR0\Partition1
20:45:26.0617 0x1a64  C: <-> \Device\Harddisk1\DR1\Partition1
20:45:26.0649 0x1a64  E: <-> \Device\Harddisk3\DR3\Partition1
20:45:26.0680 0x1a64  F: <-> \Device\Harddisk4\DR4\Partition2
20:45:26.0711 0x1a64  H: <-> \Device\Harddisk2\DR2\Partition2
20:45:26.0727 0x1a64  J: <-> \Device\Harddisk2\DR2\Partition1
20:45:26.0727 0x1a64  D: <-> \Device\Harddisk1\DR1\Partition2
20:45:26.0727 0x1a64  ============================================================
20:45:26.0727 0x1a64  Initialize success
20:45:26.0727 0x1a64  ============================================================
20:46:16.0875 0x1e64  ============================================================
20:46:16.0875 0x1e64  Scan started
20:46:16.0875 0x1e64  Mode: Manual; SigCheck; TDLFS; 
20:46:16.0875 0x1e64  ============================================================
20:46:16.0875 0x1e64  KSN ping started
20:46:19.0241 0x1e64  KSN ping finished: true
20:46:19.0722 0x1e64  ================ Scan system memory ========================
20:46:19.0722 0x1e64  System memory - ok
20:46:19.0722 0x1e64  ================ Scan services =============================
20:46:19.0751 0x1e64  1394ohci - ok
20:46:19.0753 0x1e64  3ware - ok
20:46:19.0755 0x1e64  ACPI - ok
20:46:19.0758 0x1e64  acpiex - ok
20:46:19.0760 0x1e64  acpipagr - ok
20:46:19.0764 0x1e64  AcpiPmi - ok
20:46:19.0766 0x1e64  acpitime - ok
20:46:19.0769 0x1e64  ADP80XX - ok
20:46:19.0772 0x1e64  AFD - ok
20:46:19.0774 0x1e64  agp440 - ok
20:46:19.0776 0x1e64  ahcache - ok
20:46:19.0779 0x1e64  AJRouter - ok
20:46:19.0785 0x1e64  ALG - ok
20:46:19.0787 0x1e64  AmdK8 - ok
20:46:19.0789 0x1e64  AmdPPM - ok
20:46:19.0791 0x1e64  amdsata - ok
20:46:19.0793 0x1e64  amdsbs - ok
20:46:19.0795 0x1e64  amdxata - ok
20:46:19.0797 0x1e64  AppID - ok
20:46:19.0800 0x1e64  AppIDSvc - ok
20:46:19.0802 0x1e64  Appinfo - ok
20:46:19.0804 0x1e64  AppMgmt - ok
20:46:19.0806 0x1e64  AppReadiness - ok
20:46:19.0808 0x1e64  AppXSvc - ok
20:46:19.0811 0x1e64  arcsas - ok
20:46:19.0813 0x1e64  AsyncMac - ok
20:46:19.0815 0x1e64  atapi - ok
20:46:19.0818 0x1e64  AudioEndpointBuilder - ok
20:46:19.0820 0x1e64  Audiosrv - ok
20:46:19.0830 0x1e64  [ 50C3C62FFE6337E6E4F2F01CB07DF63C, CC9C7D2827E872F22A2A79D42195530F61DF6EA6A1C8F520E25DB35537574FAB ] AVP16.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
20:46:19.0856 0x1e64  AVP16.0.0 - ok
20:46:19.0861 0x1e64  AxInstSV - ok
20:46:19.0864 0x1e64  b06bdrv - ok
20:46:19.0866 0x1e64  BasicDisplay - ok
20:46:19.0868 0x1e64  BasicRender - ok
20:46:19.0871 0x1e64  bcmfn2 - ok
20:46:19.0873 0x1e64  BDESVC - ok
20:46:19.0875 0x1e64  Beep - ok
20:46:19.0878 0x1e64  BFE - ok
20:46:19.0880 0x1e64  BITS - ok
20:46:19.0882 0x1e64  bowser - ok
20:46:19.0884 0x1e64  BrokerInfrastructure - ok
20:46:19.0886 0x1e64  Browser - ok
20:46:19.0888 0x1e64  BthAvrcpTg - ok
20:46:19.0891 0x1e64  BthHFEnum - ok
20:46:19.0893 0x1e64  bthhfhid - ok
20:46:19.0895 0x1e64  BthHFSrv - ok
20:46:19.0897 0x1e64  BTHMODEM - ok
20:46:19.0900 0x1e64  bthserv - ok
20:46:19.0902 0x1e64  buttonconverter - ok
20:46:19.0904 0x1e64  CapImg - ok
20:46:19.0906 0x1e64  cdfs - ok
20:46:19.0908 0x1e64  CDPSvc - ok
20:46:19.0911 0x1e64  cdrom - ok
20:46:19.0916 0x1e64  CertPropSvc - ok
20:46:19.0918 0x1e64  circlass - ok
20:46:19.0920 0x1e64  CLFS - ok
20:46:19.0922 0x1e64  ClipSVC - ok
20:46:19.0926 0x1e64  CmBatt - ok
20:46:19.0935 0x1e64  [ B2A6D2A30E93B6F215F74AC7E1733C9C, 960299F7BF2501B46296EDEA050BF30313C17A9B785574B56B79C070BD1B6E1A ] cm_km           C:\WINDOWS\system32\DRIVERS\cm_km.sys
20:46:19.0950 0x1e64  cm_km - ok
20:46:19.0953 0x1e64  CNG - ok
20:46:19.0955 0x1e64  cnghwassist - ok
20:46:19.0966 0x1e64  CompositeBus - ok
20:46:19.0969 0x1e64  COMSysApp - ok
20:46:19.0971 0x1e64  condrv - ok
20:46:19.0974 0x1e64  CoreMessagingRegistrar - ok
20:46:19.0978 0x1e64  CryptSvc - ok
20:46:19.0981 0x1e64  CSC - ok
20:46:19.0983 0x1e64  CscService - ok
20:46:20.0003 0x1e64  [ A2D4288A7412D0D6AEA3490FB7D26BC8, 6FF5AAABA159E93E01FE6F5861D07C040DD4808597B85107E426F013DFAFE5AC ] cthda           C:\WINDOWS\system32\drivers\cthda.sys
20:46:20.0029 0x1e64  cthda - ok
20:46:20.0049 0x1e64  [ 39DFCFD2C32A7A4F5E3F9C77389F3BE1, 81C06CA42A8E1D495017019E41DE1A5B1DEA450D41BDDFB131EA33E11B60337B ] CtHdaSvc        C:\WINDOWS\sysWow64\CtHdaSvc.exe
20:46:20.0088 0x1e64  CtHdaSvc - ok
20:46:20.0092 0x1e64  [ 823702E03DBBADD5488992122EC86D7C, 8EFB9E871EEAD1A2CAE945356C8EC90B52845772BFAC02ACAFA0F8E5CEBB9C40 ] cthdb           C:\WINDOWS\system32\DRIVERS\cthdb.sys
20:46:20.0097 0x1e64  cthdb - ok
20:46:20.0099 0x1e64  dam - ok
20:46:20.0102 0x1e64  DcomLaunch - ok
20:46:20.0104 0x1e64  DcpSvc - ok
20:46:20.0106 0x1e64  defragsvc - ok
20:46:20.0108 0x1e64  DeviceAssociationService - ok
20:46:20.0111 0x1e64  DeviceInstall - ok
20:46:20.0113 0x1e64  DevQueryBroker - ok
20:46:20.0117 0x1e64  Dfsc - ok
20:46:20.0121 0x1e64  [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
20:46:20.0135 0x1e64  dg_ssudbus - ok
20:46:20.0138 0x1e64  Dhcp - ok
20:46:20.0140 0x1e64  diagnosticshub.standardcollector.service - ok
20:46:20.0142 0x1e64  DiagTrack - ok
20:46:20.0145 0x1e64  disk - ok
20:46:20.0147 0x1e64  DmEnrollmentSvc - ok
20:46:20.0149 0x1e64  dmvsc - ok
20:46:20.0151 0x1e64  dmwappushservice - ok
20:46:20.0154 0x1e64  Dnscache - ok
20:46:20.0157 0x1e64  dot3svc - ok
20:46:20.0159 0x1e64  DPS - ok
20:46:20.0162 0x1e64  drmkaud - ok
20:46:20.0164 0x1e64  DsmSvc - ok
20:46:20.0166 0x1e64  DsSvc - ok
20:46:20.0168 0x1e64  DXGKrnl - ok
20:46:20.0170 0x1e64  Eaphost - ok
20:46:20.0172 0x1e64  ebdrv - ok
20:46:20.0174 0x1e64  EFS - ok
20:46:20.0176 0x1e64  EhStorClass - ok
20:46:20.0179 0x1e64  EhStorTcgDrv - ok
20:46:20.0183 0x1e64  embeddedmode - ok
20:46:20.0185 0x1e64  EntAppSvc - ok
20:46:20.0187 0x1e64  ErrDev - ok
20:46:20.0191 0x1e64  [ 8DB1E358940C48A6C7141991E144DC44, 4E492E1441A5BDEA248A2A908A10D5DB0B9AE530312E243D9C1AFB002794B965 ] EtronHub3       C:\WINDOWS\System32\Drivers\EtronHub3.sys
20:46:20.0206 0x1e64  EtronHub3 - ok
20:46:20.0211 0x1e64  [ 46BE469FB963932F7FA4E5B15AF3FC8F, 4EBF7F1394F0C9F90676802FFF5FC5DC34A8CF703DF347B432936ED09E64422E ] EtronXHCI       C:\WINDOWS\System32\Drivers\EtronXHCI.sys
20:46:20.0223 0x1e64  EtronXHCI - ok
20:46:20.0227 0x1e64  EventSystem - ok
20:46:20.0229 0x1e64  exfat - ok
20:46:20.0231 0x1e64  fastfat - ok
20:46:20.0234 0x1e64  Fax - ok
20:46:20.0236 0x1e64  fcvsc - ok
20:46:20.0238 0x1e64  fdc - ok
20:46:20.0240 0x1e64  fdPHost - ok
20:46:20.0242 0x1e64  FDResPub - ok
20:46:20.0245 0x1e64  fhsvc - ok
20:46:20.0246 0x1e64  FileCrypt - ok
20:46:20.0249 0x1e64  FileInfo - ok
20:46:20.0251 0x1e64  Filetrace - ok
20:46:20.0253 0x1e64  flpydisk - ok
20:46:20.0255 0x1e64  FltMgr - ok
20:46:20.0258 0x1e64  FontCache - ok
20:46:20.0260 0x1e64  FsDepends - ok
20:46:20.0261 0x1e64  Fs_Rec - ok
20:46:20.0264 0x1e64  fvevol - ok
20:46:20.0266 0x1e64  gagp30kx - ok
20:46:20.0269 0x1e64  gencounter - ok
20:46:20.0271 0x1e64  genericusbfn - ok
20:46:20.0293 0x1e64  [ 5031F3E650D242EEECEB92EB9900FB93, FB51ADB81AC3E0097362BAECEC4F0C83C46E5505277B7F35FDCE9BF88B72C963 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
20:46:20.0319 0x1e64  GfExperienceService - ok
20:46:20.0322 0x1e64  GPIOClx0101 - ok
20:46:20.0324 0x1e64  gpsvc - ok
20:46:20.0326 0x1e64  GpuEnergyDrv - ok
20:46:20.0332 0x1e64  [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:46:20.0339 0x1e64  gupdate - ok
20:46:20.0343 0x1e64  [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:46:20.0349 0x1e64  gupdatem - ok
20:46:20.0352 0x1e64  HDAudBus - ok
20:46:20.0354 0x1e64  HidBatt - ok
20:46:20.0356 0x1e64  HidBth - ok
20:46:20.0358 0x1e64  hidi2c - ok
20:46:20.0360 0x1e64  hidinterrupt - ok
20:46:20.0363 0x1e64  HidIr - ok
20:46:20.0365 0x1e64  hidserv - ok
20:46:20.0367 0x1e64  HidUsb - ok
20:46:20.0368 0x1e64  HomeGroupListener - ok
20:46:20.0371 0x1e64  HomeGroupProvider - ok
20:46:20.0373 0x1e64  HpSAMD - ok
20:46:20.0374 0x1e64  HTTP - ok
20:46:20.0377 0x1e64  hwpolicy - ok
20:46:20.0380 0x1e64  hyperkbd - ok
20:46:20.0383 0x1e64  HyperVideo - ok
20:46:20.0385 0x1e64  i8042prt - ok
20:46:20.0387 0x1e64  iaLPSSi_GPIO - ok
20:46:20.0389 0x1e64  iaLPSSi_I2C - ok
20:46:20.0391 0x1e64  iaStorAV - ok
20:46:20.0394 0x1e64  iaStorV - ok
20:46:20.0396 0x1e64  ibbus - ok
20:46:20.0398 0x1e64  icssvc - ok
20:46:20.0400 0x1e64  IEEtwCollectorService - ok
20:46:20.0402 0x1e64  IKEEXT - ok
20:46:20.0479 0x1e64  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
20:46:20.0569 0x1e64  IntcAzAudAddService - ok
20:46:20.0575 0x1e64  intelide - ok
20:46:20.0577 0x1e64  intelpep - ok
20:46:20.0579 0x1e64  intelppm - ok
20:46:20.0581 0x1e64  IoQos - ok
20:46:20.0583 0x1e64  IpFilterDriver - ok
20:46:20.0585 0x1e64  iphlpsvc - ok
20:46:20.0587 0x1e64  IPMIDRV - ok
20:46:20.0590 0x1e64  IPNAT - ok
20:46:20.0592 0x1e64  IRENUM - ok
20:46:20.0594 0x1e64  isapnp - ok
20:46:20.0596 0x1e64  iScsiPrt - ok
20:46:20.0602 0x1e64  kbdclass - ok
20:46:20.0604 0x1e64  kbdhid - ok
20:46:20.0606 0x1e64  kdnic - ok
20:46:20.0608 0x1e64  KeyIso - ok
20:46:20.0619 0x1e64  [ BEE1682DA217A4AD46C36896769AA580, 4D853D78E459F7BFE4F4217FCAD47CDACFAC19C2F6CF8261FBAA46BDB387FFDC ] kl1             C:\WINDOWS\system32\DRIVERS\kl1.sys
20:46:20.0633 0x1e64  kl1 - ok
20:46:20.0637 0x1e64  [ 86F40D79CE80ACBE6BEBAC8CE89D75A0, 8B800425160D1AF3C32EF7B5CA794658EE09CD3EE782473D8D38E1C7706076B3 ] klbackupdisk    C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys
20:46:20.0643 0x1e64  klbackupdisk - ok
20:46:20.0647 0x1e64  [ 2B4BC41223326FF440E2DB32B9239138, E95D5BB3388D6B219A4C175D5DA77CEB620A27A13F5AA4E7E2C05694B6E26947 ] klbackupflt     C:\WINDOWS\system32\DRIVERS\klbackupflt.sys
20:46:20.0654 0x1e64  klbackupflt - ok
20:46:20.0658 0x1e64  [ 1557DF622127972EDB3DD3A61E7763CC, F6E8F31760B549B882180EB6FB45B40CA6CEDC5E61B11E02609C26E053F7C902 ] kldisk          C:\WINDOWS\system32\DRIVERS\kldisk.sys
20:46:20.0665 0x1e64  kldisk - ok
20:46:20.0668 0x1e64  [ E2097C8F18F1E8E3B7D09F12B51843A3, 0506A99BD0962AAE64692BD7F080DB080F8B678DC59685CF22830A47B486430C ] klelam          C:\WINDOWS\system32\DRIVERS\klelam.sys
20:46:20.0680 0x1e64  klelam - ok
20:46:20.0685 0x1e64  [ BACE50477C184A3AA0755702C23B8B27, 5708A1B7C22702AD2E5DD4491A911A51D2FB768E46857639C0C5D8736E487D0F ] klflt           C:\WINDOWS\system32\DRIVERS\klflt.sys
20:46:20.0694 0x1e64  klflt - ok
20:46:20.0701 0x1e64  [ 0698A6918DAF5B1710F5A5170C34FC03, 15CBA4089950812A5815D7517B6C25959A793A55A66F8AA6746618D42A849351 ] klhk            C:\WINDOWS\system32\DRIVERS\klhk.sys
20:46:20.0711 0x1e64  klhk - ok
20:46:20.0728 0x1e64  [ EBDECA2C6072F1FA09BDB660EA6017FA, 0F2FCBE85350EB8AC709069C61E18797E18A33E0BD03D84C2B61059BEC705099 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
20:46:20.0752 0x1e64  KLIF - ok
20:46:20.0755 0x1e64  [ E62321376344231F5F488758ACC6D553, 1155C1FDD5C95B05EABBD4268A7D3FFF050D0C0921B61226179C312605AB46C3 ] KLIM6           C:\WINDOWS\system32\DRIVERS\klim6.sys
20:46:20.0761 0x1e64  KLIM6 - ok
20:46:20.0764 0x1e64  [ DAE5768E6FD34A36E3B9D1AF1FCA682B, 24DA0B71E3B4AC0FABEE0BF687DF8D35283DBF808CA3AB6F86E72B37471F6B33 ] klkbdflt        C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
20:46:20.0770 0x1e64  klkbdflt - ok
20:46:20.0772 0x1e64  klkbdflt2 - ok
20:46:20.0775 0x1e64  [ FD47C92A63B6EADEA830BFA96C06EAEE, C15C39B6FA53CBD01A2F95243845C4B706B4229F8FFB75C7128819B9CEE5B2CB ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
20:46:20.0781 0x1e64  klmouflt - ok
20:46:20.0784 0x1e64  [ F610F5F17BC87D61EF8954CCD793BAE4, A77FE26B4A474FE799C3D569BDD7858319C57FC14C1BB43ECFAB1FDB19AF5DC6 ] klpd            C:\WINDOWS\system32\DRIVERS\klpd.sys
20:46:20.0790 0x1e64  klpd - ok
20:46:20.0794 0x1e64  [ 26D3895A519220E94D241A8858D40CD9, CBDE2B937D2897FC2F356F73D983023F7CBE3C9E8A2873877E5CAF40F3D9A680 ] klwfp           C:\WINDOWS\system32\DRIVERS\klwfp.sys
20:46:20.0801 0x1e64  klwfp - ok
20:46:20.0805 0x1e64  [ 91234D71CEED29F2DBA16942CABDCA4F, 5D71BAC86C33BC77EEBF1ECB8F372DFE631991E4C5F36EAF0C8C957150BD6D52 ] Klwtp           C:\WINDOWS\system32\DRIVERS\klwtp.sys
20:46:20.0812 0x1e64  Klwtp - ok
20:46:20.0818 0x1e64  [ 1686DE8288052316EFDD49EEA8929065, AD43D6ACCD8693BD76F218E1A4EE088BA061C1309A3E7DAA7EC94D875985D895 ] kneps           C:\WINDOWS\system32\DRIVERS\kneps.sys
20:46:20.0826 0x1e64  kneps - ok
20:46:20.0829 0x1e64  KSecDD - ok
20:46:20.0831 0x1e64  KSecPkg - ok
20:46:20.0833 0x1e64  ksthunk - ok
20:46:20.0836 0x1e64  KtmRm - ok
20:46:20.0838 0x1e64  LanmanServer - ok
20:46:20.0840 0x1e64  LanmanWorkstation - ok
20:46:20.0843 0x1e64  lfsvc - ok
20:46:20.0852 0x1e64  [ 17325C9B9ADB2BB99049936D0C9812C8, 70ADDC85FD5757BC9C4B97F382B25A19851FF8275021FFC04A81E208A604F83E ] LGBusEnum       C:\WINDOWS\system32\drivers\LGBusEnum.sys
20:46:20.0862 0x1e64  LGBusEnum - ok
20:46:20.0865 0x1e64  [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp      C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
20:46:20.0870 0x1e64  LGCoreTemp - ok
20:46:20.0874 0x1e64  [ C7AF05942E041D4B1F345ACF79993BB3, E8FAAE356C99A11F6CF17640FD9C67F87AFBFEFB70C458CB85178F2AD94DF848 ] LGJoyXlCore     C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
20:46:20.0884 0x1e64  LGJoyXlCore - ok
20:46:20.0887 0x1e64  [ 1DDB8DE3D6EEF31EDCF4977B2D2FAACC, 24291B522A596E2D9A1CDAC192DB1C7422D5DD0E87E5C8A5F5E2CAA90296BF23 ] LGVirHid        C:\WINDOWS\system32\drivers\LGVirHid.sys
20:46:20.0895 0x1e64  LGVirHid - ok
20:46:20.0897 0x1e64  LicenseManager - ok
20:46:20.0899 0x1e64  lltdio - ok
20:46:20.0901 0x1e64  lltdsvc - ok
20:46:20.0903 0x1e64  lmhosts - ok
20:46:20.0906 0x1e64  LSI_SAS - ok
20:46:20.0909 0x1e64  LSI_SAS2i - ok
20:46:20.0911 0x1e64  LSI_SAS3i - ok
20:46:20.0915 0x1e64  LSI_SSS - ok
20:46:20.0917 0x1e64  LSM - ok
20:46:20.0919 0x1e64  luafv - ok
20:46:20.0921 0x1e64  MapsBroker - ok
20:46:20.0924 0x1e64  [ CFBC6C6D8A492697CABD1D353EE64933, DDAA844908324740C891EB8F08E2A8BB00457063B31C4A762745C1C2415FC12D ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
20:46:20.0929 0x1e64  MBAMProtector - ok
20:46:20.0951 0x1e64  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
20:46:20.0978 0x1e64  MBAMService - ok
20:46:20.0982 0x1e64  [ 08DECFCB9BA97786165A69AB1015BC30, EDC8C8447B57BD412E2DEBCA9B5B1B58C19D40105DC7CE9520DE214081696B05 ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
20:46:20.0988 0x1e64  MBAMWebAccessControl - ok
20:46:20.0990 0x1e64  megasas - ok
20:46:20.0993 0x1e64  megasr - ok
20:46:20.0997 0x1e64  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
20:46:21.0002 0x1e64  MEIx64 - ok
20:46:21.0004 0x1e64  mlx4_bus - ok
20:46:21.0007 0x1e64  MMCSS - ok
20:46:21.0009 0x1e64  Modem - ok
20:46:21.0011 0x1e64  monitor - ok
20:46:21.0013 0x1e64  mouclass - ok
20:46:21.0016 0x1e64  mouhid - ok
20:46:21.0018 0x1e64  mountmgr - ok
20:46:21.0021 0x1e64  mpsdrv - ok
20:46:21.0023 0x1e64  MpsSvc - ok
20:46:21.0025 0x1e64  MRxDAV - ok
20:46:21.0028 0x1e64  mrxsmb - ok
20:46:21.0030 0x1e64  mrxsmb10 - ok
20:46:21.0032 0x1e64  mrxsmb20 - ok
20:46:21.0034 0x1e64  MsBridge - ok
20:46:21.0036 0x1e64  MSDTC - ok
20:46:21.0039 0x1e64  Msfs - ok
20:46:21.0041 0x1e64  msgpiowin32 - ok
20:46:21.0043 0x1e64  mshidkmdf - ok
20:46:21.0046 0x1e64  mshidumdf - ok
20:46:21.0050 0x1e64  msisadrv - ok
20:46:21.0053 0x1e64  MSiSCSI - ok
20:46:21.0055 0x1e64  msiserver - ok
20:46:21.0057 0x1e64  MSKSSRV - ok
20:46:21.0059 0x1e64  MsLldp - ok
20:46:21.0061 0x1e64  MSPCLOCK - ok
20:46:21.0063 0x1e64  MSPQM - ok
20:46:21.0065 0x1e64  MsRPC - ok
20:46:21.0069 0x1e64  mssmbios - ok
20:46:21.0071 0x1e64  MSTEE - ok
20:46:21.0073 0x1e64  MTConfig - ok
20:46:21.0075 0x1e64  Mup - ok
20:46:21.0077 0x1e64  mvumis - ok
20:46:21.0081 0x1e64  NativeWifiP - ok
20:46:21.0083 0x1e64  NcaSvc - ok
20:46:21.0085 0x1e64  NcbService - ok
20:46:21.0087 0x1e64  NcdAutoSetup - ok
20:46:21.0089 0x1e64  ndfltr - ok
20:46:21.0091 0x1e64  NDIS - ok
20:46:21.0094 0x1e64  NdisCap - ok
20:46:21.0096 0x1e64  NdisImPlatform - ok
20:46:21.0099 0x1e64  NdisTapi - ok
20:46:21.0101 0x1e64  Ndisuio - ok
20:46:21.0103 0x1e64  NdisVirtualBus - ok
20:46:21.0105 0x1e64  NdisWan - ok
20:46:21.0107 0x1e64  ndiswanlegacy - ok
20:46:21.0109 0x1e64  ndproxy - ok
20:46:21.0117 0x1e64  Ndu - ok
20:46:21.0120 0x1e64  NetBIOS - ok
20:46:21.0124 0x1e64  NetBT - ok
20:46:21.0127 0x1e64  Netlogon - ok
20:46:21.0129 0x1e64  Netman - ok
20:46:21.0131 0x1e64  netprofm - ok
20:46:21.0137 0x1e64  [ 5D046D71B18BEFB2E4D164C3DEEDD672, 536834D020889973854830919B23DF22CC1B27236AFAEDEBDF42D432CE48FCDE ] NetSetupSvc     C:\WINDOWS\System32\NetSetupSvc.dll
20:46:21.0251 0x1e64  NetSetupSvc - ok
20:46:21.0257 0x1e64  NetTcpPortSharing - ok
20:46:21.0259 0x1e64  netvsc - ok
20:46:21.0264 0x1e64  NgcCtnrSvc - ok
20:46:21.0266 0x1e64  NgcSvc - ok
20:46:21.0269 0x1e64  NlaSvc - ok
20:46:21.0271 0x1e64  Npfs - ok
20:46:21.0273 0x1e64  npsvctrig - ok
20:46:21.0275 0x1e64  nsi - ok
20:46:21.0277 0x1e64  nsiproxy - ok
20:46:21.0281 0x1e64  NTFS - ok
20:46:21.0283 0x1e64  Null - ok
20:46:21.0288 0x1e64  [ B9E5A80F646DDFEF158773722A466EA3, 028979FE600D17DA70445F44D81FAE4EDA3478FCC81FA5506133CCAC37C4E2BF ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
20:46:21.0297 0x1e64  NVHDA - ok
20:46:21.0475 0x1e64  [ DF0BB2C179476D312B7BC0056CEC50A6, 64CC3201FA903E0EC9C99BE167C439C14A4C9AC2A88898B64789EEB381DB97B6 ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
20:46:21.0686 0x1e64  nvlddmkm - ok
20:46:21.0727 0x1e64  [ 4EBEE69A8FE7DC85FD3C122821C617A0, 7193C14DEB4C5B0D86C5C6841C80879C28E1FDA8F77879EB18A3D2685C67B986 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
20:46:21.0766 0x1e64  NvNetworkService - ok
20:46:21.0769 0x1e64  nvraid - ok
20:46:21.0771 0x1e64  nvstor - ok
20:46:21.0774 0x1e64  [ 0EF30778078D7B5877F8F57151699798, B0409C79143BDBB774C3C740CCA8EB77CF67915E59EC6050DB993ED0575EC077 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
20:46:21.0778 0x1e64  NvStreamKms - ok
20:46:21.0869 0x1e64  [ D23A07D549243F5B77780BAA4FBF5BC3, 5BC5161CAE6BE6382BDCDE9B1CDD5F4DEBC3EA18D01B0E261AF716FDB04154BC ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
20:46:21.0977 0x1e64  NvStreamSvc - ok
20:46:21.0998 0x1e64  [ DFCCA437717EACA8418F47992A41B39A, E587A629B894EE6A16AC414747D492FFC6B6E9F051B40F7D25F0D4406E2FF919 ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
20:46:22.0031 0x1e64  nvsvc - ok
20:46:22.0035 0x1e64  [ 4F00008B513F4019623ED61159363888, A1047FF1FCF3ED405C3426C8959AD10426F30E3F58E95BFD6ADF1DBC947AB379 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
20:46:22.0041 0x1e64  nvvad_WaveExtensible - ok
20:46:22.0043 0x1e64  nv_agp - ok
20:46:22.0045 0x1e64  OneSyncSvc - ok
20:46:22.0052 0x1e64  p2pimsvc - ok
20:46:22.0054 0x1e64  p2psvc - ok
20:46:22.0056 0x1e64  Parport - ok
20:46:22.0058 0x1e64  partmgr - ok
20:46:22.0060 0x1e64  PcaSvc - ok
20:46:22.0062 0x1e64  pci - ok
20:46:22.0065 0x1e64  pciide - ok
20:46:22.0067 0x1e64  pcmcia - ok
20:46:22.0069 0x1e64  pcw - ok
20:46:22.0071 0x1e64  pdc - ok
20:46:22.0074 0x1e64  PEAUTH - ok
20:46:22.0076 0x1e64  PeerDistSvc - ok
20:46:22.0078 0x1e64  percsas2i - ok
20:46:22.0081 0x1e64  percsas3i - ok
20:46:22.0097 0x1e64  PerfHost - ok
20:46:22.0102 0x1e64  PimIndexMaintenanceSvc - ok
20:46:22.0106 0x1e64  pla - ok
20:46:22.0108 0x1e64  PlugPlay - ok
20:46:22.0111 0x1e64  PNRPAutoReg - ok
20:46:22.0113 0x1e64  PNRPsvc - ok
20:46:22.0115 0x1e64  PolicyAgent - ok
20:46:22.0118 0x1e64  Power - ok
20:46:22.0120 0x1e64  PptpMiniport - ok
20:46:22.0177 0x1e64  [ 12E2582F69ACA40A6BAE91DA578CBF34, 648C6394763906AA4163976DA2C3308F8B706486D9D8F16258CB1D61C2929930 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
20:46:22.0285 0x1e64  PrintNotify - ok
20:46:22.0289 0x1e64  Processor - ok
20:46:22.0292 0x1e64  ProfSvc - ok
20:46:22.0294 0x1e64  Psched - ok
20:46:22.0297 0x1e64  QWAVE - ok
20:46:22.0299 0x1e64  QWAVEdrv - ok
20:46:22.0301 0x1e64  RasAcd - ok
20:46:22.0303 0x1e64  RasAgileVpn - ok
20:46:22.0305 0x1e64  RasAuto - ok
20:46:22.0307 0x1e64  Rasl2tp - ok
20:46:22.0309 0x1e64  RasMan - ok
20:46:22.0312 0x1e64  RasPppoe - ok
20:46:22.0316 0x1e64  RasSstp - ok
20:46:22.0319 0x1e64  rdbss - ok
20:46:22.0321 0x1e64  rdpbus - ok
20:46:22.0324 0x1e64  RDPDR - ok
20:46:22.0328 0x1e64  RdpVideoMiniport - ok
20:46:22.0330 0x1e64  rdyboost - ok
20:46:22.0333 0x1e64  ReFSv1 - ok
20:46:22.0336 0x1e64  RemoteAccess - ok
20:46:22.0338 0x1e64  RemoteRegistry - ok
20:46:22.0341 0x1e64  RetailDemo - ok
20:46:22.0343 0x1e64  RpcEptMapper - ok
20:46:22.0345 0x1e64  RpcLocator - ok
20:46:22.0347 0x1e64  RpcSs - ok
20:46:22.0349 0x1e64  rspndr - ok
20:46:22.0351 0x1e64  rt640x64 - ok
20:46:22.0353 0x1e64  s3cap - ok
20:46:22.0355 0x1e64  SamSs - ok
20:46:22.0358 0x1e64  sbp2port - ok
20:46:22.0361 0x1e64  SCardSvr - ok
20:46:22.0363 0x1e64  ScDeviceEnum - ok
20:46:22.0365 0x1e64  scfilter - ok
20:46:22.0367 0x1e64  Schedule - ok
20:46:22.0369 0x1e64  SCPolicySvc - ok
20:46:22.0371 0x1e64  sdbus - ok
20:46:22.0373 0x1e64  SDRSVC - ok
20:46:22.0375 0x1e64  sdstor - ok
20:46:22.0378 0x1e64  seclogon - ok
20:46:22.0380 0x1e64  SENS - ok
20:46:22.0385 0x1e64  SensorDataService - ok
20:46:22.0387 0x1e64  SensorService - ok
20:46:22.0389 0x1e64  SensrSvc - ok
20:46:22.0391 0x1e64  SerCx - ok
20:46:22.0394 0x1e64  SerCx2 - ok
20:46:22.0396 0x1e64  Serenum - ok
20:46:22.0398 0x1e64  Serial - ok
20:46:22.0400 0x1e64  sermouse - ok
20:46:22.0402 0x1e64  SessionEnv - ok
20:46:22.0405 0x1e64  sfloppy - ok
20:46:22.0407 0x1e64  SharedAccess - ok
20:46:22.0409 0x1e64  ShellHWDetection - ok
20:46:22.0412 0x1e64  SiSRaid2 - ok
20:46:22.0415 0x1e64  SiSRaid4 - ok
20:46:22.0452 0x1e64  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     B:\Program Files (x86)\Skype\Updater\Updater.exe
20:46:22.0466 0x1e64  SkypeUpdate - ok
20:46:22.0468 0x1e64  smphost - ok
20:46:22.0471 0x1e64  SmsRouter - ok
20:46:22.0474 0x1e64  SNMPTRAP - ok
20:46:22.0476 0x1e64  spaceport - ok
20:46:22.0478 0x1e64  SpbCx - ok
20:46:22.0480 0x1e64  Spooler - ok
20:46:22.0483 0x1e64  sppsvc - ok
20:46:22.0484 0x1e64  srv - ok
20:46:22.0486 0x1e64  srv2 - ok
20:46:22.0489 0x1e64  srvnet - ok
20:46:22.0491 0x1e64  SSDPSRV - ok
20:46:22.0493 0x1e64  SstpSvc - ok
20:46:22.0506 0x1e64  [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
20:46:22.0515 0x1e64  ssudmdm - ok
20:46:22.0517 0x1e64  StateRepository - ok
20:46:22.0538 0x1e64  [ D31201BD8782752BD69DBE1E5DDF9AC5, 98B72690B4E6CC1B694C655DD31CB1FB56B76B62A32CFB748AF78F4C072D9740 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
20:46:22.0558 0x1e64  Steam Client Service - ok
20:46:22.0570 0x1e64  [ 4392321C9F3FB8D6061CCB37E85E588D, 2992E6134E5F18ED25620DC4DE01F1561CBBEAF485EEF59E4446EC12BEED29D0 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
20:46:22.0581 0x1e64  Stereo Service - ok
20:46:22.0584 0x1e64  stexstor - ok
20:46:22.0586 0x1e64  stisvc - ok
20:46:22.0588 0x1e64  storahci - ok
20:46:22.0590 0x1e64  storflt - ok
20:46:22.0592 0x1e64  stornvme - ok
20:46:22.0595 0x1e64  storqosflt - ok
20:46:22.0597 0x1e64  StorSvc - ok
20:46:22.0599 0x1e64  storufs - ok
20:46:22.0601 0x1e64  storvsc - ok
20:46:22.0604 0x1e64  svsvc - ok
20:46:22.0616 0x1e64  swenum - ok
20:46:22.0619 0x1e64  swprv - ok
20:46:22.0621 0x1e64  Synth3dVsc - ok
20:46:22.0623 0x1e64  SysMain - ok
20:46:22.0625 0x1e64  SystemEventsBroker - ok
20:46:22.0629 0x1e64  TabletInputService - ok
20:46:22.0631 0x1e64  TapiSrv - ok
20:46:22.0633 0x1e64  Tcpip - ok
20:46:22.0637 0x1e64  Tcpip6 - ok
20:46:22.0641 0x1e64  tcpipreg - ok
20:46:22.0644 0x1e64  tdx - ok
20:46:22.0647 0x1e64  terminpt - ok
20:46:22.0649 0x1e64  TermService - ok
20:46:22.0651 0x1e64  Themes - ok
20:46:22.0653 0x1e64  tiledatamodelsvc - ok
20:46:22.0655 0x1e64  TimeBroker - ok
20:46:22.0657 0x1e64  TPM - ok
20:46:22.0660 0x1e64  TrkWks - ok
20:46:22.0663 0x1e64  TrustedInstaller - ok
20:46:22.0666 0x1e64  TsUsbFlt - ok
20:46:22.0669 0x1e64  TsUsbGD - ok
20:46:22.0671 0x1e64  tunnel - ok
20:46:22.0673 0x1e64  uagp35 - ok
20:46:22.0675 0x1e64  UASPStor - ok
20:46:22.0679 0x1e64  UcmCx0101 - ok
20:46:22.0681 0x1e64  UcmUcsi - ok
20:46:22.0684 0x1e64  Ucx01000 - ok
20:46:22.0686 0x1e64  UdeCx - ok
20:46:22.0688 0x1e64  udfs - ok
20:46:22.0690 0x1e64  UEFI - ok
20:46:22.0692 0x1e64  Ufx01000 - ok
20:46:22.0695 0x1e64  UfxChipidea - ok
20:46:22.0698 0x1e64  ufxsynopsys - ok
20:46:22.0702 0x1e64  UI0Detect - ok
20:46:22.0704 0x1e64  uliagpkx - ok
20:46:22.0706 0x1e64  umbus - ok
20:46:22.0708 0x1e64  UmPass - ok
20:46:22.0711 0x1e64  UmRdpService - ok
20:46:22.0713 0x1e64  UnistoreSvc - ok
20:46:22.0717 0x1e64  upnphost - ok
20:46:22.0720 0x1e64  UrsChipidea - ok
20:46:22.0722 0x1e64  UrsCx01000 - ok
20:46:22.0724 0x1e64  UrsSynopsys - ok
20:46:22.0726 0x1e64  usbccgp - ok
20:46:22.0729 0x1e64  usbcir - ok
20:46:22.0731 0x1e64  usbehci - ok
20:46:22.0733 0x1e64  usbhub - ok
20:46:22.0736 0x1e64  USBHUB3 - ok
20:46:22.0738 0x1e64  usbohci - ok
20:46:22.0740 0x1e64  usbprint - ok
20:46:22.0742 0x1e64  usbser - ok
20:46:22.0745 0x1e64  USBSTOR - ok
20:46:22.0747 0x1e64  usbuhci - ok
20:46:22.0749 0x1e64  USBXHCI - ok
20:46:22.0751 0x1e64  UserDataSvc - ok
20:46:22.0756 0x1e64  UserManager - ok
20:46:22.0758 0x1e64  UsoSvc - ok
20:46:22.0761 0x1e64  VaultSvc - ok
20:46:22.0764 0x1e64  vdrvroot - ok
20:46:22.0766 0x1e64  vds - ok
20:46:22.0768 0x1e64  VerifierExt - ok
20:46:22.0770 0x1e64  vhdmp - ok
20:46:22.0772 0x1e64  vhf - ok
20:46:22.0774 0x1e64  vmbus - ok
20:46:22.0777 0x1e64  VMBusHID - ok
20:46:22.0779 0x1e64  vmicguestinterface - ok
20:46:22.0781 0x1e64  vmicheartbeat - ok
20:46:22.0783 0x1e64  vmickvpexchange - ok
20:46:22.0785 0x1e64  vmicrdv - ok
20:46:22.0787 0x1e64  vmicshutdown - ok
20:46:22.0789 0x1e64  vmictimesync - ok
20:46:22.0791 0x1e64  vmicvmsession - ok
20:46:22.0793 0x1e64  vmicvss - ok
20:46:22.0795 0x1e64  volmgr - ok
20:46:22.0797 0x1e64  volmgrx - ok
20:46:22.0800 0x1e64  volsnap - ok
20:46:22.0802 0x1e64  vpci - ok
20:46:22.0804 0x1e64  vsmraid - ok
20:46:22.0807 0x1e64  VSS - ok
20:46:22.0816 0x1e64  [ 79F4D90FAA0ACC1866F2F3E03E39CA89, EE08BCBF29A7E4AFFF520B8DF067281425F433EC275F8C86CE8F20F000E92E3D ] vssbrigde64     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe
20:46:22.0824 0x1e64  vssbrigde64 - ok
20:46:22.0826 0x1e64  VSTXRAID - ok
20:46:22.0829 0x1e64  vwifibus - ok
20:46:22.0831 0x1e64  vwififlt - ok
20:46:22.0834 0x1e64  W32Time - ok
20:46:22.0835 0x1e64  WacomPen - ok
20:46:22.0838 0x1e64  WalletService - ok
20:46:22.0840 0x1e64  wanarp - ok
20:46:22.0842 0x1e64  wanarpv6 - ok
20:46:22.0844 0x1e64  wbengine - ok
20:46:22.0847 0x1e64  WbioSrvc - ok
20:46:22.0849 0x1e64  Wcmsvc - ok
20:46:22.0851 0x1e64  wcncsvc - ok
20:46:22.0853 0x1e64  WcsPlugInService - ok
20:46:22.0855 0x1e64  WdBoot - ok
20:46:22.0857 0x1e64  Wdf01000 - ok
20:46:22.0859 0x1e64  WdFilter - ok
20:46:22.0862 0x1e64  WdiServiceHost - ok
20:46:22.0864 0x1e64  WdiSystemHost - ok
20:46:22.0866 0x1e64  wdiwifi - ok
20:46:22.0868 0x1e64  WdNisDrv - ok
20:46:22.0870 0x1e64  WdNisSvc - ok
20:46:22.0872 0x1e64  WebClient - ok
20:46:22.0875 0x1e64  Wecsvc - ok
20:46:22.0877 0x1e64  WEPHOSTSVC - ok
20:46:22.0879 0x1e64  wercplsupport - ok
20:46:22.0881 0x1e64  WerSvc - ok
20:46:22.0883 0x1e64  wfpcapture - ok
20:46:22.0886 0x1e64  WFPLWFS - ok
20:46:22.0889 0x1e64  WiaRpc - ok
20:46:22.0891 0x1e64  WIMMount - ok
20:46:22.0893 0x1e64  WinDefend - ok
20:46:22.0896 0x1e64  WindowsTrustedRT - ok
20:46:22.0899 0x1e64  WindowsTrustedRTProxy - ok
20:46:22.0901 0x1e64  WinHttpAutoProxySvc - ok
20:46:22.0903 0x1e64  WinMad - ok
20:46:22.0908 0x1e64  Winmgmt - ok
20:46:22.0911 0x1e64  WinRM - ok
20:46:22.0915 0x1e64  WINUSB - ok
20:46:22.0917 0x1e64  WinVerbs - ok
20:46:22.0920 0x1e64  WlanSvc - ok
20:46:22.0922 0x1e64  wlidsvc - ok
20:46:22.0924 0x1e64  WmiAcpi - ok
20:46:22.0928 0x1e64  wmiApSrv - ok
20:46:22.0930 0x1e64  WMPNetworkSvc - ok
20:46:22.0932 0x1e64  Wof - ok
20:46:22.0935 0x1e64  workfolderssvc - ok
20:46:22.0937 0x1e64  wpcfltr - ok
20:46:22.0940 0x1e64  WPDBusEnum - ok
20:46:22.0942 0x1e64  WpdUpFltr - ok
20:46:22.0946 0x1e64  WpnService - ok
20:46:22.0948 0x1e64  ws2ifsl - ok
20:46:22.0950 0x1e64  wscsvc - ok
20:46:22.0952 0x1e64  WSearch - ok
20:46:22.0955 0x1e64  WSService - ok
20:46:22.0958 0x1e64  wuauserv - ok
20:46:22.0960 0x1e64  WudfPf - ok
20:46:22.0962 0x1e64  WUDFRd - ok
20:46:22.0965 0x1e64  wudfsvc - ok
20:46:22.0967 0x1e64  WUDFWpdFs - ok
20:46:22.0969 0x1e64  WUDFWpdMtp - ok
20:46:22.0971 0x1e64  WwanSvc - ok
20:46:22.0973 0x1e64  XblAuthManager - ok
20:46:22.0975 0x1e64  XblGameSave - ok
20:46:22.0978 0x1e64  xboxgip - ok
20:46:22.0980 0x1e64  XboxNetApiSvc - ok
20:46:22.0982 0x1e64  xinputhid - ok
20:46:22.0984 0x1e64  ================ Scan global ===============================
20:46:22.0991 0x1e64  [ Global ] - ok
20:46:22.0991 0x1e64  ================ Scan MBR ==================================
20:46:23.0001 0x1e64  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:46:23.0264 0x1e64  \Device\Harddisk0\DR0 - ok
20:46:23.0267 0x1e64  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
20:46:23.0341 0x1e64  \Device\Harddisk1\DR1 - ok
20:46:23.0344 0x1e64  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
20:46:24.0303 0x1e64  \Device\Harddisk2\DR2 - ok
20:46:24.0306 0x1e64  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk3\DR3
20:46:24.0396 0x1e64  \Device\Harddisk3\DR3 - ok
20:46:24.0398 0x1e64  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk4\DR4
20:46:24.0496 0x1e64  \Device\Harddisk4\DR4 - ok
20:46:24.0496 0x1e64  ================ Scan VBR ==================================
20:46:24.0498 0x1e64  [ 39D76534846C0CAD2A042CD15AEAADFC ] \Device\Harddisk0\DR0\Partition1
20:46:24.0541 0x1e64  \Device\Harddisk0\DR0\Partition1 - ok
20:46:24.0543 0x1e64  [ 3235CE38B9A282248609E48C6CC4D306 ] \Device\Harddisk1\DR1\Partition1
20:46:24.0544 0x1e64  \Device\Harddisk1\DR1\Partition1 - ok
20:46:24.0546 0x1e64  [ 6D2E685F64233E56FAEC49E16F317868 ] \Device\Harddisk1\DR1\Partition2
20:46:24.0547 0x1e64  \Device\Harddisk1\DR1\Partition2 - ok
20:46:24.0560 0x1e64  [ 82A5F6039BC5183669E86D2188FA4ECC ] \Device\Harddisk2\DR2\Partition1
20:46:24.0562 0x1e64  \Device\Harddisk2\DR2\Partition1 - ok
20:46:24.0562 0x1e64  [ E7303E270CEE858ED489A5BFC58FD5AA ] \Device\Harddisk2\DR2\Partition2
20:46:24.0565 0x1e64  \Device\Harddisk2\DR2\Partition2 - ok
20:46:24.0566 0x1e64  [ 24FC52B0ADD922C074EE97768421E23A ] \Device\Harddisk3\DR3\Partition1
20:46:24.0624 0x1e64  \Device\Harddisk3\DR3\Partition1 - ok
20:46:24.0627 0x1e64  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk4\DR4\Partition1
20:46:24.0627 0x1e64  \Device\Harddisk4\DR4\Partition1 - ok
20:46:24.0631 0x1e64  [ E45F34AD2B3D99BEBE31630520539338 ] \Device\Harddisk4\DR4\Partition2
20:46:24.0692 0x1e64  \Device\Harddisk4\DR4\Partition2 - ok
20:46:24.0692 0x1e64  ================ Scan generic autorun ======================
20:46:24.0941 0x1e64  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
20:46:25.0199 0x1e64  RtHDVCpl - ok
20:46:25.0256 0x1e64  [ 8F82FFC6CD0F4C83F4565E1A40332CCD, 45D17603664CBE2C4236AEDB3C21D585C8225A3D3B1118365EE2C6BFDB8A7890 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
20:46:25.0311 0x1e64  NvBackend - ok
20:46:25.0314 0x1e64  ShadowPlay - ok
20:46:25.0562 0x1e64  [ 4914D5FCBE8C478DCCDCB58945EEFAFC, A59B49114429A4DB8789AD7DE35C44B8EED0BF5B39A1814512DD91DB2F94FCCB ] C:\Program Files\Logitech Gaming Software\LCore.exe
20:46:25.0834 0x1e64  Launch LCore - ok
20:46:25.0857 0x1e64  [ 7389FE13F97605BFC1C18E6073BD3BE2, 5EC5BDD2AEFBC40FB55CA9BD623DCD5A79028657E2555839D04F9859D36DF03D ] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
20:46:25.0881 0x1e64  Sound Blaster Z-Series Control Panel - detected UnsignedFile.Multi.Generic ( 1 )
20:46:28.0246 0x1e64  Detect skipped due to KSN trusted
20:46:28.0246 0x1e64  Sound Blaster Z-Series Control Panel - ok
20:46:28.0261 0x1e64  OneDriveSetup - ok
20:46:28.0262 0x1e64  OneDriveSetup - ok
20:46:28.0272 0x1e64  [ FC040252FB2AA74545D8B17FE9CD4D78, 5517B34263A25E5460E09635D5B593D0551EF35C3DC94BFBE3E5B4F12D9C20E6 ] C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
20:46:28.0286 0x1e64  OneDrive - ok
20:46:28.0336 0x1e64  [ D5218EE66173405B26B716EBA68133F6, 265820925538A075E753701DC36F89702B3E4C0BE73B8166138495092F339E43 ] D:\Steam\steam.exe
20:46:28.0389 0x1e64  Steam - ok
20:46:28.0417 0x1e64  Skype - ok
20:46:28.0457 0x1e64  [ 9D0D72B696B8CDF9AE368E542FD042CE, 8CD19E8B609041A6C226D57D40509175827C75DEF93378B53A814060BB7A9E0B ] C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe
20:46:28.0500 0x1e64  Spotify Web Helper - ok
20:46:28.0633 0x1e64  [ DC8DC7ED86A259614D3B2186B2F841EB, 6F305431EE35849D637AF41F213B716D936311015483422FA294E9435B82AB2A ] C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe
20:46:28.0770 0x1e64  Spotify - ok
20:46:28.0776 0x1e64  Waiting for KSN requests completion. In queue: 28
20:46:29.0777 0x1e64  Waiting for KSN requests completion. In queue: 28
20:46:30.0238 0x1f18  Object required for P2P: [ 4914D5FCBE8C478DCCDCB58945EEFAFC ] C:\Program Files\Logitech Gaming Software\LCore.exe
20:46:30.0778 0x1e64  Waiting for KSN requests completion. In queue: 5
20:46:31.0140 0x1f80  Object required for P2P: [ D5218EE66173405B26B716EBA68133F6 ] D:\Steam\steam.exe
20:46:31.0778 0x1e64  Waiting for KSN requests completion. In queue: 4
20:46:32.0698 0x1f18  Object send P2P result: true
20:46:32.0778 0x1e64  Waiting for KSN requests completion. In queue: 3
20:46:33.0574 0x1f80  Object send P2P result: true
20:46:33.0574 0x1f80  Object required for P2P: [ DC8DC7ED86A259614D3B2186B2F841EB ] C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe
20:46:33.0778 0x1e64  Waiting for KSN requests completion. In queue: 1
20:46:34.0778 0x1e64  Waiting for KSN requests completion. In queue: 1
20:46:35.0779 0x1e64  Waiting for KSN requests completion. In queue: 1
20:46:36.0025 0x1f80  Object send P2P result: true
20:46:36.0801 0x1e64  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
20:46:36.0803 0x1e64  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41000 ( enabled : updated )
20:46:36.0804 0x1e64  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41010 ( enabled )
20:46:39.0144 0x1e64  ============================================================
20:46:39.0144 0x1e64  Scan finished
20:46:39.0144 0x1e64  ============================================================
20:46:39.0157 0x1e5c  Detected object count: 0
20:46:39.0157 0x1e5c  Actual detected object count: 0
         


Alt 26.10.2015, 17:55   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Is ja auch geil. Kaspersky AV erkennt Kaspersky TDSSKiller als Schädling


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?

Alt 26.10.2015, 18:31   #7
Robert3101
 
Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



So hier einmal die Logs

mbam:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.10.2015
Suchlaufzeit: 19:01
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.26.05
Rootkit-Datenbank: v2015.10.23.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336805
Abgelaufene Zeit: 2 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner C1:
Code:
ATTFilter
# AdwCleaner v5.015 - Bericht erstellt am 26/10/2015 um 19:13:43
# Aktualisiert am 26/10/2015 von Xplode
# Datenbank : 2015-10-26.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : Admin - ROBERT
# Gestartet von : C:\Users\Admin\Desktop\AdwCleaner_5.015.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : vlc.de
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.istartsurf.com/?type=hp&ts=1438885625&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=WDCXWD1001FALS-00E8B0_WD-WMATV413354133541

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1468 Bytes] ##########
         

JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Pro x64
Ran by Admin on 26.10.2015 at 19:20:19,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\Admin\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Admin\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Admin\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Admin\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.10.2015 at 19:22:20,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von Admin (Administrator) auf ROBERT (26-10-2015 19:25:29)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [735744 2013-02-27] (Creative Technology Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Steam] => D:\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Skype] => "B:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Spotify Web Helper] => C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\MountPoints2: {0d7ce1b4-591c-11e5-825a-002522bf52e9} - "G:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{50dddff3-e834-4222-b368-09b4b89fb75f}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-238823681-313079685-4009070463-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> {BDDFD8F2-0A54-4AA8-AFBD-90B466D01FD0} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-238823681-313079685-4009070463-1001 -> ist aktiviert.

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin HKU\S-1-5-21-238823681-313079685-4009070463-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-29] (Citrix Online)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-10-21] [ist nicht signiert]

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-03]
CHR Extension: (Google Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-03]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-24]
CHR Extension: (Kaspersky Protection) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-10-21]
CHR Extension: (Google Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-03]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (AdBlock) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-03]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-03]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-21] (Kaspersky Lab ZAO)
S2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [112640 2013-07-03] (Creative Technology Ltd)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S2 SkypeUpdate; B:\Program Files (x86)\Skype\Updater\Updater.exe [327296 2015-07-09] (Skype Technologies)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1060632 2013-07-03] (Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [34072 2013-07-03] (Creative Technology Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [925064 2015-10-21] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-21] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-21] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-26 19:25 - 2015-10-26 19:25 - 02197504 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2015-10-26 19:25 - 2015-10-26 19:25 - 00014084 _____ C:\Users\Admin\Desktop\FRST.txt
2015-10-26 19:22 - 2015-10-26 19:22 - 00001055 _____ C:\Users\Admin\Desktop\JRT.txt
2015-10-26 19:18 - 2015-10-26 19:20 - 01798976 _____ (Malwarebytes) C:\Users\Admin\Desktop\JRT.exe
2015-10-26 19:15 - 2015-10-26 19:15 - 00016148 _____ C:\WINDOWS\system32\ROBERT_Admin_HistoryPrediction.bin
2015-10-26 19:13 - 2015-10-26 19:13 - 00001547 _____ C:\Users\Admin\Desktop\AdwCleaner[C1].txt
2015-10-26 19:12 - 2015-10-26 19:18 - 00000000 ____D C:\AdwCleaner
2015-10-26 19:08 - 2015-10-26 19:09 - 01694208 _____ C:\Users\Admin\Desktop\AdwCleaner_5.015.exe
2015-10-26 19:05 - 2015-10-26 19:05 - 00001195 _____ C:\Users\Admin\Desktop\mbam.txt
2015-10-26 16:59 - 2015-10-26 16:59 - 00000000 ____D C:\Users\Admin\Desktop\WHS Sicherung
2015-10-25 20:48 - 2015-10-25 20:48 - 00019245 _____ C:\Users\Admin\Desktop\Kaspersky.txt
2015-10-25 20:43 - 2015-10-25 20:43 - 00000000 ____D C:\TDSSKiller_Quarantine
2015-10-25 10:00 - 2015-10-25 10:00 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Admin\Desktop\tdsskiller.exe
2015-10-25 09:50 - 2015-10-26 09:54 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-25 09:48 - 2015-10-26 09:54 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2015-10-25 09:47 - 2015-10-25 09:47 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Admin\Desktop\mbar-1.09.3.1001.exe
2015-10-24 23:40 - 2015-10-24 23:40 - 00000000 _____ C:\Users\Admin\Desktop\Neues Textdokument.txt
2015-10-24 22:23 - 2015-10-26 19:25 - 00000000 ____D C:\FRST
2015-10-24 22:11 - 2015-10-24 22:11 - 00001195 _____ C:\Users\Admin\Desktop\Test.txt
2015-10-24 21:59 - 2015-10-26 18:58 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-24 21:59 - 2015-10-26 09:48 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-24 21:59 - 2015-10-24 22:11 - 00001165 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-24 21:59 - 2015-10-24 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-24 21:59 - 2015-10-24 21:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-24 21:59 - 2015-10-24 21:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-24 21:59 - 2015-10-05 08:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-24 21:59 - 2015-10-05 08:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-24 21:50 - 2015-10-24 21:50 - 00000000 ___HD C:\$Windows.~WS
2015-10-23 18:21 - 2015-10-26 17:28 - 00000000 ____D C:\Users\Admin\Documents\WHS FutureStation Nano
2015-10-23 18:21 - 2015-10-24 22:10 - 00001319 _____ C:\Users\Admin\Desktop\WHS FutureStation Nano.lnk
2015-10-23 18:21 - 2015-10-23 18:21 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WHS FutureStation Nano
2015-10-23 18:21 - 2015-10-23 18:21 - 00000000 ____D C:\Program Files (x86)\Fipertec
2015-10-23 18:12 - 2015-10-23 18:12 - 00000000 ____D C:\Users\Admin\Desktop\Trading
2015-10-23 18:11 - 2015-10-23 18:13 - 00000000 ____D C:\Users\Admin\Desktop\Doc
2015-10-21 15:26 - 2015-07-05 11:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-10-21 15:20 - 2015-10-24 22:11 - 00002351 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-21 15:20 - 2015-10-24 22:10 - 00002493 _____ C:\Users\Admin\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-21 15:20 - 2015-10-21 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-21 15:19 - 2015-10-26 19:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-21 15:19 - 2015-10-21 15:32 - 00925064 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-21 15:19 - 2015-10-21 15:32 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-21 15:19 - 2015-10-21 15:22 - 00227512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-21 15:19 - 2015-10-21 15:19 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-10-21 15:19 - 2013-05-06 07:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-10-17 19:43 - 2015-10-17 19:43 - 05664688 _____ (AVAST Software) C:\Users\Admin\Downloads\avast_internet_security_setup_online (1).exe
2015-10-14 18:01 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-14 18:01 - 2015-10-10 07:40 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-14 18:01 - 2015-10-10 07:07 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-14 18:01 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-14 18:01 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-14 18:01 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 18:01 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 18:01 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 18:01 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 18:01 - 2015-10-01 05:00 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 18:01 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 18:01 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-14 18:01 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-14 18:01 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 18:01 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-14 18:01 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-14 18:01 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-14 18:01 - 2015-09-25 04:17 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-14 18:01 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-14 18:01 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-14 18:01 - 2015-09-25 04:09 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 18:01 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-14 18:01 - 2015-09-25 04:04 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-14 18:01 - 2015-09-25 04:04 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 18:01 - 2015-09-25 04:04 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-14 18:01 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-14 18:01 - 2015-09-25 04:03 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-14 18:01 - 2015-09-25 04:01 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 18:01 - 2015-09-25 04:01 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-14 18:01 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-14 18:01 - 2015-09-25 04:00 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-14 18:01 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-14 18:01 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-14 18:01 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-14 18:01 - 2015-09-25 03:48 - 19325952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-14 18:01 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-14 18:01 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-14 18:01 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-14 18:01 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-14 18:01 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-14 18:01 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-14 18:01 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-14 18:01 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-14 18:01 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-14 18:01 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-13 18:35 - 2015-10-23 18:12 - 00000000 ____D C:\Users\Admin\Desktop\TA
2015-10-01 13:57 - 2015-09-19 06:14 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-01 13:57 - 2015-09-17 07:50 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-01 13:57 - 2015-09-17 07:50 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-01 13:57 - 2015-09-17 07:50 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-01 13:57 - 2015-09-17 07:50 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-01 13:57 - 2015-09-17 07:49 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-01 13:57 - 2015-09-17 07:49 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-01 13:57 - 2015-09-17 07:49 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-01 13:57 - 2015-09-17 07:49 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-01 13:57 - 2015-09-17 07:48 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-01 13:57 - 2015-09-17 07:48 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-01 13:57 - 2015-09-17 07:47 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-01 13:57 - 2015-09-17 07:44 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-01 13:57 - 2015-09-17 07:43 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-01 13:57 - 2015-09-17 07:37 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-01 13:57 - 2015-09-17 07:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-01 13:57 - 2015-09-17 07:27 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 07:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-01 13:57 - 2015-09-17 07:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-01 13:57 - 2015-09-17 07:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-01 13:57 - 2015-09-17 07:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-01 13:57 - 2015-09-17 07:09 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-01 13:57 - 2015-09-17 07:08 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-01 13:57 - 2015-09-17 07:08 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-01 13:57 - 2015-09-17 07:06 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-01 13:57 - 2015-09-17 07:06 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-01 13:57 - 2015-09-17 07:06 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-01 13:57 - 2015-09-17 07:05 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-01 13:57 - 2015-09-17 07:05 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-01 13:57 - 2015-09-17 07:04 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-01 13:57 - 2015-09-17 07:04 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-01 13:57 - 2015-09-17 07:03 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-01 13:57 - 2015-09-17 07:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-01 13:57 - 2015-09-17 07:00 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-01 13:57 - 2015-09-17 07:00 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-01 13:57 - 2015-09-17 07:00 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-01 13:57 - 2015-09-17 07:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-01 13:57 - 2015-09-17 06:58 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-01 13:57 - 2015-09-17 06:56 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-01 13:57 - 2015-09-17 06:56 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-01 13:57 - 2015-09-17 06:54 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-01 13:57 - 2015-09-17 06:54 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-01 13:57 - 2015-09-17 06:53 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-01 13:57 - 2015-09-17 06:50 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-01 13:57 - 2015-09-17 06:50 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-01 13:57 - 2015-09-17 06:50 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-01 13:57 - 2015-09-17 06:49 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-01 13:57 - 2015-09-17 06:49 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-01 13:57 - 2015-09-17 06:49 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-01 13:57 - 2015-09-17 06:49 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-01 13:57 - 2015-09-17 06:47 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-01 13:57 - 2015-09-17 06:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-01 13:57 - 2015-09-17 06:47 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-01 13:57 - 2015-09-17 06:46 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-01 13:57 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-01 13:57 - 2015-09-17 06:44 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 13:57 - 2015-09-17 06:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-01 13:57 - 2015-09-17 06:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-01 13:57 - 2015-09-17 06:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-01 13:57 - 2015-09-17 06:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-01 13:57 - 2015-09-17 06:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-01 13:57 - 2015-09-17 06:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-01 13:57 - 2015-09-17 06:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-01 13:57 - 2015-09-17 06:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-01 13:57 - 2015-09-17 06:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-01 13:57 - 2015-09-17 06:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-01 13:57 - 2015-09-17 06:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-01 13:57 - 2015-09-17 06:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-01 13:57 - 2015-09-17 06:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-01 13:57 - 2015-09-17 06:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-01 13:57 - 2015-09-17 06:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-01 13:57 - 2015-09-17 06:16 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-01 13:57 - 2015-09-13 03:05 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-01 13:57 - 2015-09-13 02:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-01 13:56 - 2015-09-17 07:49 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-01 13:56 - 2015-09-17 07:48 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-01 13:56 - 2015-09-17 07:48 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-01 13:56 - 2015-09-17 07:37 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-01 13:56 - 2015-09-17 07:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-01 13:56 - 2015-09-17 07:11 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-01 13:56 - 2015-09-17 07:10 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-01 13:56 - 2015-09-17 07:09 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-01 13:56 - 2015-09-17 07:08 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-01 13:56 - 2015-09-17 07:04 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-01 13:56 - 2015-09-17 07:03 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-01 13:56 - 2015-09-17 07:03 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-01 13:56 - 2015-09-17 07:03 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-01 13:56 - 2015-09-17 07:02 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-01 13:56 - 2015-09-17 07:02 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-01 13:56 - 2015-09-17 06:56 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-01 13:56 - 2015-09-17 06:55 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-01 13:56 - 2015-09-17 06:55 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-01 13:56 - 2015-09-17 06:55 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-01 13:56 - 2015-09-17 06:54 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 13:56 - 2015-09-17 06:52 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-01 13:56 - 2015-09-17 06:52 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-01 13:56 - 2015-09-17 06:52 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-01 13:56 - 2015-09-17 06:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-01 13:56 - 2015-09-17 06:50 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-01 13:56 - 2015-09-17 06:50 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-01 13:56 - 2015-09-17 06:50 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-01 13:56 - 2015-09-17 06:46 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-01 13:56 - 2015-09-17 06:46 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-01 13:56 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-01 13:56 - 2015-09-17 06:44 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-01 13:56 - 2015-09-17 06:44 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-01 13:56 - 2015-09-17 06:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-01 13:56 - 2015-09-17 06:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 13:56 - 2015-09-17 06:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-01 13:56 - 2015-09-17 06:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-01 07:17 - 2015-10-26 09:39 - 00000000 ____D C:\Users\Admin\AppData\Local\Spotify
2015-10-01 07:17 - 2015-10-24 22:10 - 00001850 _____ C:\Users\Admin\Desktop\Spotify.lnk
2015-10-01 07:17 - 2015-10-24 22:10 - 00001836 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-10-01 07:16 - 2015-10-26 09:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2015-09-29 06:59 - 2015-10-26 19:13 - 00000672 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001.job
2015-09-29 06:59 - 2015-10-26 18:54 - 00000576 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001.job
2015-09-29 06:59 - 2015-10-22 20:33 - 00003820 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001
2015-09-29 06:59 - 2015-10-22 20:33 - 00003724 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001
2015-09-29 06:59 - 2015-09-29 06:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Citrix

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-26 19:20 - 2015-08-04 16:53 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2015-10-26 19:15 - 2015-08-18 16:15 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-26 19:15 - 2015-08-02 21:59 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-26 19:15 - 2015-08-02 21:44 - 00478874 _____ C:\WINDOWS\PFRO.log
2015-10-26 19:15 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-26 19:14 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-26 19:14 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-26 18:34 - 2015-08-18 16:15 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-26 12:58 - 2015-07-10 13:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-25 20:51 - 2015-08-02 21:56 - 01699356 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-25 20:51 - 2015-07-10 17:34 - 00733448 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-25 20:51 - 2015-07-10 17:34 - 00146184 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-25 20:39 - 2015-08-21 21:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2015-10-25 13:52 - 2015-07-10 13:20 - 00059508 _____ C:\WINDOWS\setupact.log
2015-10-24 22:11 - 2015-08-18 16:15 - 00002246 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-24 22:11 - 2015-08-12 16:49 - 00000517 _____ C:\Users\Public\Desktop\Project CARS.lnk
2015-10-24 22:11 - 2015-08-06 16:23 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2015-10-24 22:11 - 2015-08-03 18:49 - 00000555 _____ C:\Users\Public\Desktop\Steam.lnk
2015-10-24 22:11 - 2015-08-02 21:49 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-24 22:10 - 2015-08-16 23:02 - 00000790 _____ C:\Users\Admin\Desktop\lol.launcher - Shortcut.lnk
2015-10-24 22:10 - 2015-08-06 19:27 - 00000780 _____ C:\Users\Admin\Desktop\JDownloader 2.lnk
2015-10-24 22:10 - 2015-08-03 19:14 - 00001133 _____ C:\Users\Admin\Desktop\TeamSpeak 3 Client.lnk
2015-10-24 22:10 - 2015-08-02 21:56 - 00002354 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-24 20:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-24 17:49 - 2015-08-02 21:48 - 00000000 ____D C:\Users\Admin
2015-10-24 14:36 - 2015-08-03 19:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\TS3Client
2015-10-21 15:32 - 2015-06-26 22:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-10-21 15:32 - 2015-06-08 18:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-10-21 15:19 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-21 15:19 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-21 15:19 - 2013-08-22 14:36 - 00000000 ____D C:\Users\Default.migrated
2015-10-21 15:18 - 2015-08-03 18:51 - 00000000 ____D C:\ProgramData\AVAST Software
2015-10-20 17:37 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-20 16:33 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-17 13:28 - 2015-08-14 20:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-17 13:25 - 2015-08-14 20:19 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-16 04:10 - 2015-07-10 12:06 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-08 16:52 - 2015-08-03 18:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Steam
2015-10-04 16:12 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-09-29 16:56 - 2015-08-02 21:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Comms
2015-09-27 21:59 - 2015-08-02 19:58 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieUserList
2015-09-27 21:59 - 2015-08-02 19:57 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieSiteList

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\130833591074808628.exe
C:\Users\Admin\AppData\Local\Temp\giD67CDI.exe
C:\Users\Admin\AppData\Local\Temp\giD6ANI0.exe
C:\Users\Admin\AppData\Local\Temp\giK5O34G.exe
C:\Users\Admin\AppData\Local\Temp\giQ5VPMD.exe
C:\Users\Admin\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Admin\AppData\Local\Temp\proxy_vole2248680850077397049.dll
C:\Users\Admin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-24 16:19

==================== Ende von FRST.txt ============================
         

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von Admin (2015-10-26 19:25:52)
Gestartet von C:\Users\Admin\Desktop
Windows 10 Pro (X64) (2015-08-02 20:54:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-238823681-313079685-4009070463-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-238823681-313079685-4009070463-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-238823681-313079685-4009070463-503 - Limited - Disabled)
Gast (S-1-5-21-238823681-313079685-4009070463-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Citrix Online Launcher (HKLM-x32\...\{1B1BF50E-ACE8-4481-B362-89544FB1CD4B}) (Version: 1.0.357 - Citrix)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.119 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.119 - Etron Technology) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GoToMeeting 7.4.0.3727 (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\GoToMeeting) (Version: 7.4.0.3727 - CitrixOnline)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Project CARS (HKLM-x32\...\UHJvamVjdENBUlM=_is1) (Version: 1 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
Sound Blaster Z-Series (HKLM-x32\...\{47F19FB5-6878-4AE4-9313-446335E334D8}) (Version: 1.00.24 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WHS FutureStation Nano (HKLM-x32\...\{6A9F65FF-5FF0-4914-9941-E58004829535}) (Version: 2.0 - Fipertec)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-238823681-313079685-4009070463-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3499\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {049EC365-4D17-4450-A902-D11138A2EE2D} - System32\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001 => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupdate.exe [2015-10-22] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {5D5E0BAF-29C7-48C6-9F2B-59C9EA9FEC00} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A18A737B-3A3F-4A24-AD0F-9CACAD701898} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A4E669FF-3112-4882-9CBE-8771C1184126} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {AEB8B03B-0CC8-4DAF-9BBF-EC72B568D406} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {B3B14AC7-AB28-4296-B048-00ECCEFD38FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {D03B4DC3-8944-4510-B4BF-4718D5D00BB2} - System32\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001 => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupload.exe [2015-10-22] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {D1560583-8BCE-430B-BF82-0EBD30E1E6DB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-17] (Microsoft Corporation)
Task: {D6954B9F-2E05-4C23-B128-0C1EA85AC7B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E7B6E6FD-870D-4450-A734-5D7CD2F60241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001.job => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001.job => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3727\g2mupload.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-02 22:42 - 2015-08-02 22:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 17:44 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 13:57 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 13:56 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 13:56 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-10-23 18:37 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-23 18:37 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-238823681-313079685-4009070463-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D8F2F564-CCC5-4B82-92C6-7E0770EB3D26}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E3E54700-F9EB-47A6-887B-0664CD8AF924}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1E3FF14B-9FCA-4995-924E-2B47993C8DA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0641E6B5-9485-4683-8ED7-DED76D3A4755}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{027ED0D9-DB1F-47F3-9B44-21E07AA4346F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A7C14CC3-CD03-49D2-834D-662C19167498}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2A30144C-0448-4D29-B1B7-6D5A59542734}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C3A11FC0-BB7B-466B-9EBA-EB5B875A3C92}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{90238E1C-5FA8-4E71-9BAD-97B2DAE8718F}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{3F813128-7665-4262-B9E2-7DD1373B4045}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{FC76DE6E-1CAF-4D56-AA23-CEF0383460CE}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{BAF80D3E-D047-4B93-AFF7-2709F7A9DACC}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{D40768DF-53D5-4C3B-B1E3-2636C8571EDA}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DDA11CEC-9CED-48E9-810F-3A6A9F0E03AF}] => (Allow) B:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{82149D62-C834-4996-B2AE-F4BB2CB5CF7D}] => (Allow) B:\SteamLibrary\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{459A85D2-2993-40CC-86CF-A14D067DB235}] => (Allow) B:\SteamLibrary\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{7A8E8F76-6AF6-4DD9-B140-8C7CB7B73D0E}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{18EB74C3-A41E-4309-B5EC-9AAF0A350D87}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{39BE3902-0823-4630-B9AC-07A5D5238A9C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F1BA71C3-BCAF-4422-B593-7C8AA3A282B4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{60F6068A-A0E3-4E7B-B7B9-E2F6557D04AE}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A8EF7B38-C30A-401B-BA9F-A680BD57912F}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [{89AEF5ED-8119-42DB-9CD2-A85C6144CA2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/26/2015 01:38:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/25/2015 11:41:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/25/2015 08:45:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.10.64.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1988

Startzeit: 01d10f5db4e018a7

Beendigungszeit: 4294967295

Anwendungspfad: B:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: f7e28c6f-7b50-11e5-8262-002522bf52e9

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/25/2015 06:39:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 11:49:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 05:49:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 12:04:33 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/22/2015 10:04:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/21/2015 10:15:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/20/2015 10:08:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/26/2015 07:20:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/26/2015 07:20:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/26/2015 07:20:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/26/2015 07:20:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sound Blaster Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/26/2015 07:20:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/26/2015 07:20:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/26/2015 07:14:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/26/2015 07:14:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (10/26/2015 07:13:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/26/2015 07:13:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8174.67 MB
Verfügbarer physikalischer RAM: 6119.13 MB
Summe virtueller Speicher: 11118.67 MB
Verfügbarer virtueller Speicher: 8743.61 MB

==================== Laufwerke ================================

Drive b: (Anwendungen) (Fixed) (Total:931.51 GB) (Free:905.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive c: () (Fixed) (Total:78.12 GB) (Free:52.51 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:154.76 GB) (Free:138.63 GB) NTFS
Drive e: (Datenspeicher 1) (Fixed) (Total:931.51 GB) (Free:272.05 GB) NTFS
Drive f: (Filme) (Fixed) (Total:2794.39 GB) (Free:764.62 GB) NTFS
Drive h: (Downloads) (Fixed) (Total:232.33 GB) (Free:76.06 GB) NTFS
Drive i: (SB_INSTALL) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS
Drive j: (Musik) (Fixed) (Total:233.43 GB) (Free:3.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8FF5D424)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F0113B66)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=154.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 4F2F2A68)
Partition 1: (Active) - (Size=233.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A48F4FE2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 2794.5 GB) (Disk ID: 7E9C5BA5)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 27.10.2015, 18:30   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.10.2015, 21:47   #9
Robert3101
 
Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Hi schrauber,

Probleme habe ich keine mehr gehabt nach der Sache mit Amazon. Kannst du aus den logs herauslesen ob auf meinem Rechner wirklich was war was diesen Hack Angriff auslösen konnte?

Was schlägst du Persönlich als besten Schutz für einem Rechner vor? Ich weiß hier gab es schon heiße Diskussionen und es gibt auch unterschiedliche Meinungen dazu.

Der ESET Scanner hat noch ein Paar Sachen gefunden (in alten Spielesicherungen ) obwohl ich Kaspersky schon 2 mal auf Komplett Untersuchung Durchlaufen lassen hab ohne jeden Befund. Jetzt stellt sich für mich natürlich die Frage taugt Kaspersky was oder sind alle AV irgendwo begrenzt vom können.

Ich war so frei und habe die gefundenen Dateien Händisch vom PC entfernt, da ich kein Risiko eingehen möchte.

Vielen dank soweit erstmal für die ausführliche Hilfe


Logs:

ESET
Code:
ATTFilter
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4dd5137a79bbb149a243860b74f7e5e5
# engine=26438
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-27 09:11:06
# local_time=2015-10-27 10:11:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 263794 9454278 0 0
# scanned=296352
# found=10
# cleaned=0
# scan_time=9039
sh=E3ED619EF97A9B8E4F579415B2F3A01BF219244F ft=1 fh=0b1fd3279dd8493c vn="Win64/Olmarik.G Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\25.10.2015_20.40.02\tdlfs0000\tsk0004.dta"
sh=0AD0773A014DDC56370BBDA812925C2B7CC35D2E ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="E:\Robert\Windows XP Professional SP3 32-bit - Black Edition 2013.8.18.iso"
sh=50D67D01F5199269ED7C55B5536071F83F2D639D ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.AirPush.J evtl. unerwünschte Anwendung" ac=I fn="E:\Robert\Handysave\Handy HTC One save 2\Download\Blackmart_0.99.2.46.apk"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAD Trojaner" ac=I fn="E:\Robert\Spiele\Alt\Bulletstorm\flt-bull.iso"
sh=F85ACC6D44ED37D5C487581495CD52F644911B2B ft=1 fh=b11cb89f3457cf6c vn="Win32/Virut.NBP Virus" ac=I fn="E:\Robert\Spiele\Alt\Fallout 3 zum installieren\Crack\fallout3d\FalloutLauncher.exe"
sh=9919AE940365F7B8B4A36C050883E9E93F6F10FF ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="E:\Robert\Spiele\NEU\Sleeping.Dogs-SKIDROW\DVD1\sr-sddvd2.iso"
sh=FAF088A0F92738DC13291366C61224ADEC45A9E9 ft=1 fh=a0d52dbe5c3bda7a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\Firefox 37 Nightly 64 Bit - CHIP-Installer.exe"
sh=DD9372F8366F1562FA9831C8907532FC50863190 ft=1 fh=8eda23dc4173b6f9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-238823681-313079685-4009070463-1001\$RK4YQTU.exe"
sh=C0531A5AFD7D7C44788DBD6C946C9801BE8C5564 ft=1 fh=e90415f18cdb0049 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-238823681-313079685-4009070463-1001\$RPGGTVB.exe"
sh=BD0AF642CF7C3C56C3F55DE212BC5EA9AB534EF1 ft=1 fh=95046118c7999391 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\Browser Download\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
         
Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender              
Kaspersky Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (46.0.2490.71) 
 Google Chrome (46.0.2490.80) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 16.0.0 avp.exe  
 Kaspersky Lab Kaspersky Internet Security 16.0.0 avpui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von Admin (Administrator) auf ROBERT (27-10-2015 22:28:32)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Valve Corporation) D:\Steam\Steam.exe
(Valve Corporation) D:\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Skype Technologies S.A.) B:\Program Files (x86)\Skype\Phone\Skype.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1510.13020.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech Inc.)
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [735744 2013-02-27] (Creative Technology Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Steam] => D:\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Skype] => "B:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Spotify Web Helper] => C:\Users\Admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\MountPoints2: {0d7ce1b4-591c-11e5-825a-002522bf52e9} - "G:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{50dddff3-e834-4222-b368-09b4b89fb75f}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-238823681-313079685-4009070463-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> {BDDFD8F2-0A54-4AA8-AFBD-90B466D01FD0} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-238823681-313079685-4009070463-1001 -> ist aktiviert.

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin HKU\S-1-5-21-238823681-313079685-4009070463-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-09-29] (Citrix Online)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-10-21] [ist nicht signiert]

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-03]
CHR Extension: (Google Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-03]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Kaspersky Protection) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-10-21]
CHR Extension: (Google Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-03]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (AdBlock) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-03]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-03]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-10-21] (Kaspersky Lab ZAO)
S2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [112640 2013-07-03] (Creative Technology Ltd)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S2 SkypeUpdate; B:\Program Files (x86)\Skype\Updater\Updater.exe [327296 2015-07-09] (Skype Technologies)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1060632 2013-07-03] (Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [34072 2013-07-03] (Creative Technology Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [925064 2015-10-21] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-21] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-21] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-27 22:28 - 2015-10-27 22:28 - 00015501 _____ C:\Users\Admin\Desktop\FRST.txt
2015-10-27 22:28 - 2015-10-27 22:28 - 00000000 ____D C:\FRST
2015-10-27 22:25 - 2015-10-27 22:25 - 00000000 _____ C:\Users\Admin\Desktop\Neues Textdokument (2).txt
2015-10-27 22:02 - 2015-10-27 22:02 - 00016148 _____ C:\WINDOWS\system32\ROBERT_Admin_HistoryPrediction.bin
2015-10-27 19:37 - 2015-10-27 22:26 - 00852720 _____ C:\Users\Admin\Desktop\SecurityCheck.exe
2015-10-27 19:37 - 2015-10-27 19:37 - 00000000 ____D C:\Program Files (x86)\ESET
2015-10-27 19:37 - 2015-10-27 19:35 - 02870984 _____ (ESET) C:\Users\Admin\Desktop\esetsmartinstaller_deu.exe
2015-10-26 19:25 - 2015-10-26 19:25 - 02197504 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2015-10-26 19:18 - 2015-10-26 19:20 - 01798976 _____ (Malwarebytes) C:\Users\Admin\Desktop\JRT.exe
2015-10-26 19:08 - 2015-10-26 19:09 - 01694208 _____ C:\Users\Admin\Desktop\AdwCleaner_5.015.exe
2015-10-26 16:59 - 2015-10-26 16:59 - 00000000 ____D C:\Users\Admin\Desktop\WHS Sicherung
2015-10-25 10:00 - 2015-10-25 10:00 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Admin\Desktop\tdsskiller.exe
2015-10-25 09:50 - 2015-10-26 09:54 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-25 09:48 - 2015-10-26 09:54 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2015-10-25 09:47 - 2015-10-25 09:47 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Admin\Desktop\mbar-1.09.3.1001.exe
2015-10-24 23:40 - 2015-10-24 23:40 - 00000000 _____ C:\Users\Admin\Desktop\Neues Textdokument.txt
2015-10-24 21:59 - 2015-10-26 18:58 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-24 21:59 - 2015-10-26 09:48 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-24 21:59 - 2015-10-24 22:11 - 00001165 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-24 21:59 - 2015-10-24 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-24 21:59 - 2015-10-24 21:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-24 21:59 - 2015-10-24 21:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-24 21:59 - 2015-10-05 08:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-24 21:59 - 2015-10-05 08:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-24 21:50 - 2015-10-24 21:50 - 00000000 ___HD C:\$Windows.~WS
2015-10-23 18:21 - 2015-10-26 17:28 - 00000000 ____D C:\Users\Admin\Documents\WHS FutureStation Nano
2015-10-23 18:21 - 2015-10-24 22:10 - 00001319 _____ C:\Users\Admin\Desktop\WHS FutureStation Nano.lnk
2015-10-23 18:21 - 2015-10-23 18:21 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WHS FutureStation Nano
2015-10-23 18:21 - 2015-10-23 18:21 - 00000000 ____D C:\Program Files (x86)\Fipertec
2015-10-23 18:12 - 2015-10-23 18:12 - 00000000 ____D C:\Users\Admin\Desktop\Trading
2015-10-23 18:11 - 2015-10-23 18:13 - 00000000 ____D C:\Users\Admin\Desktop\Doc
2015-10-21 15:26 - 2015-07-05 11:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-10-21 15:20 - 2015-10-24 22:11 - 00002351 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-10-21 15:20 - 2015-10-24 22:10 - 00002493 _____ C:\Users\Admin\Desktop\Sicherer Zahlungsverkehr.lnk
2015-10-21 15:20 - 2015-10-21 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-10-21 15:19 - 2015-10-27 21:54 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-21 15:19 - 2015-10-21 15:32 - 00925064 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-10-21 15:19 - 2015-10-21 15:32 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2015-10-21 15:19 - 2015-10-21 15:22 - 00227512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2015-10-21 15:19 - 2015-10-21 15:19 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-10-21 15:19 - 2013-05-06 07:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-10-17 19:43 - 2015-10-17 19:43 - 05664688 _____ (AVAST Software) C:\Users\Admin\Downloads\avast_internet_security_setup_online (1).exe
2015-10-14 18:01 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-14 18:01 - 2015-10-10 07:40 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-14 18:01 - 2015-10-10 07:07 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-14 18:01 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-14 18:01 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-14 18:01 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 18:01 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 18:01 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 18:01 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 18:01 - 2015-10-01 05:00 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 18:01 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 18:01 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-14 18:01 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-14 18:01 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 18:01 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-14 18:01 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-14 18:01 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-14 18:01 - 2015-09-25 04:17 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-14 18:01 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-14 18:01 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-14 18:01 - 2015-09-25 04:09 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 18:01 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-14 18:01 - 2015-09-25 04:04 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-14 18:01 - 2015-09-25 04:04 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 18:01 - 2015-09-25 04:04 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-14 18:01 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-14 18:01 - 2015-09-25 04:03 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-14 18:01 - 2015-09-25 04:02 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-14 18:01 - 2015-09-25 04:01 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 18:01 - 2015-09-25 04:01 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-14 18:01 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-14 18:01 - 2015-09-25 04:00 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-14 18:01 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-14 18:01 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-14 18:01 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-14 18:01 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-14 18:01 - 2015-09-25 03:48 - 19325952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-14 18:01 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-14 18:01 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-14 18:01 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-14 18:01 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-14 18:01 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-14 18:01 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-14 18:01 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-14 18:01 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-14 18:01 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-14 18:01 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-14 18:01 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-14 18:01 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-13 18:35 - 2015-10-23 18:12 - 00000000 ____D C:\Users\Admin\Desktop\TA
2015-10-01 13:57 - 2015-09-19 06:14 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-01 13:57 - 2015-09-17 07:50 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-01 13:57 - 2015-09-17 07:50 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-01 13:57 - 2015-09-17 07:50 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-01 13:57 - 2015-09-17 07:50 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-01 13:57 - 2015-09-17 07:49 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-01 13:57 - 2015-09-17 07:49 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-01 13:57 - 2015-09-17 07:49 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-01 13:57 - 2015-09-17 07:49 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-01 13:57 - 2015-09-17 07:48 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-01 13:57 - 2015-09-17 07:48 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-01 13:57 - 2015-09-17 07:48 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-01 13:57 - 2015-09-17 07:47 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-01 13:57 - 2015-09-17 07:44 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-01 13:57 - 2015-09-17 07:43 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-01 13:57 - 2015-09-17 07:37 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-01 13:57 - 2015-09-17 07:28 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-01 13:57 - 2015-09-17 07:28 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-01 13:57 - 2015-09-17 07:27 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 07:27 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-01 13:57 - 2015-09-17 07:26 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-01 13:57 - 2015-09-17 07:25 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-01 13:57 - 2015-09-17 07:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-01 13:57 - 2015-09-17 07:20 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-01 13:57 - 2015-09-17 07:09 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-01 13:57 - 2015-09-17 07:08 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-01 13:57 - 2015-09-17 07:08 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-01 13:57 - 2015-09-17 07:06 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-01 13:57 - 2015-09-17 07:06 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-01 13:57 - 2015-09-17 07:06 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-01 13:57 - 2015-09-17 07:05 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-01 13:57 - 2015-09-17 07:05 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-01 13:57 - 2015-09-17 07:04 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-01 13:57 - 2015-09-17 07:04 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-01 13:57 - 2015-09-17 07:03 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-01 13:57 - 2015-09-17 07:03 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-01 13:57 - 2015-09-17 07:00 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-01 13:57 - 2015-09-17 07:00 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-01 13:57 - 2015-09-17 07:00 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-01 13:57 - 2015-09-17 07:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-01 13:57 - 2015-09-17 06:58 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-01 13:57 - 2015-09-17 06:57 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-01 13:57 - 2015-09-17 06:56 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-01 13:57 - 2015-09-17 06:56 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-01 13:57 - 2015-09-17 06:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-01 13:57 - 2015-09-17 06:54 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-01 13:57 - 2015-09-17 06:54 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-01 13:57 - 2015-09-17 06:53 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-01 13:57 - 2015-09-17 06:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-01 13:57 - 2015-09-17 06:51 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-01 13:57 - 2015-09-17 06:50 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-01 13:57 - 2015-09-17 06:50 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-01 13:57 - 2015-09-17 06:50 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-01 13:57 - 2015-09-17 06:49 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-01 13:57 - 2015-09-17 06:49 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-01 13:57 - 2015-09-17 06:49 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-01 13:57 - 2015-09-17 06:49 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-01 13:57 - 2015-09-17 06:47 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-01 13:57 - 2015-09-17 06:47 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-01 13:57 - 2015-09-17 06:47 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-01 13:57 - 2015-09-17 06:46 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-01 13:57 - 2015-09-17 06:46 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-01 13:57 - 2015-09-17 06:45 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-01 13:57 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-01 13:57 - 2015-09-17 06:44 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-01 13:57 - 2015-09-17 06:42 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-01 13:57 - 2015-09-17 06:41 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-01 13:57 - 2015-09-17 06:40 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-01 13:57 - 2015-09-17 06:40 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-01 13:57 - 2015-09-17 06:40 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-01 13:57 - 2015-09-17 06:39 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-01 13:57 - 2015-09-17 06:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-01 13:57 - 2015-09-17 06:37 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-01 13:57 - 2015-09-17 06:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-01 13:57 - 2015-09-17 06:34 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-01 13:57 - 2015-09-17 06:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-01 13:57 - 2015-09-17 06:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-01 13:57 - 2015-09-17 06:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-01 13:57 - 2015-09-17 06:31 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-01 13:57 - 2015-09-17 06:30 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-01 13:57 - 2015-09-17 06:29 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-01 13:57 - 2015-09-17 06:26 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-01 13:57 - 2015-09-17 06:16 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-01 13:57 - 2015-09-13 03:05 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-01 13:57 - 2015-09-13 02:41 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-01 13:56 - 2015-09-17 07:49 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-01 13:56 - 2015-09-17 07:48 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-01 13:56 - 2015-09-17 07:48 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-01 13:56 - 2015-09-17 07:37 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-01 13:56 - 2015-09-17 07:28 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-01 13:56 - 2015-09-17 07:11 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-01 13:56 - 2015-09-17 07:10 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-01 13:56 - 2015-09-17 07:09 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-01 13:56 - 2015-09-17 07:08 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-01 13:56 - 2015-09-17 07:04 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-01 13:56 - 2015-09-17 07:03 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-01 13:56 - 2015-09-17 07:03 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-01 13:56 - 2015-09-17 07:03 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-01 13:56 - 2015-09-17 07:02 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-01 13:56 - 2015-09-17 07:02 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-01 13:56 - 2015-09-17 06:56 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-01 13:56 - 2015-09-17 06:55 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-01 13:56 - 2015-09-17 06:55 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-01 13:56 - 2015-09-17 06:55 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-01 13:56 - 2015-09-17 06:54 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 13:56 - 2015-09-17 06:52 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-01 13:56 - 2015-09-17 06:52 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-01 13:56 - 2015-09-17 06:52 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-01 13:56 - 2015-09-17 06:51 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-01 13:56 - 2015-09-17 06:50 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-01 13:56 - 2015-09-17 06:50 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-01 13:56 - 2015-09-17 06:50 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-01 13:56 - 2015-09-17 06:49 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-01 13:56 - 2015-09-17 06:46 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-01 13:56 - 2015-09-17 06:46 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-01 13:56 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-01 13:56 - 2015-09-17 06:44 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-01 13:56 - 2015-09-17 06:44 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-01 13:56 - 2015-09-17 06:43 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-01 13:56 - 2015-09-17 06:39 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-01 13:56 - 2015-09-17 06:36 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-01 13:56 - 2015-09-17 06:28 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-01 07:17 - 2015-10-26 09:39 - 00000000 ____D C:\Users\Admin\AppData\Local\Spotify
2015-10-01 07:17 - 2015-10-24 22:10 - 00001850 _____ C:\Users\Admin\Desktop\Spotify.lnk
2015-10-01 07:17 - 2015-10-24 22:10 - 00001836 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-10-01 07:16 - 2015-10-26 09:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2015-09-29 06:59 - 2015-10-27 22:06 - 00000576 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001.job
2015-09-29 06:59 - 2015-10-27 21:29 - 00000672 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001.job
2015-09-29 06:59 - 2015-10-27 13:54 - 00003820 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001
2015-09-29 06:59 - 2015-10-27 13:54 - 00003724 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001
2015-09-29 06:59 - 2015-09-29 06:59 - 00000000 ____D C:\Users\Admin\AppData\Local\Citrix

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-27 22:18 - 2015-08-04 16:53 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2015-10-27 21:43 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-27 21:35 - 2015-08-18 16:15 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-27 16:35 - 2015-08-18 16:15 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-27 12:39 - 2015-07-10 13:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-27 09:27 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-26 19:15 - 2015-08-02 21:59 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-26 19:15 - 2015-08-02 21:44 - 00478874 _____ C:\WINDOWS\PFRO.log
2015-10-26 19:15 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-26 19:14 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-25 20:51 - 2015-08-02 21:56 - 01699356 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-25 20:51 - 2015-07-10 17:34 - 00733448 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-25 20:51 - 2015-07-10 17:34 - 00146184 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-25 20:39 - 2015-08-21 21:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2015-10-25 13:52 - 2015-07-10 13:20 - 00059508 _____ C:\WINDOWS\setupact.log
2015-10-24 22:11 - 2015-08-18 16:15 - 00002246 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-24 22:11 - 2015-08-12 16:49 - 00000517 _____ C:\Users\Public\Desktop\Project CARS.lnk
2015-10-24 22:11 - 2015-08-06 16:23 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2015-10-24 22:11 - 2015-08-03 18:49 - 00000555 _____ C:\Users\Public\Desktop\Steam.lnk
2015-10-24 22:11 - 2015-08-02 21:49 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-24 22:10 - 2015-08-16 23:02 - 00000790 _____ C:\Users\Admin\Desktop\lol.launcher - Shortcut.lnk
2015-10-24 22:10 - 2015-08-06 19:27 - 00000780 _____ C:\Users\Admin\Desktop\JDownloader 2.lnk
2015-10-24 22:10 - 2015-08-03 19:14 - 00001133 _____ C:\Users\Admin\Desktop\TeamSpeak 3 Client.lnk
2015-10-24 22:10 - 2015-08-02 21:56 - 00002354 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-24 17:49 - 2015-08-02 21:48 - 00000000 ____D C:\Users\Admin
2015-10-24 14:36 - 2015-08-03 19:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\TS3Client
2015-10-21 15:32 - 2015-06-26 22:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-10-21 15:32 - 2015-06-08 18:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2015-10-21 15:19 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-21 15:19 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-21 15:19 - 2013-08-22 14:36 - 00000000 ____D C:\Users\Default.migrated
2015-10-21 15:18 - 2015-08-03 18:51 - 00000000 ____D C:\ProgramData\AVAST Software
2015-10-20 17:37 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-20 16:33 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-17 13:28 - 2015-08-14 20:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-17 13:25 - 2015-08-14 20:19 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-16 04:10 - 2015-07-10 12:06 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-08 16:52 - 2015-08-03 18:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Steam
2015-10-04 16:12 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-03 12:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-09-29 16:56 - 2015-08-02 21:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Comms
2015-09-27 21:59 - 2015-08-02 19:58 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieUserList
2015-09-27 21:59 - 2015-08-02 19:57 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieSiteList

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\130833591074808628.exe
C:\Users\Admin\AppData\Local\Temp\giD67CDI.exe
C:\Users\Admin\AppData\Local\Temp\giD6ANI0.exe
C:\Users\Admin\AppData\Local\Temp\giK5O34G.exe
C:\Users\Admin\AppData\Local\Temp\giQ5VPMD.exe
C:\Users\Admin\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Admin\AppData\Local\Temp\proxy_vole2248680850077397049.dll
C:\Users\Admin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-24 16:19

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von Admin (2015-10-27 22:28:56)
Gestartet von C:\Users\Admin\Desktop
Windows 10 Pro (X64) (2015-08-02 20:54:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-238823681-313079685-4009070463-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-238823681-313079685-4009070463-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-238823681-313079685-4009070463-503 - Limited - Disabled)
Gast (S-1-5-21-238823681-313079685-4009070463-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Citrix Online Launcher (HKLM-x32\...\{1B1BF50E-ACE8-4481-B362-89544FB1CD4B}) (Version: 1.0.357 - Citrix)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.119 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.119 - Etron Technology) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GoToMeeting 7.4.1.3770 (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\GoToMeeting) (Version: 7.4.1.3770 - CitrixOnline)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Project CARS (HKLM-x32\...\UHJvamVjdENBUlM=_is1) (Version: 1 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
Sound Blaster Z-Series (HKLM-x32\...\{47F19FB5-6878-4AE4-9313-446335E334D8}) (Version: 1.00.24 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
WHS FutureStation Nano (HKLM-x32\...\{6A9F65FF-5FF0-4914-9941-E58004829535}) (Version: 2.0 - Fipertec)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-238823681-313079685-4009070463-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3499\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {049EC365-4D17-4450-A902-D11138A2EE2D} - System32\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001 => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3770\g2mupdate.exe [2015-10-27] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {2F3A4055-5C56-47AE-939D-38320ABF2F63} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-17] (Microsoft Corporation)
Task: {5D5E0BAF-29C7-48C6-9F2B-59C9EA9FEC00} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A18A737B-3A3F-4A24-AD0F-9CACAD701898} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A4E669FF-3112-4882-9CBE-8771C1184126} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {AEB8B03B-0CC8-4DAF-9BBF-EC72B568D406} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {B3B14AC7-AB28-4296-B048-00ECCEFD38FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {D03B4DC3-8944-4510-B4BF-4718D5D00BB2} - System32\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001 => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3770\g2mupload.exe [2015-10-27] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {D6954B9F-2E05-4C23-B128-0C1EA85AC7B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E7B6E6FD-870D-4450-A734-5D7CD2F60241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-238823681-313079685-4009070463-1001.job => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3770\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-238823681-313079685-4009070463-1001.job => C:\Users\Admin\AppData\Local\Citrix\GoToMeeting\3770\g2mupload.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-02 22:42 - 2015-08-02 22:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 17:44 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 13:57 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 13:57 - 2015-09-17 07:04 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-10-01 13:57 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 13:56 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 13:56 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 13:57 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-07-02 01:28 - 2015-07-02 01:28 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-07-02 01:28 - 2015-07-02 01:28 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2015-10-22 15:41 - 2015-10-22 15:41 - 03498496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1510.13020.0_x64__8wekyb3d8bbwe\Calculator.exe
2015-10-27 09:26 - 2015-10-27 09:27 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-10-27 09:26 - 2015-10-27 09:27 - 10958848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-10-27 09:26 - 2015-10-27 09:27 - 00245760 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-08-02 21:59 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-08-02 21:59 - 2015-07-24 05:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-08 16:52 - 2015-10-05 17:18 - 00778752 _____ () D:\Steam\SDL2.dll
2015-08-03 18:50 - 2015-07-03 17:12 - 04962816 _____ () D:\Steam\v8.dll
2015-10-15 19:46 - 2015-10-14 21:56 - 02423376 _____ () D:\Steam\video.dll
2015-10-08 16:52 - 2015-09-24 01:33 - 02549248 _____ () D:\Steam\libavcodec-56.dll
2015-10-08 16:52 - 2015-09-24 01:33 - 00491008 _____ () D:\Steam\libavformat-56.dll
2015-10-08 16:52 - 2015-09-24 01:33 - 00332800 _____ () D:\Steam\libavresample-2.dll
2015-10-08 16:52 - 2015-09-24 01:33 - 00442880 _____ () D:\Steam\libavutil-54.dll
2015-10-08 16:52 - 2015-09-24 01:33 - 00485888 _____ () D:\Steam\libswscale-3.dll
2015-08-03 18:50 - 2015-07-03 17:12 - 01556992 _____ () D:\Steam\icui18n.dll
2015-08-03 18:50 - 2015-07-03 17:12 - 01187840 _____ () D:\Steam\icuuc.dll
2015-10-15 19:46 - 2015-10-14 21:56 - 00705104 _____ () D:\Steam\bin\chromehtml.DLL
2015-10-09 14:32 - 2015-10-08 23:20 - 45010208 _____ () D:\Steam\bin\libcef.dll
2015-10-23 18:37 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-23 18:37 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-238823681-313079685-4009070463-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-238823681-313079685-4009070463-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D8F2F564-CCC5-4B82-92C6-7E0770EB3D26}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E3E54700-F9EB-47A6-887B-0664CD8AF924}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1E3FF14B-9FCA-4995-924E-2B47993C8DA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0641E6B5-9485-4683-8ED7-DED76D3A4755}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{027ED0D9-DB1F-47F3-9B44-21E07AA4346F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A7C14CC3-CD03-49D2-834D-662C19167498}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2A30144C-0448-4D29-B1B7-6D5A59542734}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C3A11FC0-BB7B-466B-9EBA-EB5B875A3C92}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{90238E1C-5FA8-4E71-9BAD-97B2DAE8718F}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{3F813128-7665-4262-B9E2-7DD1373B4045}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{FC76DE6E-1CAF-4D56-AA23-CEF0383460CE}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{BAF80D3E-D047-4B93-AFF7-2709F7A9DACC}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{D40768DF-53D5-4C3B-B1E3-2636C8571EDA}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DDA11CEC-9CED-48E9-810F-3A6A9F0E03AF}] => (Allow) B:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{82149D62-C834-4996-B2AE-F4BB2CB5CF7D}] => (Allow) B:\SteamLibrary\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{459A85D2-2993-40CC-86CF-A14D067DB235}] => (Allow) B:\SteamLibrary\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{7A8E8F76-6AF6-4DD9-B140-8C7CB7B73D0E}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{18EB74C3-A41E-4309-B5EC-9AAF0A350D87}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{39BE3902-0823-4630-B9AC-07A5D5238A9C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{F1BA71C3-BCAF-4422-B593-7C8AA3A282B4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{60F6068A-A0E3-4E7B-B7B9-E2F6557D04AE}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A8EF7B38-C30A-401B-BA9F-A680BD57912F}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [{89AEF5ED-8119-42DB-9CD2-A85C6144CA2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/27/2015 10:13:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (10/27/2015 07:37:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (10/27/2015 07:37:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (10/27/2015 07:37:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (10/27/2015 07:37:27 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (10/27/2015 07:37:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (10/27/2015 07:35:45 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (10/26/2015 01:38:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/25/2015 11:41:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Robert)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/25/2015 08:45:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.10.64.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1988

Startzeit: 01d10f5db4e018a7

Beendigungszeit: 4294967295

Anwendungspfad: B:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: f7e28c6f-7b50-11e5-8262-002522bf52e9

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (10/27/2015 07:40:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/27/2015 07:40:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (10/27/2015 07:40:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (10/27/2015 07:40:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/27/2015 07:40:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/27/2015 07:40:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (10/27/2015 07:39:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/27/2015 07:39:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (10/27/2015 07:39:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/27/2015 07:39:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8174.67 MB
Verfügbarer physikalischer RAM: 4635.54 MB
Summe virtueller Speicher: 11118.67 MB
Verfügbarer virtueller Speicher: 6800.65 MB

==================== Laufwerke ================================

Drive b: (Anwendungen) (Fixed) (Total:931.51 GB) (Free:905.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive c: () (Fixed) (Total:78.12 GB) (Free:52.44 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:154.76 GB) (Free:138.63 GB) NTFS
Drive e: (Datenspeicher 1) (Fixed) (Total:931.51 GB) (Free:305.01 GB) NTFS
Drive f: (Filme) (Fixed) (Total:2794.39 GB) (Free:764.62 GB) NTFS
Drive h: (Downloads) (Fixed) (Total:232.33 GB) (Free:77.16 GB) NTFS
Drive i: (SB_INSTALL) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS
Drive j: (Musik) (Fixed) (Total:233.43 GB) (Free:191.88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8FF5D424)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F0113B66)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=154.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 4F2F2A68)
Partition 1: (Active) - (Size=233.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A48F4FE2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 2794.5 GB) (Disk ID: 7E9C5BA5)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 28.10.2015, 19:15   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Da war auf jeden Fall ne richtige Infektion, also PW ändern ist Pflicht.

Und ja, AVs sind begrenzt im Schutz, ich persönlich empfehle immer Emsisoft


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {5D5E0BAF-29C7-48C6-9F2B-59C9EA9FEC00} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {A18A737B-3A3F-4A24-AD0F-9CACAD701898} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {A4E669FF-3112-4882-9CBE-8771C1184126} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {D6954B9F-2E05-4C23-B128-0C1EA85AC7B3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {E7B6E6FD-870D-4450-A734-5D7CD2F60241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.10.2015, 21:31   #11
Robert3101
 
Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Hi schrauber,

ich war leider etwas zu schnell mit dem DelFix und habe damit auch die Fixlog.txt datei gelöscht.
Bringt es dir wenn ich das nochmal wiederholge mit dem FRST. Wahrscheinlich ehr nicht oder jetzt sind die Sachen ja ehh gelöscht

Code:
ATTFilter
# DelFix v1.011 - Datei am 28/10/2015 um 22:26:17 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Admin - ROBERT
# Betriebssystem : Windows 10 Pro  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\Users\Admin\Desktop\mbar
Gelöscht : C:\TDSSKiller.3.1.0.5_25.10.2015_10.00.54_log.txt
Gelöscht : C:\TDSSKiller.3.1.0.5_25.10.2015_20.39.56_log.txt
Gelöscht : C:\TDSSKiller.3.1.0.5_25.10.2015_20.45.24_log.txt
Gelöscht : C:\TDSSKiller.3.1.0.5_26.10.2015_09.57.00_log.txt
Gelöscht : C:\Users\Admin\Desktop\AdwCleaner_5.015.exe
Gelöscht : C:\Users\Admin\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Admin\Desktop\Fixlog.txt
Gelöscht : C:\Users\Admin\Desktop\FRST64.exe
Gelöscht : C:\Users\Admin\Desktop\JRT.exe
Gelöscht : C:\Users\Admin\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\Admin\Desktop\tdsskiller.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...


Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
Vielen Dank nochmal für deine Hilfe

Edit 29.10.2015:
Ich habe mir nach deinem Tipp den Emsisoft Internet Security erstmal als 30 Tage Testversion zugelegt. Dann habe ich gleich mal ein Schnelltest ausprobiert und es wurden wieder 2 Schädlinge entdeckt. Habe ich mir jetzt schon wieder was eingefangen in der kurzen Zeit oder haben wir was übersehen? Denn bericht von Emsosoft packe ich hier mit rein.

Code:
ATTFilter
Emsisoft Internet Security - Version 10.0.0.5735
Letztes Update: 28.10.2015 23:16:34
Benutzerkonto: Robert\Admin

Scaneinstellungen:

Scantyp: Schnelltest
Objekte: Rootkits, Speicher, Traces

Erkenne PUPs: An
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	28.10.2015 23:20:51
Value: HKEY_USERS\S-1-5-21-238823681-313079685-4009070463-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	 Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-238823681-313079685-4009070463-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	 Setting.DisableRegistryTools (A)

Gescannt	60908
Gefunden	2

Scan Ende:	28.10.2015 23:20:56
Scanzeit:	0:00:05

Value: HKEY_USERS\S-1-5-21-238823681-313079685-4009070463-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Gelöscht: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-238823681-313079685-4009070463-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR	Gelöscht: Setting.DisableTaskMgr (A)

Gelöscht:	2
         

Edit: 29.10.2015 21:57
Es soll nicht Enden
So ebend habe ich in meinem Email Fach wieder eine Komische Mail erhalten. In meinem Steam Supportaccount soll ich das Passwort zurückgesetzt haben.

Ich habe hier mal die Mail
Die unten angegebene IP von Steam ist nicht meine. (Den link zur zurücksetzung habe ich zur sicherheit unkentlich gemacht)

Code:
ATTFilter
Zurück*set*zen Ihr*es Sup*por*tac*count-Pass*wort*s
29.10.15 21:21:18
Zum Aktionsmenü
--- Bitte antworten Sie nicht direkt auf diese E-Mail. Sie wurde automatisch versandt und direkte Antworten auf diese E-Mail werden nicht weitergeleitet oder gelesen. ---

--- Wir haben Nachrichten für Sie! ---

Jemand (hoffentlich Sie) hat beim Steam Support ein neues Passwort für einen Supportaccount beantragt (dies betrifft NICHT Ihren Steamaccount - sondern nur Ihren Supportaccount, mit dem Sie Fragen an das Steam Support Team richten können). Sollte dies nicht von Ihnen beantragt worden sein, dann ignorieren Sie diese Mitteilung einfach und löschen Sie diese E-Mail.

Folgen Sie bitte diesem Link, um nun Ihr Passwort zurückzusetzen:
https://support.steampowered.com/reset.php?username=XXXXXXXX

Ihr Passwort-Rücksetzungs-Code lautet: XXXXXX

Wenn Sie obige Seite besuchen (was innerhalb von 24 Stunden geschehen sollte), dann werden Sie dort dazu aufgefordert werden, ein neues Passwort anzugeben. Nach erfolgreicher Rücksetzung können Sie umgehend das neue Passwort verwenden.

Die IP Adresse, von der aus der Passwortwechsel beantragt wurde, lautet: 221.178.182.80
         
Oder hat das nichts mit der Infektion zu tun ? Immmerhin brauch man dafür ja nur meine Email adresse eingeben um das Passwort zurücksetzen zu lassen... Ich habe mal die IP gegoogelt. Die Suche ergab ein Paar Englische Internetseiten mit dem Tietel Hacker und so weiter. Mein Englisch ist nicht sehr gut und die Seiten sahen auch nicht gerade Vertrauenswürdig aus daher habe ich meine eigene Suche erstmal sein gelassen.

Alt 30.10.2015, 19:46   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Standard

Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?



Solche Accounts werden meist online gehackt oder missbraucht, ohne Malware auf dem Rechner.

Die 2 Funde sind nit wild, die besagen nur das Vorhandensein dieser beiden Keys, diese werden aber auch von Security Software gesetzt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?
amazon account, antivirus, browser, cpu, defender, desktop, dnsapi.dll, euro, frage, google, internet, kaspersky, launch, musik, programm, prozesse, realtek, registry, rundll, scan, security, services.exe, svchost.exe, system, teamspeak, udp, windows, windows 10 pro, windows xp



Ähnliche Themen: Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?


  1. Mein yahoo-E-Mail-Account wurde gehackt - nun habe ich Malware
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (11)
  2. Amazon + E-mail account gehackt
    Log-Analyse und Auswertung - 26.02.2013 (13)
  3. WOW Account wurde gehackt!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (34)
  4. Wurde über Handy der web.de Account gehackt?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (1)
  5. Amazon Account gehackt. Trojaner?
    Log-Analyse und Auswertung - 16.10.2011 (1)
  6. WoW Account gehackt, habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (5)
  7. Account wurde gehackt
    Log-Analyse und Auswertung - 25.01.2010 (23)
  8. Account gehackt, keine Schadsoftware gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (11)
  9. Account wurde Gehackt.
    Log-Analyse und Auswertung - 14.12.2009 (5)
  10. Hifle mein Wow Account wurde gehackt !
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (6)
  11. Ein Spiel Account von mir wurde gehackt
    Log-Analyse und Auswertung - 09.10.2009 (11)
  12. WOW Account gehackt - habe ich Trojaner?
    Log-Analyse und Auswertung - 04.10.2009 (7)
  13. eBay-Account wurde gehackt
    Log-Analyse und Auswertung - 21.02.2009 (1)
  14. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)
  15. wurde mein msn account gehackt???
    Mülltonne - 05.04.2008 (0)
  16. Account wurde gehackt - Trojaner???
    Log-Analyse und Auswertung - 20.11.2007 (8)
  17. Icq Account wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (6)

Zum Thema Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? - Hallo, ich denke das mein Amazon Account gehackt wurden ist. Um eine bessere Fehlersuche zu ermöglichen und um Herauszufinden ob es sich wirklich um eine Schadsoftware und damit um Datenklau - Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC?...
Archiv
Du betrachtest: Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.