Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC lädt ständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2015, 23:58   #1
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Hallo Freunde ich bin mir nicht sicher,aber der Pc ist verseucht.
Ich bitte um Hilfe.

Geändert von ertanal (06.12.2015 um 00:08 Uhr)

Alt 06.12.2015, 07:33   #2
schrauber
/// the machine
/// TB-Ausbilder
 

PC lädt ständig - Standard

PC lädt ständig



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 06.12.2015, 12:08   #3
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von optik (Administrator) auf TWINZ (06-12-2015 12:05:18)
Gestartet von C:\Users\optik\Desktop
Geladene Profile: optik (Verfügbare Profile: optik)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(W. Rolke) C:\Program Files (x86)\GpuTmp64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Power Software Ltd) C:\Program Files\PowerISO\PWRISOVM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Users\optik\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-09-19] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-09-19] (IDT, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-02] (CyberLink Corp.)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-04] (AVAST Software)
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [408888 2015-10-08] (Power Software Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: G - "G:\install.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: H - "H:\AutoRun.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: I - "I:\AutoRunLauncher.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: J - "J:\AutoRunLauncher.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: K - "K:\AutoRunLauncher.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: L - "L:\Setup.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: M - "M:\autorun.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: {0b1c8cbf-93a0-11e5-bec1-b4b52fc7a0fe} - "G:\install.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-04] (AVAST Software)
Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-25] (Lavasoft Limited)
Tcpip\..\Interfaces\{8FDBB051-95BF-412F-933F-373BC2F0A315}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BF2A7DDF-191F-4DBA-9518-9620668B1B1F}: [NameServer] 62.109.121.1 62.109.121.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKLM -> {8218E8BC-E228-4079-8CE7-6EA6CCCEA191} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = 
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-27] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895
FF NewTab: google.com
FF SelectedSearchEngine: Yahoo®
FF Homepage: google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-2461873215-4186745203-1289361242-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\optik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-17] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-lavasoft.xml [2015-11-25]
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-ysp.xml [2015-11-27]
FF Extension: WOT - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-11-11]
FF Extension: Ant Video Downloader - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\extensions\anttoolbar@ant.com [2015-11-20]
FF Extension: Adblock Plus - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-05]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-05]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-04] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [85504 2012-08-15] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HPConnectedRemote; c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35232 2012-08-29] (Hewlett-Packard)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [321536 2012-09-19] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [450504 2015-12-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-04] (AVAST Software)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-11-25] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47160 2015-11-25] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12528 2015-12-04] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-06 12:05 - 2015-12-06 12:05 - 00021108 _____ C:\Users\optik\Desktop\FRST.txt
2015-12-06 12:05 - 2015-12-06 12:05 - 00000000 ____D C:\FRST
2015-12-06 12:04 - 2015-12-06 12:05 - 02369024 _____ (Farbar) C:\Users\optik\Desktop\FRST64.exe
2015-12-05 22:02 - 2015-12-05 22:02 - 00003391 _____ C:\Users\optik\AppData\Local\recently-used.xbel
2015-12-04 15:13 - 2015-12-04 15:13 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-12-04 15:13 - 2015-12-04 15:13 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-12-04 14:49 - 2015-12-04 14:55 - 00043520 _____ C:\WINDOWS\SysWOW64\CmdLineExt03.dll
2015-12-04 14:45 - 2015-12-04 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SEGA
2015-12-04 14:10 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Santa Claus in trouble ...again!
2015-12-04 13:15 - 2015-12-04 13:15 - 00000000 ____D C:\Users\Public\Documents\Total Overdose
2015-12-04 13:01 - 2015-12-04 13:01 - 00000000 ____D C:\Users\optik\Documents\Total Overdose
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-02 22:41 - 2015-12-02 22:41 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\SysWOW64\CmdLineExt.dll
2015-12-02 22:14 - 2015-12-02 22:14 - 00000000 ____D C:\WINDOWS\pss
2015-12-02 22:11 - 2015-12-02 22:11 - 00000000 ____D C:\Users\optik\Documents\3DReaperDX
2015-12-02 21:52 - 2015-12-02 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radical Games
2015-12-02 21:51 - 2015-12-03 18:42 - 00000000 ____D C:\Program Files (x86)\Radical Games
2015-12-01 20:59 - 2015-12-01 20:59 - 00000000 ____D C:\Users\optik\AppData\Local\Lucas Stuff
2015-12-01 20:46 - 2015-12-01 20:56 - 00001930 _____ C:\Users\optik\Desktop\Simpsons.exe - Verknüpfung.lnk
2015-12-01 20:40 - 2015-12-01 20:40 - 00000000 ____D C:\Program Files (x86)\Vivendi Universal Games
2015-12-01 20:39 - 2015-12-01 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vivendi Universal Games
2015-12-01 19:04 - 2015-12-01 20:14 - 00000000 ____D C:\Users\optik\Downloads\Simpsons- Hit and Run- PC
2015-11-28 21:45 - 2015-11-28 21:59 - 00000000 ____D C:\Users\optik\Documents\GTA3 User Files
2015-11-28 21:43 - 2003-10-27 14:06 - 00505104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00140488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.ocx
2015-11-28 21:43 - 2003-10-27 14:06 - 00115016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSINET.OCX
2015-11-28 21:43 - 2003-10-27 14:06 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL
2015-11-28 21:43 - 2003-10-27 14:06 - 00069632 _____ C:\WINDOWS\SysWOW64\xmltok.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00036864 _____ C:\WINDOWS\SysWOW64\xmlparse.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00035840 _____ C:\WINDOWS\SysWOW64\comdlg32.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00029184 _____ C:\WINDOWS\SysWOW64\MSINET.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00028432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxmlr.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00026096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmlinst.exe
2015-11-28 19:54 - 2015-11-28 20:29 - 00000000 ____D C:\Users\optik\Downloads\GTA 3-ABANDONWAREZONE
2015-11-28 19:21 - 2015-11-28 19:21 - 00000000 ____D C:\Program Files (x86)\directx
2015-11-28 19:01 - 2015-11-28 19:07 - 00000000 ____D C:\Users\optik\Documents\Max Payne Savegames
2015-11-28 18:58 - 2015-11-28 18:58 - 00001451 _____ C:\Users\optik\Desktop\MaxPayne.exe - Verknüpfung.lnk
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Payne
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\Program Files (x86)\Max Payne
2015-11-27 22:04 - 2015-11-27 22:04 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-11-27 21:26 - 2015-11-27 21:26 - 00001499 _____ C:\Users\optik\Desktop\FEAR.exe - Verknüpfung.lnk
2015-11-27 21:22 - 2015-11-27 21:22 - 00000000 ____D C:\Users\Public\Documents\Monolith Productions
2015-11-27 21:19 - 2015-11-27 21:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
2015-11-27 21:18 - 2015-11-27 21:18 - 00000000 ____D C:\Program Files (x86)\Sierra
2015-11-27 21:16 - 2015-11-27 21:16 - 00000193 _____ C:\WINDOWS\WORDPAD.INI
2015-11-27 18:49 - 2015-11-27 20:39 - 1020199224 _____ C:\Users\optik\Desktop\The Dawn Rapist (1978).avi
2015-11-27 15:49 - 2015-11-27 21:01 - 00000000 ____D C:\Users\optik\Downloads\First Encounter Assault Recon USA
2015-11-27 15:36 - 2015-11-27 15:36 - 00001618 _____ C:\Users\optik\Desktop\JDownloader 2.lnk
2015-11-27 15:36 - 2015-11-27 15:36 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2015-11-27 15:35 - 2015-12-04 14:54 - 00000000 ____D C:\JDownloader v2.0
2015-11-27 15:22 - 2015-11-27 15:22 - 00000000 ____D C:\Users\optik\AppData\Local\YSearchUtil
2015-11-27 15:20 - 2015-11-27 15:20 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-11-27 15:20 - 2015-11-27 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-27 15:20 - 2015-11-27 15:20 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-27 15:13 - 2015-11-27 15:13 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2015-11-27 14:20 - 2015-11-27 15:20 - 00000000 ____D C:\Users\optik\.oracle_jre_usage
2015-11-27 14:20 - 2015-11-27 14:20 - 00000000 ____D C:\Users\optik\AppData\Roaming\Sun
2015-11-27 13:45 - 2015-11-27 13:45 - 00001942 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk
2015-11-26 21:13 - 2015-11-26 21:13 - 00000000 ____D C:\Program Files (x86)\Fox
2015-11-26 19:19 - 2015-11-14 06:53 - 00102520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-11-26 19:18 - 2015-11-16 04:35 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 37881976 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 22310008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 18363000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 16553568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 15717864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 14835872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 13527440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 12034248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 11130488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 02870576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 02490672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00877176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00689272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00467912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00388024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-11-26 19:11 - 2015-11-26 19:19 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-11-26 19:11 - 2015-11-26 19:11 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-11-26 19:11 - 2015-11-12 19:37 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-11-26 18:58 - 2015-12-05 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DirectX Buster
2015-11-26 18:57 - 2015-12-05 19:53 - 00000000 ____D C:\WINDOWS\uninstall
2015-11-26 16:42 - 2015-11-26 16:42 - 00009220 _____ C:\Users\optik\Documents\autoexec.cfg1.txt
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Program Files (x86)\Monolith Productions
2015-11-26 15:54 - 2015-11-26 15:54 - 00000000 ____D C:\SanityDemoSetup
2015-11-26 14:43 - 2015-11-26 14:43 - 00003028 _____ C:\WINDOWS\System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC}
2015-11-26 14:37 - 2015-11-28 21:39 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-11-25 20:18 - 2015-11-26 18:58 - 00002445 _____ C:\WINDOWS\wininit.ini
2015-11-25 20:18 - 2015-11-26 16:04 - 00000112 _____ C:\WINDOWS\wininit.tmp
2015-11-25 20:17 - 2015-11-25 20:17 - 00003058 _____ C:\WINDOWS\System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597}
2015-11-25 19:46 - 2015-11-25 19:46 - 00000000 ____D C:\Users\optik\AppData\Roaming\PowerISO
2015-11-25 19:43 - 2015-12-04 15:08 - 00012528 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\WINDOWS\SysWOW64\Drivers\SECDRV.SYS
2015-11-25 19:33 - 2015-12-05 23:48 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-11-25 19:33 - 2015-11-25 19:34 - 00000000 ____D C:\Users\optik\AppData\Local\dile
2015-11-25 19:33 - 2015-11-25 19:33 - 00000826 _____ C:\Users\Public\Desktop\PowerISO.lnk
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Users\optik\AppData\Local\Setup1299921
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Program Files\PowerISO
2015-11-25 19:33 - 2015-10-08 08:00 - 00127760 _____ (Power Software Ltd) C:\WINDOWS\system32\Drivers\scdemu.sys
2015-11-25 19:27 - 2015-11-25 19:27 - 00000000 ____D C:\Program Files\DVDFab Virtual Drive
2015-11-25 19:22 - 2015-11-25 19:22 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iPod
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\Program Files\7-Zip
2015-11-25 19:11 - 2015-11-25 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\Disc_Soft_Ltd
2015-11-25 19:06 - 2015-11-25 19:06 - 00047160 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2015-11-25 19:06 - 2015-11-25 19:06 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2015-11-25 19:05 - 2015-11-25 19:06 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-11-25 19:05 - 2015-11-25 19:06 - 00000000 ____D C:\Users\optik\AppData\Roaming\DAEMON Tools Lite
2015-11-25 19:00 - 2015-11-25 19:00 - 00000026 _____ C:\Users\optik\AppData\Local\isoworkshop.ini
2015-11-25 16:45 - 2015-11-25 16:45 - 00000000 ____D C:\Program Files\gBurner Virtual Drive
2015-11-25 16:44 - 2015-11-25 18:44 - 00000000 ____D C:\Users\optik\AppData\Local\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\Users\optik\AppData\Roaming\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\ProgramData\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-11-25 16:39 - 2015-11-25 19:05 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-25 16:24 - 2015-11-25 20:14 - 00000000 ____D C:\Users\optik\Desktop\Max_Payne-DiNOiSO
2015-11-25 16:17 - 2015-12-05 19:56 - 00000000 ____D C:\Users\optik\Downloads\R7PE Punch Out [NTSC-U]
2015-11-14 23:23 - 2003-05-23 12:28 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll
2015-11-12 13:04 - 2015-11-16 21:24 - 00000000 ____D C:\Users\optik\Desktop\GBA
2015-11-11 18:45 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 18:45 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 18:45 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 18:45 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-11-11 18:45 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 18:45 - 2015-10-30 23:39 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-11-11 18:45 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-11-11 18:45 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-11-11 18:45 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-11-11 18:45 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-11-11 18:45 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-11-11 18:45 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-11-11 18:45 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-11-11 18:45 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-11-11 18:45 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-11-11 18:45 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-11-11 18:45 - 2015-10-17 15:19 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-11-11 18:45 - 2015-10-15 17:08 - 00990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 18:45 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 18:45 - 2015-10-15 00:02 - 07455064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01659560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-11-11 18:45 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 18:45 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 18:45 - 2015-10-13 16:59 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00137960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00106952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-11 07:36 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-11-11 18:45 - 2015-10-11 07:36 - 00177496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-11-11 18:45 - 2015-10-10 19:40 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-11-11 18:45 - 2015-10-10 19:39 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-11-11 18:45 - 2015-10-10 19:07 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-11-11 18:45 - 2015-10-10 18:33 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-11-11 18:45 - 2015-10-10 18:27 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-11-11 18:45 - 2015-10-10 18:11 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-11-11 18:45 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-11-11 18:45 - 2015-10-08 17:08 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-11-11 18:45 - 2015-09-29 13:24 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2015-11-11 18:45 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-11-11 18:45 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-11-11 18:45 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-11-11 18:45 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-11-11 18:45 - 2015-08-20 21:45 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-11-11 18:45 - 2015-08-20 18:48 - 01096704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-11-11 18:45 - 2015-08-10 19:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-11-11 18:45 - 2015-08-10 19:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 18:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-11-11 18:45 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-11-11 18:45 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-11-11 18:45 - 2014-11-05 02:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-11-11 18:45 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-11-06 20:50 - 2015-11-23 14:17 - 00000000 ____D C:\Users\optik\Desktop\Dolphin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-06 12:05 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-06 12:01 - 2014-04-09 20:03 - 00000000 ____D C:\ProgramData\Origin
2015-12-06 11:59 - 2014-04-09 19:03 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2461873215-4186745203-1289361242-1001
2015-12-06 11:57 - 2014-11-04 21:52 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{09DED0F7-12EB-4DA8-8F2B-74E93CB86259}
2015-12-06 11:54 - 2014-11-19 22:49 - 00000000 ___RD C:\Users\optik\OneDrive
2015-12-06 00:33 - 2014-04-22 18:01 - 00000000 ____D C:\Users\optik\Downloads\Ant Videos
2015-12-05 23:56 - 2014-04-09 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-05 23:55 - 2014-05-01 22:30 - 00000000 ____D C:\Users\optik\AppData\Roaming\DarknessII
2015-12-05 23:53 - 2014-04-09 20:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-05 23:47 - 2014-10-27 14:21 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-05 23:47 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-05 23:46 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2015-12-05 23:46 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-05 22:07 - 2015-08-01 20:38 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-05 22:07 - 2015-08-01 20:38 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-05 22:03 - 2015-06-18 14:32 - 00000000 ____D C:\Users\optik\.gimp-2.8
2015-12-04 15:14 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-04 15:13 - 2014-06-12 12:29 - 01055560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00450504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00155304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-12-04 15:09 - 2012-11-26 18:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-04 13:10 - 2014-10-27 14:26 - 00000000 ____D C:\Users\optik
2015-12-03 18:47 - 2015-05-01 18:31 - 00000000 ____D C:\Users\optik\Desktop\ergün raptexte
2015-12-02 22:46 - 2014-04-14 20:32 - 00000000 ____D C:\ProgramData\InstallShield
2015-12-02 19:58 - 2014-04-09 20:03 - 00000000 ____D C:\Program Files (x86)\Origin
2015-12-01 22:21 - 2014-04-09 21:14 - 00000000 ____D C:\Users\optik\AppData\Roaming\Apple Computer
2015-11-27 21:50 - 2015-10-30 15:43 - 00000000 ____D C:\Unreal
2015-11-27 15:33 - 2014-12-29 19:56 - 00000000 ____D C:\Users\optik\AppData\Local\JDownloader v2.0
2015-11-27 15:20 - 2014-04-15 11:20 - 00000000 ____D C:\ProgramData\Oracle
2015-11-27 15:00 - 2014-09-24 07:17 - 01980934 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-27 15:00 - 2014-09-24 06:43 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-27 15:00 - 2014-09-24 06:43 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-26 19:18 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-11-26 19:12 - 2014-11-03 13:33 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-11-26 15:53 - 2014-10-18 15:04 - 00000000 ____D C:\Users\optik\AppData\Local\QuickPar
2015-11-26 14:04 - 2015-02-20 22:35 - 00000000 ____D C:\Users\optik\Desktop\Neuer Ordner (2)
2015-11-25 19:44 - 2014-04-29 22:01 - 00000000 ____D C:\Users\optik\AppData\Local\ElevatedDiagnostics
2015-11-25 19:33 - 2014-04-09 20:13 - 00001136 _____ C:\Users\optik\Desktop\Mozilla Firefox.lnk
2015-11-25 19:33 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-11-25 19:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2015-11-25 19:22 - 2014-06-12 12:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-11-25 19:22 - 2014-04-09 21:14 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-25 19:19 - 2014-04-09 21:14 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-11-25 19:15 - 2015-09-09 19:09 - 00001199 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2015-11-25 19:14 - 2015-06-03 12:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-25 19:00 - 2015-09-09 19:15 - 00000000 ____D C:\Users\optik\AppData\Roaming\vlc
2015-11-25 16:44 - 2015-03-27 13:11 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-11-25 16:44 - 2015-03-27 13:11 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-11-23 12:22 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-22 12:47 - 2015-03-08 12:17 - 00000000 ____D C:\Users\optik\Desktop\Slender_v0_9_7
2015-11-20 20:46 - 2015-06-18 14:34 - 00000000 ____D C:\Users\optik\AppData\Local\gtk-2.0
2015-11-18 00:37 - 2015-05-01 18:30 - 00000000 ____D C:\Users\optik\Desktop\engin raptexte
2015-11-16 04:35 - 2014-11-03 13:39 - 03159248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 17515528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 15122296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 12770944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 03579696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 00033607 _____ C:\WINDOWS\system32\nvinfo.pb
2015-11-16 04:35 - 2012-07-04 00:37 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 06358832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02554488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00938800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-11-14 07:06 - 2014-10-27 14:21 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-11-12 14:46 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-11-11 21:41 - 2013-08-22 15:44 - 00351464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-11 21:39 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-11-11 21:39 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 21:21 - 2014-12-13 21:55 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-11 21:21 - 2014-09-24 08:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-11-11 21:21 - 2014-04-10 11:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-11 21:17 - 2014-04-10 11:06 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-11 18:40 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-10 21:53 - 2014-04-09 20:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-11 01:46 - 2012-03-11 01:46 - 0101888 _____ (W. Rolke) C:\Program Files (x86)\GpuTmp64.exe
2010-11-11 15:34 - 2014-12-10 15:29 - 0201728 _____ (Freebyte.com) C:\Program Files (x86)\hjsplit.exe
2007-04-27 10:06 - 2014-10-27 00:23 - 0148416 _____ (Macrovision Corporation) C:\Program Files (x86)\_setup.dll
2015-05-17 17:39 - 2015-05-17 17:39 - 0000122 _____ () C:\Users\optik\AppData\Roaming\profiles.ini
2015-11-25 19:00 - 2015-11-25 19:00 - 0000026 _____ () C:\Users\optik\AppData\Local\isoworkshop.ini
2015-12-05 22:02 - 2015-12-05 22:02 - 0003391 _____ () C:\Users\optik\AppData\Local\recently-used.xbel
2015-03-27 13:22 - 2015-09-28 20:12 - 0877747 ____N () C:\Users\optik\AppData\Local\Tempmusic.ogg
2014-04-09 18:57 - 2014-04-09 18:57 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

Einige Dateien in TEMP:
====================
C:\Users\optik\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\optik\AppData\Local\Temp\cres.dll
C:\Users\optik\AppData\Local\Temp\cshell.dll
C:\Users\optik\AppData\Local\Temp\drm_dialogs.dll
C:\Users\optik\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\optik\AppData\Local\Temp\ExPromo.exe
C:\Users\optik\AppData\Local\Temp\JDSetup130931084770905978.exe
C:\Users\optik\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\optik\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\optik\AppData\Local\Temp\nvStInst.exe
C:\Users\optik\AppData\Local\Temp\Play.exe
C:\Users\optik\AppData\Local\Temp\proxy_vole1941976074708512435.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole326350186355658995.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4167423785329422125.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4803196777704871695.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole5325831881401597289.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole7130231516103780600.dll
C:\Users\optik\AppData\Local\Temp\setup.exe
C:\Users\optik\AppData\Local\Temp\ShellHook.dll
C:\Users\optik\AppData\Local\Temp\SIntf16.dll
C:\Users\optik\AppData\Local\Temp\SIntf32.dll
C:\Users\optik\AppData\Local\Temp\SIntfNT.dll
C:\Users\optik\AppData\Local\Temp\unsetup.exe
C:\Users\optik\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-27 15:12

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von optik (2015-12-06 12:05:56)
Gestartet von C:\Users\optik\Desktop
Windows 8.1 (X64) (2014-10-27 13:45:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2461873215-4186745203-1289361242-500 - Administrator - Disabled)
Gast (S-1-5-21-2461873215-4186745203-1289361242-501 - Limited - Disabled)
optik (S-1-5-21-2461873215-4186745203-1289361242-1001 - Administrator - Enabled) => C:\Users\optik
UpdatusUser (S-1-5-21-2461873215-4186745203-1289361242-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{180B50DF-B2C8-43A1-AB97-2101AA62DDD3}) (Version: 12.0.0 - Helmut Buhler)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Among the Sleep Demo (HKLM-x32\...\Steam App 285540) (Version:  - Krillbite Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bully: Scholarship Edition (HKLM-x32\...\Steam App 12200) (Version:  - Rockstar New England)
calibre (HKLM-x32\...\{B4B62C79-A41D-47C6-B689-0416BEA6678F}) (Version: 2.35.0 - Kovid Goyal)
Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version:  - Team Psykskallar)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1.5510 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.1.3109 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.1.1902 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.1925 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.1.4319 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EA SPORTS™ FIFA 15 Demo (HKLM-x32\...\{108C0C19-6316-4944-A62F-C744488F8639}) (Version: 1.0.0.0 - Electronic Arts)
FEAR (HKLM-x32\...\{2B653229-9854-4989-B780-D978F5F13EAB}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
FIFA 13 Demo (HKLM-x32\...\{3F499657-766A-4A5F-AEE9-A1F8D295A4CE}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 14 Demo (HKLM-x32\...\{7A6577E7-F341-430F-9173-91E14E2DE270}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts)
Free MP4 Video Converter version 5.0.37.327 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.37.327 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.72.5234 - Gretech Corporation)
GpuTemp (HKLM\...\{0FFA85AB-D704-48A6-A009-25A0559152C3}) (Version: 2.1 - WR-Tools)
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Hewlett-Packard ACLM.NET v1.2.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd)
HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1206 - Hewlett-Packard)
HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{FF27F674-821E-4BA2-985B-DDF539C2CD03}) (Version: 7.0.33.6 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 10.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Max Payne (HKLM-x32\...\{39930321-4C58-4B8B-BCBF-342698C9801D}) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r4600) (Version:  - )
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version:  - )
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.4 - Power Software Ltd)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6.1 - Project64)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Rapture3D 2.3.22 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
Recovery Manager (x32 Version: 5.5.0.5530 - CyberLink Corp.) Hidden
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Terrordrome_Final (HKLM-x32\...\{1EE65D14-6927-405F-A640-43ECBC9AB85C}) (Version: 2.9.5 - HuracanStudio)
Terrordrome_Final V2.9.5 (HKLM-x32\...\Terrordrome_Final V2.9.5) (Version: V2.9.5 - HuracanStudio)
The Darkness II (HKLM-x32\...\Steam App 67370) (Version:  - Digital Extremes)
The Simpsons Hit & Run(TM) (HKLM-x32\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Unity Web Player (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\UnityWebPlayer) (Version: 4.5.4f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)

==================== Wiederherstellungspunkte =========================

11-11-2015 21:15:48 Windows Update
19-11-2015 22:07:24 Geplanter Prüfpunkt
25-11-2015 19:20:05 Installed iTunes
26-11-2015 21:06:39 Configured No One Lives Forever 2
27-11-2015 21:18:58 Installed FEAR
28-11-2015 21:38:46 Installiert GTAIII
30-11-2015 13:23:41 Entfernt GTAIII
01-12-2015 20:39:43 Installed The Simpsons Hit & Run(TM)
02-12-2015 21:50:11 Installed Scarface: The World is Yours
04-12-2015 15:04:24 Installed Prince of Persia The Sands of Time
04-12-2015 15:05:11 Installed Prince of Persia The Sands of Time

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14622FD5-343E-43E2-AA67-CAA028E8E313} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {26F2EE89-E087-47CE-A9AC-3023522ED98B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {360FFC44-3B45-4D93-B6F3-069214AC3615} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software)
Task: {6A99E002-2095-4572-8F7D-0E9D1C8581A8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {73B0CBCD-F875-478E-B750-3F3214D0EC0F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-11] (Microsoft Corporation)
Task: {73D44319-609F-4B3D-9B59-4B0F827AE841} - System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC} => pcalua.exe -a I:\Launch.exe -d I:\
Task: {8435C395-5D8F-49F4-A3F4-4BC9A83B33E3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: {9C207940-0D1F-40E8-AE96-65490CA4E91C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {A2476019-B8CF-4183-B67A-9EBDC7A37F99} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-04] (AVAST Software)
Task: {E15AC269-07EE-4C45-A79C-6A5F98F7860D} - System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597} => pcalua.exe -a G:\DirectX\DX80en.exe -d G:\DirectX
Task: {F29078D9-C8A1-4E6C-8747-40828071D39D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG

ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-13 05:45 - 2015-10-13 05:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00120224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesModule.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00048544 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesProxy.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00180224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\zxing.dll
2014-10-27 14:21 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-05 20:44 - 2015-12-05 20:44 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120504\algo.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2012-11-26 18:05 - 2012-07-18 09:50 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-11-26 19:11 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-11-26 18:10 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 12:34 - 2012-06-08 12:34 - 00016400 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 62.109.121.1 - 62.109.121.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{1290F6E6-8A57-4451-BCC6-24FFC78A06AA}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [TCP Query User{EA2FE541-DC25-4B04-A2EE-18A47391A251}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [UDP Query User{DCC6B67A-69E0-447A-AF40-059D9DC9F1DB}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{4AA3DA39-96E4-47D0-ACC5-CCB39770F83C}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{22C48B7E-FC1D-4CBD-8655-843BEF3FE8CE}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [TCP Query User{29D859C4-9CEC-4EF4-9C1C-445AA912950F}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [{E0C52C12-0B7D-4D13-8B4B-5D95F6D1D7AA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{23C45605-B5E2-47BE-9749-9040E171EBBA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B00B1C5A-DDEB-4DEC-BB60-A04BF87F1B72}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{21686015-0057-491B-A66F-5E0553F736AC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{17A17685-47A0-44A1-A380-7DAD7EF24B88}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{60A61EFA-3CD6-40A5-9884-D4D71E5352E6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{5DBEEF1B-0E0E-4F73-8C82-ED9DFF228538}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{A50DB810-DADB-406B-87FD-77C9EB03D6EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{C551166D-F754-4F4F-93DA-E861C2316BAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{04A8AD80-1190-4C5B-A31A-2976739D2A6E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{50414D68-36B5-43AC-AFA9-5FDBACCE44FD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{513E52D3-344D-4D06-BB3B-F5FCB898E342}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{F23E50E8-86F1-4BF6-BE53-FA6261FF969B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{06190683-94A7-462C-BF33-D8DE9DC73EF4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{B8C67915-FB09-461D-8B0F-15100BFE3F89}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6FB048A7-2D57-4DEC-BEF4-2DE7CE153CF3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{19AC9963-0DC4-4BEB-89CC-6FB224855B5B}] => (Allow) LPort=1900
FirewallRules: [{983C26A4-90CE-410F-A263-AF7EABCB1DDF}] => (Allow) LPort=2869
FirewallRules: [{08BAF4BB-DCF6-40DB-9D02-087D68AFD9AD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7BD47BC4-620E-4102-BDFE-DAA8CC2A555C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{E664925A-B83A-4530-AF72-7D1F0C0C86FD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{1E1D9492-6244-4E47-AD58-427636C1C737}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{FB64C4F3-7FAF-4A54-BCF1-97B1449BA50C}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [TCP Query User{CF791C29-ABDE-49EE-8553-A641960F5725}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{B2D8C3C5-41BF-472E-895E-6325AF6172A9}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{4974F657-632B-4F17-8A30-71778DA2F2E0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6542C786-4B80-4CBA-A5D4-1EAFC15B26E1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FFE1247B-468B-4247-A102-7D40160DA777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C739E9C-9BED-468A-A397-73B5B40D9067}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0CFD6A1A-6EA0-4B8E-9F0C-D376CE31378F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{9A55A05A-E229-4A83-AF7C-D6FC783C3A08}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{52C3CB11-4EFF-4109-B303-3AC95DDB4831}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{B4863902-1E2A-4702-B24F-1A637AE58BAE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [TCP Query User{B85DF138-37D2-442B-A5FF-6F8E2A479346}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{38A5CF0A-38C0-49EA-9E13-B65F17FF964F}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{91223428-1506-4680-B804-8DBBFA875CAF}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [{A9DDB4AB-32D0-45E3-9D90-47B29DC1F0A8}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [TCP Query User{36457055-BC5F-43FD-B562-2CF06564AC71}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{100CAA9B-2EAB-4E0B-938E-14F1DA41E817}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{F5BB8811-A98A-4CEF-87D5-B0250828F215}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{003784FA-4A0A-4779-9248-A38655C9730C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{3CC58368-17F1-486F-BE3E-530C5F7017DD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B7F217C0-ED7F-499E-BF16-1383EB5E4122}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{8B186FAC-BB5F-4B2D-81FE-C1558F2FA1AF}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [UDP Query User{A64728E4-E298-4A2C-B945-EC29AB0B58D5}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{46207933-00AB-463D-B4A7-B10D08837DD8}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{F8736320-B6F0-4BF5-9E3C-C8F7E679CBA3}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{8D5481CE-EE10-4747-B921-C368EBDD2777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B05BDEE0-7A75-4509-8911-FBECC2C24434}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{038E4D1C-17EA-446B-9C4B-C69237CA0609}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AAEBDD80-B578-4BB0-81CE-AA545862C77C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC6D894A-AEDA-497A-96BD-BA15CDC22307}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6F283914-F546-4431-8D37-3CE795AC9C90}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F59184D2-18AF-4EE7-AD3E-5D5BB386132E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{51F951C1-1E64-454F-B2B6-75495D2CCDD6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D0AB470B-8031-437D-981B-34119887A4DB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3A03571B-7A93-4048-A0EA-2876E68FE1F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D68C05A1-BBA7-4AC4-BD75-B695F676C31B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1628B0D4-C2FA-4C6B-844E-40AD636709DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{DE791771-5108-4762-AFCB-F7252EEABE6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{20A43066-8263-4EDC-B15D-D0453C850415}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{7A7E3250-7CE2-4D0C-807C-D8A8A4A33C8D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{9B84C064-4647-49C0-90C6-B0CEDAC6CA6D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{8013752C-CAD4-4EFE-8FBD-F6B7721D9F22}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{2064C4D6-D831-40BC-8F90-11B996E55A52}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{C9CC3AD6-3E69-49DE-A937-3D2844D9596D}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{38FA607D-DDD1-460E-9986-7A9370261D48}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{0678C1A5-661D-428F-8E0A-E43E7282F254}] => (Allow) LPort=53000
FirewallRules: [{65E28DE0-2B90-4439-AFB3-622C8314AB10}] => (Allow) LPort=52000

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x17fc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5

Error: (12/06/2015 11:54:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.HttpListener.CreateRequestQueueHandle()
   bei System.Net.HttpListener.Start()
   bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
   bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
   bei HP.Seeker.HPSeekerUserListener.Start()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x10dc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5

Error: (12/06/2015 12:33:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.HttpListener.CreateRequestQueueHandle()
   bei System.Net.HttpListener.Start()
   bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
   bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
   bei HP.Seeker.HPSeekerUserListener.Start()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5

Error: (12/06/2015 12:33:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.HttpListener.CreateRequestQueueHandle()
   bei System.Net.HttpListener.Start()
   bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
   bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
   bei HP.Seeker.HPSeekerUserListener.Start()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (12/06/2015 12:32:10 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


Systemfehler:
=============
Error: (12/06/2015 11:54:29 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b

Error: (12/06/2015 12:33:58 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:33:06 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:32:13 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:31:18 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:30:25 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:29:32 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:28:39 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:27:46 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/06/2015 12:26:54 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.


CodeIntegrity:
===================================
  Date: 2015-07-28 13:23:48.269
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:11.429
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:11.085
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:10.788
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:10.585
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:10.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:09.897
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:06.741
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:06.569
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:06.319
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8147.35 MB
Verfügbarer physikalischer RAM: 6382.67 MB
Summe virtueller Speicher: 8547.35 MB
Verfügbarer virtueller Speicher: 6632.1 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:1849.89 GB) (Free:1342.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:11.21 GB) (Free:1.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (MAXPAYNE) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive h: (FEAR) (CDROM) (Total:4.2 GB) (Free:0 GB) CDFS
Drive i: (Hit & Run 1) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive j: (Hit & Run 2) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS
Drive k: (Hit & Run 3) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 59A27AD7)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 07.12.2015, 16:11   #4
schrauber
/// the machine
/// TB-Ausbilder
 

PC lädt ständig - Standard

PC lädt ständig



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.12.2015, 16:55   #5
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.07.03
  rootkit: v2015.11.26.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18098
optik :: TWINZ [administrator]

07.12.2015 16:26:45
mbar-log-2015-12-07 (16-26-45).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 384991
Time elapsed: 17 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
16:49:35.0234 0x1af4  TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
16:49:35.0234 0x1af4  UEFI system
16:50:49.0222 0x1af4  ============================================================
16:50:49.0222 0x1af4  Current date / time: 2015/12/07 16:50:49.0222
16:50:49.0222 0x1af4  SystemInfo:
16:50:49.0222 0x1af4  
16:50:49.0222 0x1af4  OS Version: 6.3.9600 ServicePack: 0.0
16:50:49.0222 0x1af4  Product type: Workstation
16:50:49.0222 0x1af4  ComputerName: TWINZ
16:50:49.0222 0x1af4  UserName: optik
16:50:49.0222 0x1af4  Windows directory: C:\WINDOWS
16:50:49.0222 0x1af4  System windows directory: C:\WINDOWS
16:50:49.0222 0x1af4  Running under WOW64
16:50:49.0222 0x1af4  Processor architecture: Intel x64
16:50:49.0222 0x1af4  Number of processors: 1
16:50:49.0222 0x1af4  Page size: 0x1000
16:50:49.0222 0x1af4  Boot type: Normal boot
16:50:49.0222 0x1af4  ============================================================
16:50:49.0455 0x1af4  KLMD registered as C:\WINDOWS\system32\drivers\45001887.sys
16:50:49.0819 0x1af4  System UUID: {1B3EEA69-7C89-7A0D-5150-9DDE13CE2296}
16:50:50.0275 0x1af4  Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 ( 1863.02 Gb ), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:50:50.0316 0x1af4  ============================================================
16:50:50.0316 0x1af4  \Device\Harddisk0\DR0:
16:50:50.0316 0x1af4  GPT partitions:
16:50:50.0316 0x1af4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {DD958599-A651-4208-88FD-4AF778BD4E3A}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1FF800
16:50:50.0316 0x1af4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {6A0652AE-4B87-4E93-A787-B7B0B83589DC}, Name: EFI system partition, StartLBA 0x200000, BlocksNum 0xB4000
16:50:50.0316 0x1af4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {B7C3CA68-D624-4587-92B6-70C0A9C51749}, Name: Microsoft reserved partition, StartLBA 0x2B4000, BlocksNum 0x40000
16:50:50.0316 0x1af4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {CB038F5A-F766-485B-B8DF-7438FD5D94E8}, Name: Basic data partition, StartLBA 0x2F4000, BlocksNum 0xE73C6800
16:50:50.0316 0x1af4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {9AD891FE-C8BA-4726-BF5C-6129388AE367}, Name: , StartLBA 0xE76BA800, BlocksNum 0xE1000
16:50:50.0316 0x1af4  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {FFDB71F8-1CA8-46FF-B8AC-197D8D7C4D98}, Name: Basic data partition, StartLBA 0xE779B800, BlocksNum 0x166D000
16:50:50.0316 0x1af4  MBR partitions:
16:50:50.0316 0x1af4  ============================================================
16:50:50.0335 0x1af4  C: <-> \Device\Harddisk0\DR0\Partition4
16:50:50.0366 0x1af4  D: <-> \Device\Harddisk0\DR0\Partition6
16:50:50.0366 0x1af4  ============================================================
16:50:50.0366 0x1af4  Initialize success
16:50:50.0366 0x1af4  ============================================================
16:51:28.0260 0x07e4  ============================================================
16:51:28.0260 0x07e4  Scan started
16:51:28.0260 0x07e4  Mode: Manual; SigCheck; TDLFS; 
16:51:28.0260 0x07e4  ============================================================
16:51:28.0260 0x07e4  KSN ping started
16:51:30.0636 0x07e4  KSN ping finished: true
16:51:31.0886 0x07e4  ================ Scan system memory ========================
16:51:31.0886 0x07e4  System memory - ok
16:51:31.0886 0x07e4  ================ Scan services =============================
16:51:32.0026 0x07e4  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
16:51:32.0136 0x07e4  1394ohci - ok
16:51:32.0167 0x07e4  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
16:51:32.0198 0x07e4  3ware - ok
16:51:32.0229 0x07e4  [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
16:51:32.0261 0x07e4  ACPI - ok
16:51:32.0276 0x07e4  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
16:51:32.0308 0x07e4  acpiex - ok
16:51:32.0323 0x07e4  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
16:51:32.0354 0x07e4  acpipagr - ok
16:51:32.0370 0x07e4  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
16:51:32.0401 0x07e4  AcpiPmi - ok
16:51:32.0417 0x07e4  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
16:51:32.0448 0x07e4  acpitime - ok
16:51:32.0529 0x07e4  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:51:32.0545 0x07e4  AdobeFlashPlayerUpdateSvc - ok
16:51:32.0560 0x07e4  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
16:51:32.0592 0x07e4  ADP80XX - ok
16:51:32.0654 0x07e4  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
16:51:32.0670 0x07e4  AeLookupSvc - ok
16:51:32.0701 0x07e4  [ A460C3AF3755A2A79A3C8EFE72E147B5, 62CEA85DA53D86D3E7B5D79F94095C6126FFF3DEE1427BBF3DEF5EA366B4513B ] AFD             C:\WINDOWS\system32\drivers\afd.sys
16:51:32.0748 0x07e4  AFD - ok
16:51:32.0779 0x07e4  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
16:51:32.0795 0x07e4  agp440 - ok
16:51:32.0810 0x07e4  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
16:51:32.0873 0x07e4  ahcache - ok
16:51:32.0889 0x07e4  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\WINDOWS\System32\alg.exe
16:51:32.0920 0x07e4  ALG - ok
16:51:32.0935 0x07e4  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
16:51:32.0998 0x07e4  AmdK8 - ok
16:51:33.0014 0x07e4  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
16:51:33.0060 0x07e4  AmdPPM - ok
16:51:33.0060 0x07e4  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
16:51:33.0107 0x07e4  amdsata - ok
16:51:33.0139 0x07e4  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
16:51:33.0154 0x07e4  amdsbs - ok
16:51:33.0170 0x07e4  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
16:51:33.0217 0x07e4  amdxata - ok
16:51:33.0279 0x07e4  [ 9DCB42905F1EBF9CEC57EE5DF0BDA965, 4C888AAD0DDE01565FD7FBB6B70A500158CF2E4CECF9ADD4AFD302A993587269 ] AppHostSvc      C:\WINDOWS\system32\inetsrv\apphostsvc.dll
16:51:33.0311 0x07e4  AppHostSvc - ok
16:51:33.0326 0x07e4  [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID           C:\WINDOWS\system32\drivers\appid.sys
16:51:33.0404 0x07e4  AppID - ok
16:51:33.0420 0x07e4  [ 88358135810B9DFD830A9D3A8C3D149A, DF914DA3828EE2310895D156342E3B3DF5E8C6F6F9B851C359E82A1F48180D4B ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
16:51:33.0467 0x07e4  AppIDSvc - ok
16:51:33.0498 0x07e4  [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
16:51:33.0529 0x07e4  Appinfo - ok
16:51:33.0607 0x07e4  [ 2D564BB1C4559A517B390A031955714D, 3048C187FD107C958D43DD8B954AB55FDD1BC538D3E0066CBFCB428C7A8A87E1 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:51:33.0623 0x07e4  Apple Mobile Device Service - ok
16:51:33.0654 0x07e4  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
16:51:33.0686 0x07e4  AppReadiness - ok
16:51:33.0748 0x07e4  [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
16:51:33.0795 0x07e4  AppXSvc - ok
16:51:33.0811 0x07e4  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
16:51:33.0826 0x07e4  arcsas - ok
16:51:33.0904 0x07e4  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:51:33.0920 0x07e4  aspnet_state - ok
16:51:33.0936 0x07e4  [ 7BC1F2FC2A9D79E1EBBBF6D69AC3BA1F, 236265BE3F1B2130025A3A10152893BD0D18AD8965732361058B775F010539A2 ] aswHwid         C:\WINDOWS\system32\drivers\aswHwid.sys
16:51:33.0967 0x07e4  aswHwid - ok
16:51:33.0967 0x07e4  [ 82065730918234A15A3A7AD6153FF8F2, 8426FF72512F7C7456E9A648100BFD35AC43FA8C01F98493B036F78F13C1F2C8 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
16:51:33.0998 0x07e4  aswMonFlt - ok
16:51:34.0014 0x07e4  [ 2D6B49A071216796106E7804AB2BA7DC, 6A58A3B36EA05A24333482F87CFD315F73E56A64E46493E82E0FE9115E284168 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr2.sys
16:51:34.0029 0x07e4  aswRdr - ok
16:51:34.0029 0x07e4  [ E46B51C99BB750A81AC6A68362475A5C, 2A61C09902B39696D151B9D5E6A60FFC3CF3EA02613EC64BBAB4DEE3C78838E2 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
16:51:34.0045 0x07e4  aswRvrt - ok
16:51:34.0076 0x07e4  [ A428CC308673A5E74F91D92E4A2B205D, 0A768AA4BD1CD22B5181EDA692F7CB9A43F627BB4FFEEFBB8CBC77A45107A443 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
16:51:34.0107 0x07e4  aswSnx - ok
16:51:34.0139 0x07e4  [ 5C0C4440A27074BBABC5D572DD29CA9B, 9545498B55994D427DB71F67B28C24804FECFE6BF225B24B067A7F0658429EDF ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
16:51:34.0170 0x07e4  aswSP - ok
16:51:34.0186 0x07e4  [ D9079E1A1C2A1F8ED5F37AF8E6CD3161, 629E3A642C5E3BEA65CDD2E08CAD69F9649A98BDA906678B51D3D2C9DB5BB253 ] aswStm          C:\WINDOWS\system32\drivers\aswStm.sys
16:51:34.0201 0x07e4  aswStm - ok
16:51:34.0201 0x07e4  [ 3BEC32A0B646D914921FD56AA39998C1, 8DB7CBF3DEF8EAE1D7D28C38B3A0FCD5C2A04D772078B907F35C66451355A04A ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
16:51:34.0232 0x07e4  aswVmm - ok
16:51:34.0248 0x07e4  [ 3DB7721F06BC2FEDB25029EA23AB27DA, 221861148C66FE53E4D6EE49C6E656479AB5804A2D348A280A1CD8093E8AB788 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:51:34.0295 0x07e4  AsyncMac - ok
16:51:34.0295 0x07e4  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
16:51:34.0326 0x07e4  atapi - ok
16:51:34.0357 0x07e4  [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
16:51:34.0404 0x07e4  AudioEndpointBuilder - ok
16:51:34.0436 0x07e4  [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
16:51:34.0467 0x07e4  Audiosrv - ok
16:51:34.0514 0x07e4  [ F5CB8703A4F51EE30E5C090C78073AA4, 90683F39E9AA315FFB66A9F014AD1BEBF19EA62908247C133455815F6632E578 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
16:51:34.0514 0x07e4  avast! Antivirus - ok
16:51:34.0529 0x07e4  AvastVBoxSvc - ok
16:51:34.0561 0x07e4  [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
16:51:34.0592 0x07e4  AxInstSV - ok
16:51:34.0607 0x07e4  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
16:51:34.0639 0x07e4  b06bdrv - ok
16:51:34.0654 0x07e4  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
16:51:34.0701 0x07e4  BasicDisplay - ok
16:51:34.0717 0x07e4  [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
16:51:34.0748 0x07e4  BasicRender - ok
16:51:34.0764 0x07e4  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
16:51:34.0779 0x07e4  bcmfn2 - ok
16:51:34.0811 0x07e4  [ 4B6F61BD394DCEDA9B06D702836531C2, 83C739467BD9A00FE09BCE83BB9409EA2DA62FCDD2384F9EE98626226223E918 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
16:51:34.0842 0x07e4  BDESVC - ok
16:51:34.0857 0x07e4  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
16:51:34.0904 0x07e4  Beep - ok
16:51:34.0936 0x07e4  [ 8F2AD111B47A190F325EE7495D3C1803, C61F1506E74A9EFBB61B8A06B30886B6E891C33211F755F30B924EBA202ECEC5 ] BFE             C:\WINDOWS\System32\bfe.dll
16:51:34.0998 0x07e4  BFE - ok
16:51:35.0061 0x07e4  [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS            C:\WINDOWS\System32\qmgr.dll
16:51:35.0123 0x07e4  BITS - ok
16:51:35.0170 0x07e4  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:51:35.0170 0x07e4  Bonjour Service - ok
16:51:35.0186 0x07e4  [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
16:51:35.0232 0x07e4  bowser - ok
16:51:35.0264 0x07e4  [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
16:51:35.0295 0x07e4  BrokerInfrastructure - ok
16:51:35.0311 0x07e4  [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser         C:\WINDOWS\System32\browser.dll
16:51:35.0342 0x07e4  Browser - ok
16:51:35.0357 0x07e4  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
16:51:35.0373 0x07e4  BthAvrcpTg - ok
16:51:35.0404 0x07e4  [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
16:51:35.0467 0x07e4  BthHFEnum - ok
16:51:35.0482 0x07e4  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
16:51:35.0529 0x07e4  bthhfhid - ok
16:51:35.0576 0x07e4  [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
16:51:35.0592 0x07e4  BthHFSrv - ok
16:51:35.0607 0x07e4  [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
16:51:35.0654 0x07e4  BTHMODEM - ok
16:51:35.0686 0x07e4  [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv         C:\WINDOWS\system32\bthserv.dll
16:51:35.0701 0x07e4  bthserv - ok
16:51:35.0717 0x07e4  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
16:51:35.0764 0x07e4  cdfs - ok
16:51:35.0811 0x07e4  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
16:51:35.0842 0x07e4  cdrom - ok
16:51:35.0858 0x07e4  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
16:51:35.0889 0x07e4  CertPropSvc - ok
16:51:35.0904 0x07e4  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
16:51:35.0936 0x07e4  circlass - ok
16:51:35.0967 0x07e4  [ 8EB7E70C2D348FE2476A2E3F2D585E3D, 2B5D407FACF1D049261026CC552A7C93B028A661B0F4E959815EAE7670054127 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
16:51:35.0983 0x07e4  CLFS - ok
16:51:36.0029 0x07e4  [ 075CCE75090786F124573A788C8656E6, AA188CFF2F8EE2D9F50701AB2315D24E15D7715FD84F5054D3FC175D4BD35734 ] CLVirtualDrive  C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
16:51:36.0045 0x07e4  CLVirtualDrive - ok
16:51:36.0045 0x07e4  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
16:51:36.0076 0x07e4  CmBatt - ok
16:51:36.0108 0x07e4  [ 0DE32A0BB1FE2A773666572F79584520, C417C12476B937265BEDC9A2C3C3F6C50FD19AEC096362337B0921627A2A92EA ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
16:51:36.0139 0x07e4  CNG - ok
16:51:36.0154 0x07e4  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\WINDOWS\System32\drivers\CompositeBus.sys
16:51:36.0201 0x07e4  CompositeBus - ok
16:51:36.0201 0x07e4  COMSysApp - ok
16:51:36.0217 0x07e4  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
16:51:36.0248 0x07e4  condrv - ok
16:51:36.0279 0x07e4  [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
16:51:36.0311 0x07e4  CryptSvc - ok
16:51:36.0326 0x07e4  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\WINDOWS\system32\drivers\dam.sys
16:51:36.0342 0x07e4  dam - ok
16:51:36.0389 0x07e4  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
16:51:36.0436 0x07e4  DcomLaunch - ok
16:51:36.0483 0x07e4  [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
16:51:36.0498 0x07e4  defragsvc - ok
16:51:36.0529 0x07e4  [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
16:51:36.0545 0x07e4  DeviceAssociationService - ok
16:51:36.0561 0x07e4  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
16:51:36.0608 0x07e4  DeviceInstall - ok
16:51:36.0623 0x07e4  [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
16:51:36.0670 0x07e4  Dfsc - ok
16:51:36.0701 0x07e4  [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
16:51:36.0733 0x07e4  Dhcp - ok
16:51:36.0779 0x07e4  [ 21EDAD8188372C912B7BB9B1C6CB0D38, 4A102745DE8A2A82D2C069B30503BF9FF2312A035A82854F84EF9C27E3533CEE ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
16:51:36.0858 0x07e4  DiagTrack - ok
16:51:36.0873 0x07e4  [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk            C:\WINDOWS\system32\drivers\disk.sys
16:51:36.0889 0x07e4  disk - ok
16:51:36.0920 0x07e4  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
16:51:36.0951 0x07e4  dmvsc - ok
16:51:36.0998 0x07e4  [ 33ADFB7453BF3271463712C4BCE61AD1, A1DB30F874BA7B2C4C653494D70B46B94BF7D39D0DD8559F6CA7A14B676FD617 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
16:51:37.0014 0x07e4  Dnscache - ok
16:51:37.0045 0x07e4  [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
16:51:37.0076 0x07e4  dot3svc - ok
16:51:37.0108 0x07e4  [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS             C:\WINDOWS\system32\dps.dll
16:51:37.0123 0x07e4  DPS - ok
16:51:37.0154 0x07e4  [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
16:51:37.0170 0x07e4  drmkaud - ok
16:51:37.0201 0x07e4  [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
16:51:37.0217 0x07e4  DsmSvc - ok
16:51:37.0248 0x07e4  [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus   C:\WINDOWS\System32\drivers\dtlitescsibus.sys
16:51:37.0264 0x07e4  dtlitescsibus - ok
16:51:37.0264 0x07e4  [ C0CF632820DB5F283562E049D929AE49, 37DB5892568FE908BADBF96F41B2EB411FC990BB68DB50800206069ECC517A3C ] dtliteusbbus    C:\WINDOWS\System32\drivers\dtliteusbbus.sys
16:51:37.0279 0x07e4  dtliteusbbus - ok
16:51:37.0326 0x07e4  [ E1BB0B6F00F470B451AB45EA13EBA0B3, 3A2FC2175B69A5EB98D6C2D563DBFDCB320647AB87A14E47FAE800423DCACDAB ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
16:51:37.0404 0x07e4  DXGKrnl - ok
16:51:37.0420 0x07e4  [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
16:51:37.0436 0x07e4  Eaphost - ok
16:51:37.0514 0x07e4  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
16:51:37.0620 0x07e4  ebdrv - ok
16:51:37.0620 0x07e4  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS             C:\WINDOWS\System32\lsass.exe
16:51:37.0635 0x07e4  EFS - ok
16:51:37.0667 0x07e4  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
16:51:37.0698 0x07e4  EhStorClass - ok
16:51:37.0714 0x07e4  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
16:51:37.0729 0x07e4  EhStorTcgDrv - ok
16:51:37.0745 0x07e4  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
16:51:37.0760 0x07e4  ErrDev - ok
16:51:37.0807 0x07e4  [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem     C:\WINDOWS\system32\es.dll
16:51:37.0839 0x07e4  EventSystem - ok
16:51:37.0839 0x07e4  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
16:51:37.0901 0x07e4  exfat - ok
16:51:37.0932 0x07e4  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
16:51:37.0948 0x07e4  fastfat - ok
16:51:37.0964 0x07e4  [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax             C:\WINDOWS\system32\fxssvc.exe
16:51:38.0010 0x07e4  Fax - ok
16:51:38.0026 0x07e4  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
16:51:38.0057 0x07e4  fdc - ok
16:51:38.0089 0x07e4  [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
16:51:38.0120 0x07e4  fdPHost - ok
16:51:38.0135 0x07e4  [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
16:51:38.0151 0x07e4  FDResPub - ok
16:51:38.0167 0x07e4  [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
16:51:38.0214 0x07e4  fhsvc - ok
16:51:38.0214 0x07e4  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
16:51:38.0229 0x07e4  FileInfo - ok
16:51:38.0245 0x07e4  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
16:51:38.0276 0x07e4  Filetrace - ok
16:51:38.0307 0x07e4  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
16:51:38.0323 0x07e4  flpydisk - ok
16:51:38.0354 0x07e4  [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
16:51:38.0385 0x07e4  FltMgr - ok
16:51:38.0432 0x07e4  [ 1E93CBB75D167CDF85501A8C790097A8, C9E5DD090C94E7855939CE1F416460DB408EFF897C2CD52E0D52A734D8ED18B7 ] FontCache       C:\WINDOWS\system32\FntCache.dll
16:51:38.0495 0x07e4  FontCache - ok
16:51:38.0557 0x07e4  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:51:38.0557 0x07e4  FontCache3.0.0.0 - ok
16:51:38.0573 0x07e4  [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
16:51:38.0589 0x07e4  FsDepends - ok
16:51:38.0620 0x07e4  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:51:38.0651 0x07e4  Fs_Rec - ok
16:51:38.0667 0x07e4  [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
16:51:38.0729 0x07e4  fvevol - ok
16:51:38.0745 0x07e4  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\WINDOWS\System32\drivers\fxppm.sys
16:51:38.0760 0x07e4  FxPPM - ok
16:51:38.0776 0x07e4  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
16:51:38.0792 0x07e4  gagp30kx - ok
16:51:38.0823 0x07e4  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:51:38.0839 0x07e4  GEARAspiWDM - ok
16:51:38.0870 0x07e4  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
16:51:38.0885 0x07e4  gencounter - ok
16:51:38.0964 0x07e4  [ 5E42BDFF22707E577AD82BE4C43C3BCE, 4C0BBF6AAA7EB30A789D91A4F29726C2A6D941D457B59CF376EF96571F3E1BB4 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
16:51:38.0995 0x07e4  GfExperienceService - ok
16:51:39.0042 0x07e4  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
16:51:39.0057 0x07e4  GPIOClx0101 - ok
16:51:39.0120 0x07e4  [ 0D03F87D4FF4ADBAF8336DD80548155A, BC10CFA88EA2F41A8D96CB810B7953A4C168B79273A3E804A9F020F49AB58CD3 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
16:51:39.0182 0x07e4  gpsvc - ok
16:51:39.0198 0x07e4  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
16:51:39.0229 0x07e4  HDAudBus - ok
16:51:39.0245 0x07e4  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
16:51:39.0260 0x07e4  HidBatt - ok
16:51:39.0307 0x07e4  [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
16:51:39.0354 0x07e4  HidBth - ok
16:51:39.0354 0x07e4  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
16:51:39.0385 0x07e4  hidi2c - ok
16:51:39.0401 0x07e4  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
16:51:39.0417 0x07e4  HidIr - ok
16:51:39.0432 0x07e4  [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv         C:\WINDOWS\system32\hidserv.dll
16:51:39.0479 0x07e4  hidserv - ok
16:51:39.0479 0x07e4  [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
16:51:39.0510 0x07e4  HidUsb - ok
16:51:39.0526 0x07e4  [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc          C:\WINDOWS\system32\kmsvc.dll
16:51:39.0557 0x07e4  hkmsvc - ok
16:51:39.0573 0x07e4  [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
16:51:39.0604 0x07e4  HomeGroupListener - ok
16:51:39.0651 0x07e4  [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
16:51:39.0698 0x07e4  HomeGroupProvider - ok
16:51:39.0807 0x07e4  [ E1C037A7E05FD39E6C1AF93CEEFDC53A, D20B056BE5CEB5D471170D6627157D8848376FF319BFE12C7331B0F2C0EBB4A4 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
16:51:39.0807 0x07e4  HP Support Assistant Service - detected UnsignedFile.Multi.Generic ( 1 )
16:51:42.0246 0x07e4  HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - warning
16:51:44.0606 0x07e4  [ E2550FBBBA31E2D4F9757E0A533689F0, 0AE6B0D89E74E57F87A6431D005BFF4213AC4C98A74A7C796894FC2A8D42E0DD ] HPConnectedRemote c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
16:51:44.0622 0x07e4  HPConnectedRemote - ok
16:51:44.0669 0x07e4  [ 9B7EDD3FE7C211C36E921D34D18A3A0A, 03A450F85A042F9668D1560FA2B8B89783568C87CDB1A8685CDA2AC9FE3761C3 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
16:51:44.0684 0x07e4  hpqwmiex - ok
16:51:44.0700 0x07e4  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
16:51:44.0715 0x07e4  HpSAMD - ok
16:51:44.0747 0x07e4  [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
16:51:44.0809 0x07e4  HTTP - ok
16:51:44.0825 0x07e4  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
16:51:44.0856 0x07e4  hwpolicy - ok
16:51:44.0856 0x07e4  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
16:51:44.0903 0x07e4  hyperkbd - ok
16:51:44.0919 0x07e4  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
16:51:44.0965 0x07e4  HyperVideo - ok
16:51:44.0997 0x07e4  [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
16:51:45.0028 0x07e4  i8042prt - ok
16:51:45.0028 0x07e4  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
16:51:45.0044 0x07e4  iaLPSSi_GPIO - ok
16:51:45.0059 0x07e4  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
16:51:45.0075 0x07e4  iaLPSSi_I2C - ok
16:51:45.0106 0x07e4  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
16:51:45.0137 0x07e4  iaStorAV - ok
16:51:45.0169 0x07e4  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
16:51:45.0200 0x07e4  iaStorV - ok
16:51:45.0278 0x07e4  [ DAF66902F08796F9C694901660E5A64A, F4A4764DED05980426BAB54AAF040BC27A39C80315F5161E8D0B4C7F694BD8E6 ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
16:51:45.0294 0x07e4  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
16:51:47.0669 0x07e4  Detect skipped due to KSN trusted
16:51:47.0669 0x07e4  IDriverT - ok
16:51:47.0669 0x07e4  IEEtwCollectorService - ok
16:51:47.0716 0x07e4  [ AF8A43C376F83A4A1E7DA16461EDE114, EBA10519B074888355A4FC11D52FF1E6A52F88F754B7F1F9863A8313638645CB ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
16:51:47.0778 0x07e4  IKEEXT - ok
16:51:47.0825 0x07e4  [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC, F791EE101EEF8B9F48102B6C63A89B78F7C0041C750C4F4C0D16D54B583B7B5C ] Intel(R) Capability Licensing Service Interface c:\Program Files\Intel\iCLS Client\HeciServer.exe
16:51:47.0841 0x07e4  Intel(R) Capability Licensing Service Interface - ok
16:51:47.0856 0x07e4  [ 30E9FAC23E2537D82F2836CB81AEE186, 03E5072D43ECED70EF004D2E6E654B4CCCE059825CC3C641C0534E4C0BC0C7E8 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
16:51:47.0856 0x07e4  Intel(R) ME Service - ok
16:51:47.0872 0x07e4  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
16:51:47.0888 0x07e4  intelide - ok
16:51:47.0903 0x07e4  [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
16:51:47.0919 0x07e4  intelpep - ok
16:51:47.0935 0x07e4  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
16:51:47.0950 0x07e4  intelppm - ok
16:51:47.0950 0x07e4  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:51:47.0981 0x07e4  IpFilterDriver - ok
16:51:48.0028 0x07e4  [ A5800036E4EA06697A34742A24ACFBE1, BA67060526E9213000B4206F86A74F904999AD7018EFCBE4FE9708650DA9D973 ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
16:51:48.0060 0x07e4  iphlpsvc - ok
16:51:48.0075 0x07e4  [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
16:51:48.0122 0x07e4  IPMIDRV - ok
16:51:48.0153 0x07e4  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
16:51:48.0169 0x07e4  IPNAT - ok
16:51:48.0216 0x07e4  [ 043A93A498B3C4A88CACA3BCBC9B54C7, C08C5A03940806C6CB75ADDCBE6183145AD2AFE84D77BC85E620E7C1542F0893 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:51:48.0231 0x07e4  iPod Service - ok
16:51:48.0247 0x07e4  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
16:51:48.0263 0x07e4  IRENUM - ok
16:51:48.0278 0x07e4  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
16:51:48.0294 0x07e4  isapnp - ok
16:51:48.0325 0x07e4  [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
16:51:48.0341 0x07e4  iScsiPrt - ok
16:51:48.0356 0x07e4  [ 3C4002D339491AF73D663FFC7F6E5ECB, 0B53047989BDB781572253BC3AA757912FE54366870C1955E687972CE210C285 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
16:51:48.0356 0x07e4  jhi_service - ok
16:51:48.0372 0x07e4  [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
16:51:48.0388 0x07e4  kbdclass - ok
16:51:48.0403 0x07e4  [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
16:51:48.0435 0x07e4  kbdhid - ok
16:51:48.0450 0x07e4  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\WINDOWS\system32\DRIVERS\kdnic.sys
16:51:48.0497 0x07e4  kdnic - ok
16:51:48.0497 0x07e4  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso          C:\WINDOWS\system32\lsass.exe
16:51:48.0513 0x07e4  KeyIso - ok
16:51:48.0528 0x07e4  [ 4E829B18D5BAEC29893792A3C671A847, 64C3B99F53A9D1ACA802B46B09E820AD210B667D5A1CD0ADAF1F12944B15B52E ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
16:51:48.0544 0x07e4  KSecDD - ok
16:51:48.0575 0x07e4  [ 35C19AF2116F67914712D7C4CBE47B8C, 5F976726880A6E51D7ABFA7E3EF7294C6FB7F383DC5710A2C2EC8DD26DAEC204 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
16:51:48.0591 0x07e4  KSecPkg - ok
16:51:48.0606 0x07e4  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
16:51:48.0653 0x07e4  ksthunk - ok
16:51:48.0669 0x07e4  [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
16:51:48.0685 0x07e4  KtmRm - ok
16:51:48.0700 0x07e4  [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
16:51:48.0747 0x07e4  LanmanServer - ok
16:51:48.0763 0x07e4  [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
16:51:48.0794 0x07e4  LanmanWorkstation - ok
16:51:48.0825 0x07e4  [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc           C:\WINDOWS\System32\GeofenceMonitorService.dll
16:51:48.0872 0x07e4  lfsvc - ok
16:51:48.0903 0x07e4  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\WINDOWS\system32\DRIVERS\lltdio.sys
16:51:48.0935 0x07e4  lltdio - ok
16:51:48.0950 0x07e4  [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
16:51:48.0981 0x07e4  lltdsvc - ok
16:51:48.0997 0x07e4  [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
16:51:49.0028 0x07e4  lmhosts - ok
16:51:49.0044 0x07e4  [ 4269D44BB47A6DA5D80B11F4C8536458, 7A8FFC8F851DD9E5C43986BE0888831CB71D188138DF3CF7F787DADDA70915B0 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
16:51:49.0060 0x07e4  LMS - ok
16:51:49.0075 0x07e4  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
16:51:49.0091 0x07e4  LSI_SAS - ok
16:51:49.0106 0x07e4  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\WINDOWS\system32\drivers\lsi_sas2.sys
16:51:49.0122 0x07e4  LSI_SAS2 - ok
16:51:49.0138 0x07e4  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\WINDOWS\system32\drivers\lsi_sas3.sys
16:51:49.0153 0x07e4  LSI_SAS3 - ok
16:51:49.0169 0x07e4  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
16:51:49.0185 0x07e4  LSI_SSS - ok
16:51:49.0216 0x07e4  [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM             C:\WINDOWS\System32\lsm.dll
16:51:49.0278 0x07e4  LSM - ok
16:51:49.0294 0x07e4  [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
16:51:49.0341 0x07e4  luafv - ok
16:51:49.0388 0x07e4  [ CFBC6C6D8A492697CABD1D353EE64933, DDAA844908324740C891EB8F08E2A8BB00457063B31C4A762745C1C2415FC12D ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
16:51:49.0403 0x07e4  MBAMProtector - ok
16:51:49.0450 0x07e4  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
16:51:49.0481 0x07e4  MBAMService - ok
16:51:49.0497 0x07e4  [ 08DECFCB9BA97786165A69AB1015BC30, EDC8C8447B57BD412E2DEBCA9B5B1B58C19D40105DC7CE9520DE214081696B05 ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
16:51:49.0513 0x07e4  MBAMWebAccessControl - ok
16:51:49.0528 0x07e4  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
16:51:49.0544 0x07e4  megasas - ok
16:51:49.0560 0x07e4  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
16:51:49.0579 0x07e4  megasr - ok
16:51:49.0611 0x07e4  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
16:51:49.0626 0x07e4  MEIx64 - ok
16:51:49.0642 0x07e4  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS           C:\WINDOWS\system32\mmcss.dll
16:51:49.0689 0x07e4  MMCSS - ok
16:51:49.0720 0x07e4  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\WINDOWS\system32\drivers\modem.sys
16:51:49.0767 0x07e4  Modem - ok
16:51:49.0767 0x07e4  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
16:51:49.0814 0x07e4  monitor - ok
16:51:49.0814 0x07e4  [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
16:51:49.0829 0x07e4  mouclass - ok
16:51:49.0861 0x07e4  [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
16:51:49.0892 0x07e4  mouhid - ok
16:51:49.0939 0x07e4  [ 9A788037D768809DFD677F4BA08A224A, E0686B3318F924E440ADA439D6671D44D3FF97C13D45C2E0A3A7B9E23DA38350 ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
16:51:49.0954 0x07e4  mountmgr - ok
16:51:49.0970 0x07e4  [ 22A7042C70F90F8261840740DDBB5176, AD0075C97D2D7C568D5CFB1C3A02DCE3BC01941844A759B29CD4DE4AF2F5FC45 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:51:49.0986 0x07e4  MozillaMaintenance - ok
16:51:50.0001 0x07e4  [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
16:51:50.0017 0x07e4  mpsdrv - ok
16:51:50.0064 0x07e4  [ C18AA14126ADC66478E8E962B2DFAA98, A6F8CE9D88D590DC083253004392572C3BD02C33433CD6C0D9117D2AA7171EEC ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
16:51:50.0111 0x07e4  MpsSvc - ok
16:51:50.0126 0x07e4  [ DB32958F0E704EFBF7F15161A569E39F, 8A26448B954F8A16EE9BA72EF47F6C549A75B30BD13FEB5A29EB099A74D8F678 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
16:51:50.0173 0x07e4  MRxDAV - ok
16:51:50.0189 0x07e4  [ 89DE71940A0E7F5BA617AE08321EF5C3, BD056C9E18E902D6F118E59A6AC68415BFA0690A02D2B360F6C111CE3B5EAC67 ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:51:50.0283 0x07e4  mrxsmb - ok
16:51:50.0314 0x07e4  [ BCBD64220AD85C26823453FF1DC3EFBD, 0245E3659E9135B9276F3CCFBEA0CEFFC4F4C0826F6D19B6329057620235F087 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
16:51:50.0329 0x07e4  mrxsmb10 - ok
16:51:50.0361 0x07e4  [ EE16457030175F449BAB0ABD279F4B6A, DF627054136079553A24AD12DC7374F1ACEEAD782EFFDC278996AD7BCCE98877 ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
16:51:50.0392 0x07e4  mrxsmb20 - ok
16:51:50.0408 0x07e4  [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge        C:\WINDOWS\system32\DRIVERS\bridge.sys
16:51:50.0439 0x07e4  MsBridge - ok
16:51:50.0470 0x07e4  [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
16:51:50.0486 0x07e4  MSDTC - ok
16:51:50.0517 0x07e4  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
16:51:50.0548 0x07e4  Msfs - ok
16:51:50.0579 0x07e4  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
16:51:50.0595 0x07e4  msgpiowin32 - ok
16:51:50.0611 0x07e4  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
16:51:50.0642 0x07e4  mshidkmdf - ok
16:51:50.0658 0x07e4  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
16:51:50.0673 0x07e4  mshidumdf - ok
16:51:50.0689 0x07e4  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
16:51:50.0704 0x07e4  msisadrv - ok
16:51:50.0736 0x07e4  [ 4EAEEBAC8CFF4E0D717DFA920BC58A90, A65CB1BB3392B6A04B978348CAC18A414560A6B04A727F22DFC0ADB20DD3AF6B ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
16:51:50.0751 0x07e4  MSiSCSI - ok
16:51:50.0751 0x07e4  msiserver - ok
16:51:50.0767 0x07e4  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:51:50.0798 0x07e4  MSKSSRV - ok
16:51:50.0814 0x07e4  [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp          C:\WINDOWS\system32\DRIVERS\mslldp.sys
16:51:50.0861 0x07e4  MsLldp - ok
16:51:50.0876 0x07e4  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:51:50.0908 0x07e4  MSPCLOCK - ok
16:51:50.0923 0x07e4  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
16:51:50.0955 0x07e4  MSPQM - ok
16:51:50.0970 0x07e4  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
16:51:51.0001 0x07e4  MsRPC - ok
16:51:51.0017 0x07e4  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
16:51:51.0033 0x07e4  mssmbios - ok
16:51:51.0033 0x07e4  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
16:51:51.0064 0x07e4  MSTEE - ok
16:51:51.0080 0x07e4  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
16:51:51.0111 0x07e4  MTConfig - ok
16:51:51.0126 0x07e4  [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
16:51:51.0142 0x07e4  Mup - ok
16:51:51.0158 0x07e4  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
16:51:51.0173 0x07e4  mvumis - ok
16:51:51.0189 0x07e4  [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent        C:\WINDOWS\system32\qagentRT.dll
16:51:51.0220 0x07e4  napagent - ok
16:51:51.0236 0x07e4  [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
16:51:51.0267 0x07e4  NativeWifiP - ok
16:51:51.0283 0x07e4  [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
16:51:51.0298 0x07e4  NcaSvc - ok
16:51:51.0330 0x07e4  [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService      C:\WINDOWS\System32\ncbservice.dll
16:51:51.0345 0x07e4  NcbService - ok
16:51:51.0361 0x07e4  [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
16:51:51.0392 0x07e4  NcdAutoSetup - ok
16:51:51.0423 0x07e4  [ 97DC5967F65503213FD1F1B3E4A6F983, 3EC515856C7CE9B30032F963DC04190F66EE62402A819781DC45B7D088C84229 ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
16:51:51.0470 0x07e4  NDIS - ok
16:51:51.0486 0x07e4  [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap         C:\WINDOWS\system32\DRIVERS\ndiscap.sys
16:51:51.0548 0x07e4  NdisCap - ok
16:51:51.0564 0x07e4  [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform  C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
16:51:51.0611 0x07e4  NdisImPlatform - ok
16:51:51.0611 0x07e4  [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:51:51.0658 0x07e4  NdisTapi - ok
16:51:51.0673 0x07e4  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:51:51.0689 0x07e4  Ndisuio - ok
16:51:51.0705 0x07e4  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
16:51:51.0720 0x07e4  NdisVirtualBus - ok
16:51:51.0736 0x07e4  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:51:51.0751 0x07e4  NdisWan - ok
16:51:51.0767 0x07e4  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:51:51.0783 0x07e4  NdisWanLegacy - ok
16:51:51.0798 0x07e4  [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
16:51:51.0814 0x07e4  NDProxy - ok
16:51:51.0830 0x07e4  [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
16:51:51.0892 0x07e4  Ndu - ok
16:51:51.0908 0x07e4  [ EE00C544C025958AF50C7B199F3C8595, D774DB020D9C46D1AA0B2DB9FA2C36C4A9C38D904CC6929695321D32ACA0D4D1 ] Netaapl         C:\WINDOWS\system32\DRIVERS\netaapl64.sys
16:51:51.0923 0x07e4  Netaapl - detected UnsignedFile.Multi.Generic ( 1 )
16:51:54.0283 0x07e4  Detect skipped due to KSN trusted
16:51:54.0283 0x07e4  Netaapl - ok
16:51:54.0299 0x07e4  [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
16:51:54.0330 0x07e4  NetBIOS - ok
16:51:54.0345 0x07e4  [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
16:51:54.0408 0x07e4  NetBT - ok
16:51:54.0424 0x07e4  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon        C:\WINDOWS\system32\lsass.exe
16:51:54.0424 0x07e4  Netlogon - ok
16:51:54.0455 0x07e4  [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman          C:\WINDOWS\System32\netman.dll
16:51:54.0470 0x07e4  Netman - ok
16:51:54.0517 0x07e4  [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
16:51:54.0549 0x07e4  netprofm - ok
16:51:54.0611 0x07e4  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:51:54.0627 0x07e4  NetTcpPortSharing - ok
16:51:54.0658 0x07e4  [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc          C:\WINDOWS\System32\drivers\netvsc63.sys
16:51:54.0689 0x07e4  netvsc - ok
16:51:54.0720 0x07e4  [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
16:51:54.0736 0x07e4  NlaSvc - ok
16:51:54.0783 0x07e4  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
16:51:54.0799 0x07e4  Npfs - ok
16:51:54.0830 0x07e4  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
16:51:54.0877 0x07e4  npsvctrig - ok
16:51:54.0892 0x07e4  [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi             C:\WINDOWS\system32\nsisvc.dll
16:51:54.0924 0x07e4  nsi - ok
16:51:54.0939 0x07e4  [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
16:51:54.0970 0x07e4  nsiproxy - ok
16:51:55.0033 0x07e4  [ 7F68063A5A0461E02BC860CE0E6BFDDC, 47E9F75D27B97278B74034B7D3951A26B1644911ED321455E08D935731C858DE ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
16:51:55.0111 0x07e4  Ntfs - ok
16:51:55.0127 0x07e4  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\WINDOWS\system32\drivers\Null.sys
16:51:55.0142 0x07e4  Null - ok
16:51:55.0158 0x07e4  [ D812362E8AF615B521AD4DF19A93BD5A, B1F04122DFE9FCC3FC56BE327D86912D624C89F2EFB9684BE66FC22115D0E19F ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
16:51:55.0174 0x07e4  NVHDA - ok
16:51:55.0408 0x07e4  [ 6DDB922F08C17C342F1FB868D7EB22CD, A62E476FD377EA9974122DC7C426735B6BE5CECCD0D3DA22502DF7CBB208B49E ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
16:51:55.0658 0x07e4  nvlddmkm - ok
16:51:55.0767 0x07e4  [ 2CCD9A74A0F9C7605EAFA3F3AC8DC476, DEE95B0C0CA4525850E06AD3C1233A6C6E88D97EE874F83801686B87FD23F0BC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
16:51:55.0799 0x07e4  NvNetworkService - ok
16:51:55.0814 0x07e4  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
16:51:55.0830 0x07e4  nvraid - ok
16:51:55.0845 0x07e4  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
16:51:55.0861 0x07e4  nvstor - ok
16:51:55.0892 0x07e4  [ 2F61DB46C84CCBB5D9F75065A85D2173, 79049D42F0D82BD3C5A9C8231CF2F412B50C9E6483DB14F41CD48301D85C166C ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
16:51:55.0908 0x07e4  NvStreamKms - ok
16:51:56.0049 0x07e4  [ 6F5AC1C495DA6D19AF99A59DC44BC13F, 61E8C0C0B9EEEF6ADE86AD4BC8D43256A6B20AEEB43BBC3C44B3B6140544259F ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
16:51:56.0174 0x07e4  NvStreamNetworkSvc - ok
16:51:56.0299 0x07e4  [ 73FA6B2DF3348AF05E1F98310854BD4F, F0B7CF54495C81EE4C8B44580E399F3B22E190CB553AC7BA8E2DC13A28477566 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
16:51:56.0377 0x07e4  NvStreamSvc - ok
16:51:56.0424 0x07e4  [ 5A3DE85307FB54C09C0D1D52B97916FE, EAE8FF99337557F60078F94F952BAC48880CA279A763FD14E098E34B4EE8534F ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
16:51:56.0455 0x07e4  nvsvc - ok
16:51:56.0470 0x07e4  [ 35DFC12FD7E44B7CB8CCD7E5A2B3975A, 36E0E39646636F6E027691E5C3903C51479B3F707BDEA40F460FD27E357DA14E ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
16:51:56.0470 0x07e4  nvvad_WaveExtensible - ok
16:51:56.0486 0x07e4  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
16:51:56.0502 0x07e4  nv_agp - ok
16:51:56.0595 0x07e4  [ 28DDD258E19923891AC9B1A95E3D0F44, F7FD0EEBEDCBE8C2AE0C6B191B047F88F9D9BD375B78CCA252A4C2E52D9622C1 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
16:51:56.0658 0x07e4  Origin Client Service - ok
16:51:56.0689 0x07e4  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
16:51:56.0721 0x07e4  p2pimsvc - ok
16:51:56.0736 0x07e4  [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
16:51:56.0783 0x07e4  p2psvc - ok
16:51:56.0799 0x07e4  [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
16:51:56.0830 0x07e4  Parport - ok
16:51:56.0861 0x07e4  [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
16:51:56.0892 0x07e4  partmgr - ok
16:51:56.0924 0x07e4  [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
16:51:56.0955 0x07e4  PcaSvc - ok
16:51:56.0986 0x07e4  [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci             C:\WINDOWS\system32\drivers\pci.sys
16:51:57.0002 0x07e4  pci - ok
16:51:57.0017 0x07e4  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
16:51:57.0033 0x07e4  pciide - ok
16:51:57.0049 0x07e4  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
16:51:57.0064 0x07e4  pcmcia - ok
16:51:57.0064 0x07e4  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
16:51:57.0080 0x07e4  pcw - ok
16:51:57.0096 0x07e4  [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
16:51:57.0111 0x07e4  pdc - ok
16:51:57.0158 0x07e4  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
16:51:57.0205 0x07e4  PEAUTH - ok
16:51:57.0283 0x07e4  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
16:51:57.0314 0x07e4  PerfHost - ok
16:51:57.0392 0x07e4  [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla             C:\WINDOWS\system32\pla.dll
16:51:57.0439 0x07e4  pla - ok
16:51:57.0455 0x07e4  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
16:51:57.0471 0x07e4  PlugPlay - ok
16:51:57.0486 0x07e4  [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
16:51:57.0502 0x07e4  PNRPAutoReg - ok
16:51:57.0517 0x07e4  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
16:51:57.0533 0x07e4  PNRPsvc - ok
16:51:57.0611 0x07e4  [ BDD52AB4AEBB8B1904568DBD0CCB70CB, C3D1DBA349C79B43DCDD9EF5255C5EE973EFB844235B808B5EF9B63A51FF00AA ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
16:51:57.0627 0x07e4  PolicyAgent - ok
16:51:57.0663 0x07e4  [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power           C:\WINDOWS\system32\umpo.dll
16:51:57.0695 0x07e4  Power - ok
16:51:57.0710 0x07e4  [ E075CC071022BD4E9BE7C024717C0E0A, BE65A8C1082AE8DF8C37CA06B2BCC521478AC153EA7388B03F7FAE3913920E75 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:51:57.0726 0x07e4  PptpMiniport - ok
16:51:57.0820 0x07e4  [ E3514CE7CB4AF80ECCA383F065BC77C0, 1EA06D358A07EB9DFB703CEFC4EB834B947B899E0ACFE1C494E2DAED63F1D4B5 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
16:51:57.0913 0x07e4  PrintNotify - ok
16:51:57.0929 0x07e4  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\WINDOWS\System32\drivers\processr.sys
16:51:57.0945 0x07e4  Processor - ok
16:51:57.0976 0x07e4  [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
16:51:57.0991 0x07e4  ProfSvc - ok
16:51:58.0007 0x07e4  [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched          C:\WINDOWS\system32\DRIVERS\pacer.sys
16:51:58.0038 0x07e4  Psched - ok
16:51:58.0054 0x07e4  [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE           C:\WINDOWS\system32\qwave.dll
16:51:58.0101 0x07e4  QWAVE - ok
16:51:58.0116 0x07e4  [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
16:51:58.0148 0x07e4  QWAVEdrv - ok
16:51:58.0163 0x07e4  [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:51:58.0179 0x07e4  RasAcd - ok
16:51:58.0195 0x07e4  [ E8FFD8BE3C50E7A71C5FBB87BDD1128E, 3E3EB906CC9A1CCA09580DA9F94DD0E1162CABD343874B76718DC4F2E9069C4E ] RasAgileVpn     C:\WINDOWS\system32\DRIVERS\AgileVpn.sys
16:51:58.0226 0x07e4  RasAgileVpn - ok
16:51:58.0241 0x07e4  [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
16:51:58.0273 0x07e4  RasAuto - ok
16:51:58.0288 0x07e4  [ BBB6272B7F46C4640A8CDB8A70C3450F, 4266C3ABD0D1D0219F715EA0F155744F7C1E3A7B722BE863831B57AE785419A2 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:51:58.0320 0x07e4  Rasl2tp - ok
16:51:58.0351 0x07e4  [ F83B38FCD4F69157B3D158433FA149CC, AB103BD3E2B3B134CB355C556DF70BCF0CF4DB11EFF7DB4A9876D5AA43D81293 ] RasMan          C:\WINDOWS\System32\rasmans.dll
16:51:58.0382 0x07e4  RasMan - ok
16:51:58.0398 0x07e4  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:51:58.0429 0x07e4  RasPppoe - ok
16:51:58.0460 0x07e4  [ 41F631007A158FEBB67F0E2AD1601BBA, EB5EA7277F4178BC27E55BF850AEBCD84B6BED80B2383CFB29548824AAFED135 ] RasSstp         C:\WINDOWS\system32\DRIVERS\rassstp.sys
16:51:58.0491 0x07e4  RasSstp - ok
16:51:58.0507 0x07e4  [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:51:58.0554 0x07e4  rdbss - ok
16:51:58.0585 0x07e4  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
16:51:58.0632 0x07e4  rdpbus - ok
16:51:58.0632 0x07e4  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
16:51:58.0663 0x07e4  RDPDR - ok
16:51:58.0695 0x07e4  [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
16:51:58.0710 0x07e4  RdpVideoMiniport - ok
16:51:58.0726 0x07e4  [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
16:51:58.0757 0x07e4  rdyboost - ok
16:51:58.0788 0x07e4  [ 615DFD97DEA56CE1C3A52185A3038FF8, 707BF5F9FAE478A12656D15013F507CC1335E7B72BD21CA99BB813CB95E37BC0 ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
16:51:58.0820 0x07e4  ReFS - ok
16:51:58.0835 0x07e4  [ 0CF7CB56BF2D5E9DBCEE0185CB626FAD, 2BD2E2FB1D2EADD1F70EF55E8523C353F95D4FEB1BAD5017FA4D94F790F27825 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
16:51:58.0866 0x07e4  RemoteAccess - ok
16:51:58.0882 0x07e4  [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
16:51:58.0929 0x07e4  RemoteRegistry - ok
16:51:58.0945 0x07e4  [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
16:51:58.0945 0x07e4  RpcEptMapper - ok
16:51:58.0976 0x07e4  [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator      C:\WINDOWS\system32\locator.exe
16:51:59.0023 0x07e4  RpcLocator - ok
16:51:59.0054 0x07e4  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
16:51:59.0085 0x07e4  RpcSs - ok
16:51:59.0116 0x07e4  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
16:51:59.0148 0x07e4  rspndr - ok
16:51:59.0226 0x07e4  [ 19764658C1468C2C0CEF133D28414A6B, 87AD4056F6C67052433A366B200B75613148B69B9B9D502AD926A7F7F037B8DE ] RTL8168         C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
16:51:59.0273 0x07e4  RTL8168 - ok
16:51:59.0288 0x07e4  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
16:51:59.0320 0x07e4  s3cap - ok
16:51:59.0335 0x07e4  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs           C:\WINDOWS\system32\lsass.exe
16:51:59.0351 0x07e4  SamSs - ok
16:51:59.0382 0x07e4  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
16:51:59.0398 0x07e4  sbp2port - ok
16:51:59.0413 0x07e4  [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
16:51:59.0429 0x07e4  SCardSvr - ok
16:51:59.0445 0x07e4  [ 005C51653E3A94B31E4E2DB8447644FA, 77C0C706EB1D9582F3CC08E3AC289E6366F46C4A727781B37D3139B63FC7A320 ] SCDEmu          C:\WINDOWS\system32\drivers\SCDEmu.sys
16:51:59.0460 0x07e4  SCDEmu - ok
16:51:59.0492 0x07e4  [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
16:51:59.0492 0x07e4  ScDeviceEnum - ok
16:51:59.0523 0x07e4  [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
16:51:59.0538 0x07e4  scfilter - ok
16:51:59.0570 0x07e4  [ 3151A020E03DDE31AAC49F35C5EFB4DB, 5ABB1103009979F86C862357E28F37C2744979F2C99F7CF6ABB4EB1B8416B3F6 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
16:51:59.0656 0x07e4  Schedule - ok
16:51:59.0659 0x07e4  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
16:51:59.0675 0x07e4  SCPolicySvc - ok
16:51:59.0706 0x07e4  [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
16:51:59.0722 0x07e4  sdbus - ok
16:51:59.0737 0x07e4  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
16:51:59.0753 0x07e4  sdstor - ok
16:51:59.0769 0x07e4  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\WINDOWS\system32\drivers\secdrv.sys
16:51:59.0815 0x07e4  secdrv - ok
16:51:59.0831 0x07e4  [ BA24CEA7152239F42ECD04AFB7C89D24, A2A11EABB0C283772B74667C7544B61BEB1B9745FBF065E831542129EB585AFA ] seclogon        C:\WINDOWS\system32\seclogon.dll
16:51:59.0847 0x07e4  seclogon - ok
16:51:59.0862 0x07e4  [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS            C:\WINDOWS\System32\sens.dll
16:51:59.0894 0x07e4  SENS - ok
16:51:59.0925 0x07e4  [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
16:51:59.0972 0x07e4  SensrSvc - ok
16:52:00.0003 0x07e4  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
16:52:00.0019 0x07e4  SerCx - ok
16:52:00.0034 0x07e4  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
16:52:00.0065 0x07e4  SerCx2 - ok
16:52:00.0081 0x07e4  [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
16:52:00.0112 0x07e4  Serenum - ok
16:52:00.0128 0x07e4  [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial          C:\WINDOWS\System32\drivers\serial.sys
16:52:00.0144 0x07e4  Serial - ok
16:52:00.0190 0x07e4  [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
16:52:00.0222 0x07e4  sermouse - ok
16:52:00.0253 0x07e4  [ 3A2F1A7472C3B7CC9B89C8516C726488, 9BCBBAC10C900EA7B30822B463A77EE5067F217C4B490857A09E5277983CB89B ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
16:52:00.0284 0x07e4  SessionEnv - ok
16:52:00.0284 0x07e4  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
16:52:00.0331 0x07e4  sfloppy - ok
16:52:00.0347 0x07e4  [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
16:52:00.0362 0x07e4  SharedAccess - ok
16:52:00.0394 0x07e4  [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:52:00.0440 0x07e4  ShellHWDetection - ok
16:52:00.0456 0x07e4  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
16:52:00.0472 0x07e4  SiSRaid2 - ok
16:52:00.0487 0x07e4  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
16:52:00.0503 0x07e4  SiSRaid4 - ok
16:52:00.0534 0x07e4  [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost         C:\WINDOWS\System32\smphost.dll
16:52:00.0534 0x07e4  smphost - ok
16:52:00.0565 0x07e4  [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
16:52:00.0597 0x07e4  SNMPTRAP - ok
16:52:00.0628 0x07e4  [ D24B1945ED1F9C96DA786DBBF1E983CE, B46CB0B72B7A3DF94A46B8D65E38535C5F8E72A55CF2DC48EFA1F9A0108691C4 ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
16:52:00.0644 0x07e4  spaceport - ok
16:52:00.0661 0x07e4  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
16:52:00.0677 0x07e4  SpbCx - ok
16:52:00.0724 0x07e4  [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
16:52:00.0771 0x07e4  Spooler - ok
16:52:00.0911 0x07e4  [ C993A0B97BECD3AAF5158E3869878465, 8B86F37DEFCBE55DE507D830EC4980EBB39B3CCA30C2B3E76B588AAB282A50FC ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
16:52:01.0083 0x07e4  sppsvc - ok
16:52:01.0192 0x07e4  [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
16:52:01.0239 0x07e4  srv - ok
16:52:01.0271 0x07e4  [ 00D8AC8E3053290BDE6EA2FB6810D2FC, 957FEF84CBBAE71829529AE99A1B24F52D7831BD666442D0132FBB825409A75D ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
16:52:01.0317 0x07e4  srv2 - ok
16:52:01.0333 0x07e4  [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
16:52:01.0364 0x07e4  srvnet - ok
16:52:01.0380 0x07e4  [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
16:52:01.0396 0x07e4  SSDPSRV - ok
16:52:01.0411 0x07e4  [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
16:52:01.0442 0x07e4  SstpSvc - ok
16:52:01.0521 0x07e4  [ 97F839E8AEC48EE271509BF4BC764C24, 7B9B791E987ADC8991C128CD52CB253F295E41DF502BF8933DF388994E84560D ] STacSV          C:\Program Files\IDT\WDM\STacSV64.exe
16:52:01.0536 0x07e4  STacSV - detected UnsignedFile.Multi.Generic ( 1 )
16:52:03.0927 0x07e4  Detect skipped due to KSN trusted
16:52:03.0927 0x07e4  STacSV - ok
16:52:04.0005 0x07e4  [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
16:52:04.0036 0x07e4  Steam Client Service - ok
16:52:04.0115 0x07e4  [ 937821881026EBE17DA25285CD5461A8, 79C503798BD6CE218598229AAB417EBD43E151A2E821BE99E138BFA9F841103A ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:52:04.0115 0x07e4  Stereo Service - ok
16:52:04.0130 0x07e4  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
16:52:04.0146 0x07e4  stexstor - ok
16:52:04.0193 0x07e4  [ 7E89F65EB250463EE8665CFE19566FC3, 45849BAFA62E72A97103C5F02962D346D3F79DE9DB07297D1073FF355A506D9C ] STHDA           C:\WINDOWS\system32\DRIVERS\stwrt64.sys
16:52:04.0255 0x07e4  STHDA - ok
16:52:04.0302 0x07e4  [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
16:52:04.0349 0x07e4  stisvc - ok
16:52:04.0349 0x07e4  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
16:52:04.0365 0x07e4  storahci - ok
16:52:04.0396 0x07e4  [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
16:52:04.0411 0x07e4  storflt - ok
16:52:04.0427 0x07e4  [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
16:52:04.0458 0x07e4  stornvme - ok
16:52:04.0490 0x07e4  [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
16:52:04.0521 0x07e4  StorSvc - ok
16:52:04.0536 0x07e4  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
16:52:04.0552 0x07e4  storvsc - ok
16:52:04.0568 0x07e4  [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc           C:\WINDOWS\system32\svsvc.dll
16:52:04.0599 0x07e4  svsvc - ok
16:52:04.0630 0x07e4  [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
16:52:04.0630 0x07e4  swenum - ok
16:52:04.0678 0x07e4  [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv           C:\WINDOWS\System32\swprv.dll
16:52:04.0709 0x07e4  swprv - ok
16:52:04.0756 0x07e4  [ 7E85DB0463AD2403AE84AD162B162279, 996C42ECAFC6E24C623068AFAFCC0A2612526333AF9315F7536C6D40C2570632 ] SysMain         C:\WINDOWS\system32\sysmain.dll
16:52:04.0818 0x07e4  SysMain - ok
16:52:04.0849 0x07e4  [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
16:52:04.0896 0x07e4  SystemEventsBroker - ok
16:52:04.0912 0x07e4  [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
16:52:04.0959 0x07e4  TabletInputService - ok
16:52:04.0974 0x07e4  [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
16:52:05.0021 0x07e4  TapiSrv - ok
16:52:05.0084 0x07e4  [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
16:52:05.0178 0x07e4  Tcpip - ok
16:52:05.0224 0x07e4  [ 746DDF7D59AB8D721C88D48434597E8D, 78BDBAB8D1E86A11804FEB19B355C0FAD04ACE8DD4BDDFDADCE5461E259BCE82 ] TCPIP6          C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:52:05.0303 0x07e4  TCPIP6 - ok
16:52:05.0334 0x07e4  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
16:52:05.0381 0x07e4  tcpipreg - ok
16:52:05.0396 0x07e4  [ E0BD2D83875464FEEEB242CBA8B7E073, A3067165128F36035FA9F3CBA55CFED736E180C495497FA7332B3D97908C3D90 ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
16:52:05.0412 0x07e4  tdx - ok
16:52:05.0443 0x07e4  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
16:52:05.0459 0x07e4  terminpt - ok
16:52:05.0506 0x07e4  [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService     C:\WINDOWS\System32\termsrv.dll
16:52:05.0537 0x07e4  TermService - ok
16:52:05.0568 0x07e4  [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes          C:\WINDOWS\system32\themeservice.dll
16:52:05.0584 0x07e4  Themes - ok
16:52:05.0615 0x07e4  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER     C:\WINDOWS\system32\mmcss.dll
16:52:05.0615 0x07e4  THREADORDER - ok
16:52:05.0662 0x07e4  [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
16:52:05.0709 0x07e4  TimeBroker - ok
16:52:05.0724 0x07e4  [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM             C:\WINDOWS\system32\drivers\tpm.sys
16:52:05.0756 0x07e4  TPM - ok
16:52:05.0771 0x07e4  [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
16:52:05.0787 0x07e4  TrkWks - ok
16:52:05.0834 0x07e4  [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
16:52:05.0849 0x07e4  TrustedInstaller - ok
16:52:05.0865 0x07e4  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
16:52:05.0896 0x07e4  TsUsbFlt - ok
16:52:05.0912 0x07e4  [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
16:52:05.0943 0x07e4  TsUsbGD - ok
16:52:05.0959 0x07e4  [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel          C:\WINDOWS\system32\DRIVERS\tunnel.sys
16:52:05.0990 0x07e4  tunnel - ok
16:52:06.0021 0x07e4  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
16:52:06.0037 0x07e4  uagp35 - ok
16:52:06.0053 0x07e4  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
16:52:06.0068 0x07e4  UASPStor - ok
16:52:06.0084 0x07e4  [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000        C:\WINDOWS\System32\drivers\ucx01000.sys
16:52:06.0115 0x07e4  UCX01000 - ok
16:52:06.0131 0x07e4  [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
16:52:06.0178 0x07e4  udfs - ok
16:52:06.0193 0x07e4  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
16:52:06.0209 0x07e4  UEFI - ok
16:52:06.0224 0x07e4  [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
16:52:06.0271 0x07e4  UI0Detect - ok
16:52:06.0271 0x07e4  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
16:52:06.0287 0x07e4  uliagpkx - ok
16:52:06.0303 0x07e4  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
16:52:06.0334 0x07e4  umbus - ok
16:52:06.0365 0x07e4  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
16:52:06.0381 0x07e4  UmPass - ok
16:52:06.0412 0x07e4  [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
16:52:06.0459 0x07e4  UmRdpService - ok
16:52:06.0506 0x07e4  [ DBE2E6388379D5CC78099650541E9566, 1914BC929F109A49FB18ED31F239A9813A010B0A3914BC8CD0D6A94A67A072D7 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
16:52:06.0506 0x07e4  UNS - ok
16:52:06.0553 0x07e4  [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost        C:\WINDOWS\System32\upnphost.dll
16:52:06.0568 0x07e4  upnphost - ok
16:52:06.0615 0x07e4  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
16:52:06.0646 0x07e4  USBAAPL64 - ok
16:52:06.0678 0x07e4  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
16:52:06.0693 0x07e4  usbccgp - ok
16:52:06.0724 0x07e4  [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
16:52:06.0787 0x07e4  usbcir - ok
16:52:06.0803 0x07e4  [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
16:52:06.0834 0x07e4  usbehci - ok
16:52:06.0849 0x07e4  [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
16:52:06.0881 0x07e4  usbhub - ok
16:52:06.0912 0x07e4  [ 95B0179BDA907252025DEEA183699FB3, A6BDFB93EE9418A83407024204A41640A08638C60E2BE75C249D102601DC1D80 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
16:52:06.0943 0x07e4  USBHUB3 - ok
16:52:06.0974 0x07e4  [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
16:52:07.0037 0x07e4  usbohci - ok
16:52:07.0068 0x07e4  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
16:52:07.0131 0x07e4  usbprint - ok
16:52:07.0178 0x07e4  [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
16:52:07.0193 0x07e4  USBSTOR - ok
16:52:07.0209 0x07e4  [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
16:52:07.0240 0x07e4  usbuhci - ok
16:52:07.0271 0x07e4  [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
16:52:07.0287 0x07e4  USBXHCI - ok
16:52:07.0303 0x07e4  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc        C:\WINDOWS\system32\lsass.exe
16:52:07.0303 0x07e4  VaultSvc - ok
16:52:07.0350 0x07e4  VBoxAswDrv - ok
16:52:07.0350 0x07e4  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
16:52:07.0365 0x07e4  vdrvroot - ok
16:52:07.0428 0x07e4  [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds             C:\WINDOWS\System32\vds.exe
16:52:07.0490 0x07e4  vds - ok
16:52:07.0521 0x07e4  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
16:52:07.0537 0x07e4  VerifierExt - ok
16:52:07.0568 0x07e4  [ C06E8481E068F170A258441639AC5792, 2F550530BACB511A195D5047F003B01CB6E04FA9A0DCCF638CB3D51FF5467DC7 ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
16:52:07.0600 0x07e4  vhdmp - ok
16:52:07.0615 0x07e4  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\WINDOWS\system32\drivers\viaide.sys
16:52:07.0631 0x07e4  viaide - ok
16:52:07.0646 0x07e4  [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
16:52:07.0662 0x07e4  vmbus - ok
16:52:07.0678 0x07e4  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
16:52:07.0678 0x07e4  VMBusHID - ok
16:52:07.0740 0x07e4  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
16:52:07.0771 0x07e4  vmicguestinterface - ok
16:52:07.0787 0x07e4  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
16:52:07.0803 0x07e4  vmicheartbeat - ok
16:52:07.0850 0x07e4  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
16:52:07.0865 0x07e4  vmickvpexchange - ok
16:52:07.0881 0x07e4  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
16:52:07.0912 0x07e4  vmicrdv - ok
16:52:08.0006 0x07e4  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
16:52:08.0053 0x07e4  vmicshutdown - ok
16:52:08.0084 0x07e4  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
16:52:08.0100 0x07e4  vmictimesync - ok
16:52:08.0115 0x07e4  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
16:52:08.0131 0x07e4  vmicvss - ok
16:52:08.0146 0x07e4  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
16:52:08.0162 0x07e4  volmgr - ok
16:52:08.0193 0x07e4  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
16:52:08.0209 0x07e4  volmgrx - ok
16:52:08.0240 0x07e4  [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
16:52:08.0256 0x07e4  volsnap - ok
16:52:08.0271 0x07e4  [ EF31713EE4C7CCFE4049F7E7F15645A2, 35D198D3F1061E19A7EF89FA1E75377049CD6BCA9702F8076B9F95BB8737E0D4 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
16:52:08.0287 0x07e4  vpci - ok
16:52:08.0303 0x07e4  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
16:52:08.0318 0x07e4  vsmraid - ok
16:52:08.0381 0x07e4  [ 94FAFD473CDD80CE19A21FB9503D7ED1, 953E5E8C753C0017E1258695A76F60CC05D283F7476B9D9C5C8AC78B8E3FCE18 ] VSS             C:\WINDOWS\system32\vssvc.exe
16:52:08.0428 0x07e4  VSS - ok
16:52:08.0443 0x07e4  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
16:52:08.0475 0x07e4  VSTXRAID - ok
16:52:08.0506 0x07e4  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
16:52:08.0553 0x07e4  vwifibus - ok
16:52:08.0584 0x07e4  [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time         C:\WINDOWS\system32\w32time.dll
16:52:08.0631 0x07e4  W32Time - ok
16:52:08.0700 0x07e4  [ 8E553C859C83784DEC08B10AFC3EAC92, 41D8DBA1500DBD3AC9783169ACF545805EF05069F12866238992A30794369254 ] w3logsvc        C:\WINDOWS\system32\inetsrv\w3logsvc.dll
16:52:08.0716 0x07e4  w3logsvc - ok
16:52:08.0732 0x07e4  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
16:52:08.0763 0x07e4  WacomPen - ok
16:52:08.0779 0x07e4  [ 6505C9E72910F91D4C317EECF22D1DE6, 838BAEA6F0BBA916B3291EB165F65DA2F4EC35395678D450EEEB1E540A123FC4 ] WANARP          C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:52:08.0810 0x07e4  WANARP - ok
16:52:08.0810 0x07e4  [ 6505C9E72910F91D4C317EECF22D1DE6, 838BAEA6F0BBA916B3291EB165F65DA2F4EC35395678D450EEEB1E540A123FC4 ] Wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:52:08.0825 0x07e4  Wanarpv6 - ok
16:52:08.0888 0x07e4  [ 9BAE40BD31E3EE0B0C70BEF167E0A2BC, 2419AC815C95F2629E1832973501983D06F788728755605D42D6C8565C3CBBF1 ] WAS             C:\WINDOWS\system32\inetsrv\iisw3adm.dll
16:52:08.0904 0x07e4  WAS - ok
16:52:08.0966 0x07e4  [ A81988DCC4FA440AA88B84CA452F5E22, 3573AAA09971E8ADB6FEFA778E02B2D8EE5E4249267CF37A524D9F019CC836FB ] wbengine        C:\WINDOWS\system32\wbengine.exe
16:52:09.0013 0x07e4  wbengine - ok
16:52:09.0044 0x07e4  [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
16:52:09.0075 0x07e4  WbioSrvc - ok
16:52:09.0107 0x07e4  [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
16:52:09.0122 0x07e4  Wcmsvc - ok
16:52:09.0169 0x07e4  [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
16:52:09.0185 0x07e4  wcncsvc - ok
16:52:09.0200 0x07e4  [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
16:52:09.0232 0x07e4  WcsPlugInService - ok
16:52:09.0247 0x07e4  [ 81285DDC994F03379DB46419300B2DCB, 98D3622E11F375718AEA1DE3B5F0104DDAB4F96B6D4C19788C14F7B338A6F235 ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
16:52:09.0263 0x07e4  WdBoot - ok
16:52:09.0279 0x07e4  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
16:52:09.0310 0x07e4  Wdf01000 - ok
16:52:09.0357 0x07e4  [ 26B8FED3F3B85F5F0C4BD03FD00B9941, 7F94FE7954498223B33C025258DB588A3AC9FF25C58EEAD204514FD20652FE40 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
16:52:09.0372 0x07e4  WdFilter - ok
16:52:09.0404 0x07e4  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
16:52:09.0419 0x07e4  WdiServiceHost - ok
16:52:09.0435 0x07e4  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
16:52:09.0435 0x07e4  WdiSystemHost - ok
16:52:09.0466 0x07e4  [ CE67080F00E0AF32755096CEA6430ABA, 0E5D626F9F76C0BC63B2D246AD66D9CBF7D92F34B56398417BCFD0C331DBD282 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
16:52:09.0482 0x07e4  WdNisDrv - ok
16:52:09.0497 0x07e4  WdNisSvc - ok
16:52:09.0529 0x07e4  [ 40F83492DB9ABBA59773A45FB487C8B2, 0D0DE0B0C9B929FEFD2674CCF17F5F2FC4B16EAB8E1981BBCE51B0305FD7D75E ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:52:09.0560 0x07e4  WebClient - ok
16:52:09.0575 0x07e4  [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
16:52:09.0607 0x07e4  Wecsvc - ok
16:52:09.0622 0x07e4  [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
16:52:09.0638 0x07e4  WEPHOSTSVC - ok
16:52:09.0654 0x07e4  [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
16:52:09.0685 0x07e4  wercplsupport - ok
16:52:09.0700 0x07e4  [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
16:52:09.0732 0x07e4  WerSvc - ok
16:52:09.0763 0x07e4  [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS         C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
16:52:09.0794 0x07e4  WFPLWFS - ok
16:52:09.0794 0x07e4  [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
16:52:09.0810 0x07e4  WiaRpc - ok
16:52:09.0825 0x07e4  [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
16:52:09.0841 0x07e4  WIMMount - ok
16:52:09.0841 0x07e4  WinDefend - ok
16:52:09.0888 0x07e4  [ 10DAD6A7FC617A221313BD584E3C3A00, F139B878668ECF38FE59831E8595A207D5CEEE76C6FFDA8C9F735435E601A763 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
16:52:09.0919 0x07e4  WinHttpAutoProxySvc - ok
16:52:09.0982 0x07e4  [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:52:10.0013 0x07e4  Winmgmt - ok
16:52:10.0091 0x07e4  [ 75436315AA383CF527695C6D49D0CA59, E3D55F2ACBD45D4D031FA6CA799394459C89BE50FF6ADE4FE36F2CAB2D2E63D0 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
16:52:10.0169 0x07e4  WinRM - ok
16:52:10.0200 0x07e4  [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb          C:\WINDOWS\System32\drivers\WinUsb.sys
16:52:10.0216 0x07e4  WinUsb - ok
16:52:10.0263 0x07e4  [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
16:52:10.0325 0x07e4  WlanSvc - ok
16:52:10.0357 0x07e4  [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
16:52:10.0404 0x07e4  wlidsvc - ok
16:52:10.0450 0x07e4  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
16:52:10.0482 0x07e4  WmiAcpi - ok
16:52:10.0513 0x07e4  [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
16:52:10.0544 0x07e4  wmiApSrv - ok
16:52:10.0560 0x07e4  WMPNetworkSvc - ok
16:52:10.0575 0x07e4  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
16:52:10.0591 0x07e4  Wof - ok
16:52:10.0638 0x07e4  [ 588040D595BBF0856CA1ADD941A8ED17, CBC92BB5453FE1BEA6F33239B7CE884F312559591383408EA5F95A006156C5D3 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
16:52:10.0716 0x07e4  workfolderssvc - ok
16:52:10.0763 0x07e4  [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
16:52:10.0779 0x07e4  wpcfltr - ok
16:52:10.0794 0x07e4  [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc          C:\WINDOWS\System32\wpcsvc.dll
16:52:10.0810 0x07e4  WPCSvc - ok
16:52:10.0825 0x07e4  [ 2ADE11F3D84709C5F6781E4C59F11683, F003C43396CF8FCF44EAB87583650DB4D2A233322D28D6A78D1694945D9073BB ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
16:52:10.0857 0x07e4  WPDBusEnum - ok
16:52:10.0857 0x07e4  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
16:52:10.0872 0x07e4  WpdUpFltr - ok
16:52:10.0888 0x07e4  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
16:52:10.0904 0x07e4  ws2ifsl - ok
16:52:10.0935 0x07e4  [ 5596C0960ED6ED7494BF2A55DE428684, C95CF09A657F37F421CC80E16F2F95B8EC59A8D5D48F104551155EAC8E53DCB2 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
16:52:10.0950 0x07e4  wscsvc - ok
16:52:10.0950 0x07e4  WSearch - ok
16:52:11.0029 0x07e4  [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService       C:\WINDOWS\System32\WSService.dll
16:52:11.0138 0x07e4  WSService - ok
16:52:11.0247 0x07e4  [ 4BD3138EF061E24F9FDC722B49274B40, F9339F6AA8822E5E1334E41BE4140F9E8E5B24D1CD85B4C746D714AFDD485B49 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
16:52:11.0388 0x07e4  wuauserv - ok
16:52:11.0404 0x07e4  [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
16:52:11.0451 0x07e4  WudfPf - ok
16:52:11.0466 0x07e4  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0497 0x07e4  WUDFRd - ok
16:52:11.0497 0x07e4  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP    C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0513 0x07e4  WUDFSensorLP - ok
16:52:11.0544 0x07e4  [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
16:52:11.0560 0x07e4  wudfsvc - ok
16:52:11.0576 0x07e4  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs       C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0591 0x07e4  WUDFWpdFs - ok
16:52:11.0591 0x07e4  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp      C:\WINDOWS\System32\drivers\WUDFRd.sys
16:52:11.0622 0x07e4  WUDFWpdMtp - ok
16:52:11.0654 0x07e4  [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
16:52:11.0685 0x07e4  WwanSvc - ok
16:52:11.0714 0x07e4  [ A0F661902AFCAAD77CC2ED3894927A10, 0DCD860F7F4029EBFE1F409BA23CC8BAA55BC22084C81940FF170B665E4804BD ] xusb22          C:\WINDOWS\System32\drivers\xusb22.sys
16:52:11.0745 0x07e4  xusb22 - ok
16:52:11.0761 0x07e4  ================ Scan global ===============================
16:52:11.0792 0x07e4  [ 05B08C20B8428ECE088CB5635696A48D, 471642A2D0E5C3BB235962FC8D86A49AC30D7DDE80B97E348425BBFCDE4DCDC3 ] C:\WINDOWS\system32\basesrv.dll
16:52:11.0808 0x07e4  [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
16:52:11.0839 0x07e4  [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
16:52:11.0855 0x07e4  [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
16:52:11.0870 0x07e4  [ Global ] - ok
16:52:11.0870 0x07e4  ================ Scan MBR ==================================
16:52:11.0870 0x07e4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
16:52:11.0964 0x07e4  \Device\Harddisk0\DR0 - ok
16:52:11.0964 0x07e4  ================ Scan VBR ==================================
16:52:11.0995 0x07e4  [ A9FEB23E7752BD2E020B3C7884C2673D ] \Device\Harddisk0\DR0\Partition1
16:52:12.0027 0x07e4  \Device\Harddisk0\DR0\Partition1 - ok
16:52:12.0042 0x07e4  [ 0FD768DA065B9C05712FA373E9BA89BF ] \Device\Harddisk0\DR0\Partition2
16:52:12.0073 0x07e4  \Device\Harddisk0\DR0\Partition2 - ok
16:52:12.0089 0x07e4  [ 301177562C2958491787108707C7E8E1 ] \Device\Harddisk0\DR0\Partition3
16:52:12.0089 0x07e4  \Device\Harddisk0\DR0\Partition3 - ok
16:52:12.0105 0x07e4  [ 659E499A4B94211FEC492CBB11699FDA ] \Device\Harddisk0\DR0\Partition4
16:52:12.0136 0x07e4  \Device\Harddisk0\DR0\Partition4 - ok
16:52:12.0167 0x07e4  [ 6600625D0C21EAC5A51579C9C877B209 ] \Device\Harddisk0\DR0\Partition5
16:52:12.0183 0x07e4  \Device\Harddisk0\DR0\Partition5 - ok
16:52:12.0183 0x07e4  [ EF9AB4B286B4E8B8E1F1705515E62524 ] \Device\Harddisk0\DR0\Partition6
16:52:12.0183 0x07e4  \Device\Harddisk0\DR0\Partition6 - ok
16:52:12.0183 0x07e4  ================ Scan generic autorun ======================
16:52:12.0214 0x07e4  [ 49BD5663071AA799AC0B1E6B48EB9257, 39364B7E08C87545B4E48264509D73800FE5B0A76E34E0B169DA489895820B22 ] C:\Program Files\IDT\WDM\beats64.exe
16:52:12.0230 0x07e4  BeatsOSDApp - detected UnsignedFile.Multi.Generic ( 1 )
16:52:14.0636 0x07e4  Detect skipped due to KSN trusted
16:52:14.0636 0x07e4  BeatsOSDApp - ok
16:52:14.0683 0x07e4  [ 94BFCE236D6340011721470E394056E3, 42A7808F6C53C268354E9E47F0689FE2B4717F61E97CBAA0ABF33E0275B908EF ] C:\Program Files\IDT\WDM\sttray64.exe
16:52:14.0715 0x07e4  SysTrayApp - detected UnsignedFile.Multi.Generic ( 1 )
16:52:16.0783 0x0574  Object required for P2P: [ 6F5AC1C495DA6D19AF99A59DC44BC13F ] NvStreamNetworkSvc
16:52:17.0111 0x07e4  Detect skipped due to KSN trusted
16:52:17.0111 0x07e4  SysTrayApp - ok
16:52:17.0158 0x07e4  [ 1BF113E377E570DB915EE7D228E594D6, FF4D198D412CA21C49E0A3E6FE52EAD69786B305429095B5BD25CB4FAFD33B51 ] C:\Program Files\iTunes\iTunesHelper.exe
16:52:17.0158 0x07e4  iTunesHelper - ok
16:52:17.0252 0x07e4  [ DD37DC13DF1224A8719208AE5CDE2B63, EA365A7358637C555D8CDEDD59BCA574C8B6EB8BB3C1B8790FEC7D76A37FC4AB ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
16:52:17.0299 0x07e4  NvBackend - ok
16:52:17.0330 0x07e4  [ 6C308D32AFA41D26CE2A0EA8F7B79565, 5CC2C563D89257964C4B446F54AFE1E57BBEE49315A9FC001FF5A6BCB6650393 ] C:\WINDOWS\system32\rundll32.exe
16:52:17.0361 0x07e4  ShadowPlay - ok
16:52:17.0393 0x07e4  [ 724CB7A116F7E1A67009D751BCF86586, F0C4BE7451C5573AD584F5EF125C0702841E30D928909B5B3EA702831EF2FD9B ] c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
16:52:17.0408 0x07e4  CLMLServer_For_P2G8 - ok
16:52:17.0424 0x07e4  [ B35B97FC934A9A7D02232094128CD636, 08F9E36F7DB86325986712210DF1B235DAC4F76FB599D2756E863A9FAFEBD57B ] c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
16:52:17.0439 0x07e4  CLVirtualDrive - ok
16:52:17.0455 0x07e4  [ EBC0E8C0A4DDA2C32A7D5863462A321A, 2F410138DB66D0219254339F1F098E401CEDAA032596F1F67BC54F394256FC68 ] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
16:52:17.0471 0x07e4  amd_dc_opt - detected UnsignedFile.Multi.Generic ( 1 )
16:52:19.0205 0x0574  Object send P2P result: true
16:52:19.0205 0x0574  Object required for P2P: [ 73FA6B2DF3348AF05E1F98310854BD4F ] NvStreamSvc
16:52:19.0830 0x07e4  Detect skipped due to KSN trusted
16:52:19.0830 0x07e4  amd_dc_opt - ok
16:52:19.0971 0x07e4  [ 8A312D5764B4FC4C55CEDDEED4652CF1, C4E726C9C77614CD32D5B76DA2E9A049EC490C2392D9A94B84712BCBF47BA7C6 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
16:52:20.0096 0x07e4  AvastUI.exe - ok
16:52:20.0143 0x07e4  [ B69ED65E4A0C09EA7B52E745010156C7, A328D69F81D05F550FB3521296B7E2E03079D69256E316411E0E5D116872C7E0 ] C:\Program Files\PowerISO\PWRISOVM.EXE
16:52:20.0158 0x07e4  PWRISOVM.EXE - ok
16:52:20.0190 0x07e4  [ 793D7221E5EC69EA615349A13B702B8C, 1545C9634A6599FE4B35419B1B40932797FE2E7DF0B5F27D6698810CC075CF86 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:52:20.0205 0x07e4  SunJavaUpdateSched - ok
16:52:20.0205 0x07e4  Waiting for KSN requests completion. In queue: 218
16:52:21.0224 0x07e4  Waiting for KSN requests completion. In queue: 218
16:52:21.0630 0x0574  Object send P2P result: true
16:52:21.0630 0x0574  Object required for P2P: [ 5A3DE85307FB54C09C0D1D52B97916FE ] nvsvc
16:52:22.0239 0x07e4  Waiting for KSN requests completion. In queue: 217
16:52:22.0599 0x15dc  Object required for P2P: [ 8A312D5764B4FC4C55CEDDEED4652CF1 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
16:52:23.0255 0x07e4  Waiting for KSN requests completion. In queue: 212
16:52:24.0037 0x0574  Object send P2P result: true
16:52:24.0255 0x07e4  Waiting for KSN requests completion. In queue: 3
16:52:25.0021 0x15dc  Object send P2P result: true
16:52:25.0021 0x15dc  Object required for P2P: [ 793D7221E5EC69EA615349A13B702B8C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:52:25.0271 0x07e4  Waiting for KSN requests completion. In queue: 1
16:52:26.0287 0x07e4  Waiting for KSN requests completion. In queue: 1
16:52:27.0302 0x07e4  Waiting for KSN requests completion. In queue: 1
16:52:27.0427 0x15dc  Object send P2P result: true
16:52:28.0318 0x07e4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated )
16:52:28.0334 0x07e4  AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x41000 ( enabled : updated )
16:52:28.0349 0x07e4  Win FW state via NFP2: enabled ( trusted )
16:52:30.0694 0x07e4  ============================================================
16:52:30.0694 0x07e4  Scan finished
16:52:30.0694 0x07e4  ============================================================
16:52:30.0694 0x10d4  Detected object count: 1
16:52:30.0694 0x10d4  Actual detected object count: 1
16:54:35.0400 0x10d4  HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:35.0400 0x10d4  HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
         


Alt 08.12.2015, 20:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 

PC lädt ständig - Standard

PC lädt ständig



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> PC lädt ständig

Alt 08.12.2015, 21:26   #7
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.12.2015
Suchlaufzeit: 20:45
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.08.03
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: optik

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 382142
Abgelaufene Zeit: 17 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v5.024 - Bericht erstellt am 08/12/2015 um 21:13:07
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : optik - TWINZ
# Gestartet von : C:\Users\optik\Desktop\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\optik\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\Extensions\anttoolbar@ant.com
[-] Ordner Gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\WEBAPP
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2612 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 x64 
Ran by optik (Administrator) on 08.12.2015 at 21:19:54,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 7 

Failed to delete: C:\Program Files (x86)\lavasoft\web companion (Folder) 
Successfully deleted: C:\ProgramData\lavasoft\web companion (Folder) 
Successfully deleted: C:\Users\optik\AppData\Local\{5F778F56-4191-4F85-A6AF-A936FFD2C05B} (Empty Folder)
Successfully deleted: C:\Users\optik\AppData\Roaming\lavasoft\web companion (Folder) 
Successfully deleted: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pc app store.lnk (Shortcut) 
Successfully deleted: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut) 
Successfully deleted: C:\WINDOWS\wininit.ini (File) 



Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.12.2015 at 21:23:28,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von optik (Administrator) auf TWINZ (08-12-2015 21:25:14)
Gestartet von C:\Users\optik\Desktop
Geladene Profile: optik (Verfügbare Profile: optik)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-09-19] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-09-19] (IDT, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-02] (CyberLink Corp.)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-04] (AVAST Software)
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [408888 2015-10-08] (Power Software Ltd)
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: G - "G:\install.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: H - "H:\AutoRun.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: I - "I:\AutoRunLauncher.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: J - "J:\AutoRunLauncher.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: K - "K:\AutoRunLauncher.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: L - "L:\Setup.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: M - "M:\autorun.exe" 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\MountPoints2: {0b1c8cbf-93a0-11e5-bec1-b4b52fc7a0fe} - "G:\install.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-04] (AVAST Software)
Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{8FDBB051-95BF-412F-933F-373BC2F0A315}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BF2A7DDF-191F-4DBA-9518-9620668B1B1F}: [NameServer] 62.109.121.1 62.109.121.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKLM -> {8218E8BC-E228-4079-8CE7-6EA6CCCEA191} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = 
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895
FF NewTab: google.com
FF SelectedSearchEngine: Yahoo®
FF Homepage: google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-07-18] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-2461873215-4186745203-1289361242-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\optik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-17] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-lavasoft.xml [2015-11-25]
FF SearchPlugin: C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\searchplugins\yahoo-ysp.xml [2015-11-27]
FF Extension: WOT - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-11-11]
FF Extension: Adblock Plus - C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Profiles\p9jyse6p.default-1431195495895\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-05]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-05]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-04] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [85504 2012-08-15] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HPConnectedRemote; c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35232 2012-08-29] (Hewlett-Packard)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [321536 2012-09-19] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [450504 2015-12-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-04] (AVAST Software)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-11-25] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47160 2015-11-25] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12528 2015-12-04] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 21:23 - 2015-12-08 21:23 - 00001411 _____ C:\Users\optik\Desktop\JRT.txt
2015-12-08 21:09 - 2015-12-08 21:09 - 01599336 _____ (Malwarebytes) C:\Users\optik\Desktop\JRT.exe
2015-12-08 21:07 - 2015-12-08 21:07 - 00001195 _____ C:\Users\optik\Desktop\mbam.txt
2015-12-08 20:43 - 2015-12-08 20:44 - 01738240 _____ C:\Users\optik\Desktop\AdwCleaner_5.024.exe
2015-12-07 16:49 - 2015-12-07 16:56 - 00229372 _____ C:\TDSSKiller.3.1.0.7_07.12.2015_16.49.35_log.txt
2015-12-07 16:45 - 2015-12-07 16:45 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\optik\Desktop\tdsskiller.exe
2015-12-07 16:25 - 2015-12-07 16:45 - 00000000 ____D C:\Users\optik\Desktop\mbar
2015-12-07 16:24 - 2015-12-07 16:24 - 16563352 _____ (Malwarebytes Corp.) C:\Users\optik\Desktop\mbar-1.09.3.1001.exe
2015-12-07 15:18 - 2009-10-08 18:05 - 00428077 ____H C:\Users\optik\Downloads\7
2015-12-07 15:18 - 2009-10-08 18:05 - 00412821 ____H C:\Users\optik\Downloads\17
2015-12-07 15:18 - 2009-10-08 18:05 - 00376070 ____H C:\Users\optik\Downloads\0
2015-12-07 15:18 - 2009-10-08 18:05 - 00342782 ____H C:\Users\optik\Downloads\9
2015-12-07 15:18 - 2009-10-08 18:05 - 00281736 ____H C:\Users\optik\Downloads\44
2015-12-07 15:18 - 2009-10-08 18:05 - 00273325 ____H C:\Users\optik\Downloads\122
2015-12-07 15:18 - 2009-10-08 18:05 - 00211821 ____H C:\Users\optik\Downloads\19
2015-12-07 15:18 - 2009-10-08 18:05 - 00192675 ____H C:\Users\optik\Downloads\10
2015-12-07 15:18 - 2009-10-08 18:05 - 00188074 ____H C:\Users\optik\Downloads\12
2015-12-07 15:18 - 2009-10-08 18:05 - 00169891 ____H C:\Users\optik\Downloads\6
2015-12-07 15:18 - 2009-10-08 18:05 - 00159948 ____H C:\Users\optik\Downloads\2
2015-12-07 15:18 - 2009-10-08 18:05 - 00158836 ____H C:\Users\optik\Downloads\212
2015-12-07 15:18 - 2009-10-08 18:05 - 00151304 ____H C:\Users\optik\Downloads\209
2015-12-07 15:18 - 2009-10-08 18:05 - 00150367 ____H C:\Users\optik\Downloads\3
2015-12-07 15:18 - 2009-10-08 18:05 - 00087291 ____H C:\Users\optik\Downloads\219
2015-12-07 15:18 - 2009-10-08 18:05 - 00081826 ____H C:\Users\optik\Downloads\8
2015-12-07 15:18 - 2009-10-08 18:05 - 00081470 ____H C:\Users\optik\Downloads\15
2015-12-07 15:18 - 2009-10-08 18:05 - 00075090 ____H C:\Users\optik\Downloads\20
2015-12-07 15:18 - 2009-10-08 18:05 - 00072687 ____H C:\Users\optik\Downloads\14
2015-12-07 15:18 - 2009-10-08 18:05 - 00072292 ____H C:\Users\optik\Downloads\11
2015-12-07 15:18 - 2009-10-08 18:05 - 00063222 ____H C:\Users\optik\Downloads\16
2015-12-07 15:18 - 2009-10-08 18:05 - 00054177 ____H C:\Users\optik\Downloads\4
2015-12-07 15:18 - 2009-10-08 18:05 - 00053942 ____H C:\Users\optik\Downloads\18
2015-12-07 15:18 - 2009-10-08 18:05 - 00033498 ____H C:\Users\optik\Downloads\5
2015-12-07 15:18 - 2009-10-08 18:05 - 00029898 ____H C:\Users\optik\Downloads\1
2015-12-07 15:18 - 2009-10-08 18:05 - 00022846 ____H C:\Users\optik\Downloads\21
2015-12-07 15:18 - 2009-10-08 18:05 - 00015866 ____H C:\Users\optik\Downloads\123
2015-12-07 15:18 - 2009-10-08 18:05 - 00010254 ____H C:\Users\optik\Downloads\220
2015-12-07 15:18 - 2009-10-08 18:05 - 00008633 ____H C:\Users\optik\Downloads\42
2015-12-07 15:18 - 2009-10-08 18:05 - 00004757 ____H C:\Users\optik\Downloads\51
2015-12-07 15:18 - 2009-10-08 18:05 - 00003579 ____H C:\Users\optik\Downloads\101
2015-12-07 15:18 - 2009-10-08 18:05 - 00003226 ____H C:\Users\optik\Downloads\67
2015-12-07 15:18 - 2009-10-08 18:05 - 00003210 ____H C:\Users\optik\Downloads\86
2015-12-07 15:18 - 2009-10-08 18:05 - 00003181 ____H C:\Users\optik\Downloads\142
2015-12-07 15:18 - 2009-10-08 18:05 - 00003177 ____H C:\Users\optik\Downloads\66
2015-12-07 15:18 - 2009-10-08 18:05 - 00003096 ____H C:\Users\optik\Downloads\95
2015-12-07 15:18 - 2009-10-08 18:05 - 00003077 ____H C:\Users\optik\Downloads\97
2015-12-07 15:18 - 2009-10-08 18:05 - 00003052 ____H C:\Users\optik\Downloads\88
2015-12-07 15:18 - 2009-10-08 18:05 - 00003048 ____H C:\Users\optik\Downloads\200
2015-12-07 15:18 - 2009-10-08 18:05 - 00003017 ____H C:\Users\optik\Downloads\103
2015-12-07 15:18 - 2009-10-08 18:05 - 00003015 ____H C:\Users\optik\Downloads\96
2015-12-07 15:18 - 2009-10-08 18:05 - 00003013 ____H C:\Users\optik\Downloads\94
2015-12-07 15:18 - 2009-10-08 18:05 - 00002988 ____H C:\Users\optik\Downloads\87
2015-12-07 15:18 - 2009-10-08 18:05 - 00002938 ____H C:\Users\optik\Downloads\63
2015-12-07 15:18 - 2009-10-08 18:05 - 00002915 ____H C:\Users\optik\Downloads\61
2015-12-07 15:18 - 2009-10-08 18:05 - 00002898 ____H C:\Users\optik\Downloads\141
2015-12-07 15:18 - 2009-10-08 18:05 - 00002891 ____H C:\Users\optik\Downloads\65
2015-12-07 15:18 - 2009-10-08 18:05 - 00002845 ____H C:\Users\optik\Downloads\99
2015-12-07 15:18 - 2009-10-08 18:05 - 00002844 ____H C:\Users\optik\Downloads\62
2015-12-07 15:18 - 2009-10-08 18:05 - 00002832 ____H C:\Users\optik\Downloads\100
2015-12-07 15:18 - 2009-10-08 18:05 - 00002768 ____H C:\Users\optik\Downloads\68
2015-12-07 15:18 - 2009-10-08 18:05 - 00002764 ____H C:\Users\optik\Downloads\119
2015-12-07 15:18 - 2009-10-08 18:05 - 00002746 ____H C:\Users\optik\Downloads\58
2015-12-07 15:18 - 2009-10-08 18:05 - 00002739 ____H C:\Users\optik\Downloads\56
2015-12-07 15:18 - 2009-10-08 18:05 - 00002706 ____H C:\Users\optik\Downloads\57
2015-12-07 15:18 - 2009-10-08 18:05 - 00002640 ____H C:\Users\optik\Downloads\53
2015-12-07 15:18 - 2009-10-08 18:05 - 00002608 ____H C:\Users\optik\Downloads\22
2015-12-07 15:18 - 2009-10-08 18:05 - 00002557 ____H C:\Users\optik\Downloads\52
2015-12-07 15:18 - 2009-10-08 18:05 - 00002501 ____H C:\Users\optik\Downloads\201
2015-12-07 15:18 - 2009-10-08 18:05 - 00002482 ____H C:\Users\optik\Downloads\120
2015-12-07 15:18 - 2009-10-08 18:05 - 00002393 ____H C:\Users\optik\Downloads\64
2015-12-07 15:18 - 2009-10-08 18:05 - 00002295 ____H C:\Users\optik\Downloads\59
2015-12-07 15:18 - 2009-10-08 18:05 - 00002204 ____H C:\Users\optik\Downloads\55
2015-12-07 15:18 - 2009-10-08 18:05 - 00002155 ____H C:\Users\optik\Downloads\54
2015-12-07 15:18 - 2009-10-08 18:05 - 00002089 ____H C:\Users\optik\Downloads\60
2015-12-07 15:18 - 2009-10-08 18:05 - 00001390 ____H C:\Users\optik\Downloads\543
2015-12-07 15:18 - 2009-10-08 18:05 - 00001182 ____H C:\Users\optik\Downloads\102
2015-12-07 15:18 - 2009-10-08 18:05 - 00001127 ____H C:\Users\optik\Downloads\69
2015-12-07 15:18 - 2009-10-08 18:05 - 00001108 ____H C:\Users\optik\Downloads\89
2015-12-07 15:18 - 2009-10-08 18:05 - 00001100 ____H C:\Users\optik\Downloads\145
2015-12-07 15:18 - 2009-10-08 18:05 - 00001080 ____H C:\Users\optik\Downloads\146
2015-12-07 15:18 - 2009-10-08 18:05 - 00001061 ____H C:\Users\optik\Downloads\143
2015-12-07 15:18 - 2009-10-08 18:05 - 00001055 ____H C:\Users\optik\Downloads\77
2015-12-07 15:18 - 2009-10-08 18:05 - 00001048 ____H C:\Users\optik\Downloads\91
2015-12-07 15:18 - 2009-10-08 18:05 - 00001045 ____H C:\Users\optik\Downloads\73
2015-12-07 15:18 - 2009-10-08 18:05 - 00001038 ____H C:\Users\optik\Downloads\83
2015-12-07 15:18 - 2009-10-08 18:05 - 00001008 ____H C:\Users\optik\Downloads\78
2015-12-07 15:18 - 2009-10-08 18:05 - 00000998 ____H C:\Users\optik\Downloads\76
2015-12-07 15:18 - 2009-10-08 18:05 - 00000990 ____H C:\Users\optik\Downloads\79
2015-12-07 15:18 - 2009-10-08 18:05 - 00000989 ____H C:\Users\optik\Downloads\98
2015-12-07 15:18 - 2009-10-08 18:05 - 00000988 ____H C:\Users\optik\Downloads\47
2015-12-07 15:18 - 2009-10-08 18:05 - 00000978 ____H C:\Users\optik\Downloads\93
2015-12-07 15:18 - 2009-10-08 18:05 - 00000973 ____H C:\Users\optik\Downloads\85
2015-12-07 15:18 - 2009-10-08 18:05 - 00000972 ____H C:\Users\optik\Downloads\71
2015-12-07 15:18 - 2009-10-08 18:05 - 00000970 ____H C:\Users\optik\Downloads\144
2015-12-07 15:18 - 2009-10-08 18:05 - 00000969 ____H C:\Users\optik\Downloads\92
2015-12-07 15:18 - 2009-10-08 18:05 - 00000969 ____H C:\Users\optik\Downloads\90
2015-12-07 15:18 - 2009-10-08 18:05 - 00000965 ____H C:\Users\optik\Downloads\84
2015-12-07 15:18 - 2009-10-08 18:05 - 00000942 ____H C:\Users\optik\Downloads\70
2015-12-07 15:18 - 2009-10-08 18:05 - 00000933 ____H C:\Users\optik\Downloads\82
2015-12-07 15:18 - 2009-10-08 18:05 - 00000924 ____H C:\Users\optik\Downloads\46
2015-12-07 15:18 - 2009-10-08 18:05 - 00000918 ____H C:\Users\optik\Downloads\154
2015-12-07 15:18 - 2009-10-08 18:05 - 00000916 ____H C:\Users\optik\Downloads\48
2015-12-07 15:18 - 2009-10-08 18:05 - 00000913 ____H C:\Users\optik\Downloads\104
2015-12-07 15:18 - 2009-10-08 18:05 - 00000907 ____H C:\Users\optik\Downloads\72
2015-12-07 15:18 - 2009-10-08 18:05 - 00000893 ____H C:\Users\optik\Downloads\75
2015-12-07 15:18 - 2009-10-08 18:05 - 00000839 ____H C:\Users\optik\Downloads\575
2015-12-07 15:18 - 2009-10-08 18:05 - 00000830 ____H C:\Users\optik\Downloads\214
2015-12-07 15:18 - 2009-10-08 18:05 - 00000824 ____H C:\Users\optik\Downloads\81
2015-12-07 15:18 - 2009-10-08 18:05 - 00000809 ____H C:\Users\optik\Downloads\49
2015-12-07 15:18 - 2009-10-08 18:05 - 00000762 ____H C:\Users\optik\Downloads\572
2015-12-07 15:18 - 2009-10-08 18:05 - 00000762 ____H C:\Users\optik\Downloads\147
2015-12-07 15:18 - 2009-10-08 18:05 - 00000741 ____H C:\Users\optik\Downloads\74
2015-12-07 15:18 - 2009-10-08 18:05 - 00000734 ____H C:\Users\optik\Downloads\45
2015-12-07 15:18 - 2009-10-08 18:05 - 00000730 ____H C:\Users\optik\Downloads\568
2015-12-07 15:18 - 2009-10-08 18:05 - 00000717 ____H C:\Users\optik\Downloads\576
2015-12-07 15:18 - 2009-10-08 18:05 - 00000717 ____H C:\Users\optik\Downloads\37
2015-12-07 15:18 - 2009-10-08 18:05 - 00000716 ____H C:\Users\optik\Downloads\29
2015-12-07 15:18 - 2009-10-08 18:05 - 00000711 ____H C:\Users\optik\Downloads\129
2015-12-07 15:18 - 2009-10-08 18:05 - 00000706 ____H C:\Users\optik\Downloads\138
2015-12-07 15:18 - 2009-10-08 18:05 - 00000705 ____H C:\Users\optik\Downloads\569
2015-12-07 15:18 - 2009-10-08 18:05 - 00000705 ____H C:\Users\optik\Downloads\562
2015-12-07 15:18 - 2009-10-08 18:05 - 00000705 ____H C:\Users\optik\Downloads\32
2015-12-07 15:18 - 2009-10-08 18:05 - 00000691 ____H C:\Users\optik\Downloads\561
2015-12-07 15:18 - 2009-10-08 18:05 - 00000690 ____H C:\Users\optik\Downloads\567
2015-12-07 15:18 - 2009-10-08 18:05 - 00000683 ____H C:\Users\optik\Downloads\573
2015-12-07 15:18 - 2009-10-08 18:05 - 00000681 ____H C:\Users\optik\Downloads\563
2015-12-07 15:18 - 2009-10-08 18:05 - 00000680 ____H C:\Users\optik\Downloads\571
2015-12-07 15:18 - 2009-10-08 18:05 - 00000676 ____H C:\Users\optik\Downloads\126
2015-12-07 15:18 - 2009-10-08 18:05 - 00000667 ____H C:\Users\optik\Downloads\564
2015-12-07 15:18 - 2009-10-08 18:05 - 00000665 ____H C:\Users\optik\Downloads\50
2015-12-07 15:18 - 2009-10-08 18:05 - 00000656 ____H C:\Users\optik\Downloads\574
2015-12-07 15:18 - 2009-10-08 18:05 - 00000635 ____H C:\Users\optik\Downloads\557
2015-12-07 15:18 - 2009-10-08 18:05 - 00000634 ____H C:\Users\optik\Downloads\128
2015-12-07 15:18 - 2009-10-08 18:05 - 00000618 ____H C:\Users\optik\Downloads\558
2015-12-07 15:18 - 2009-10-08 18:05 - 00000599 ____H C:\Users\optik\Downloads\80
2015-12-07 15:18 - 2009-10-08 18:05 - 00000599 ____H C:\Users\optik\Downloads\132
2015-12-07 15:18 - 2009-10-08 18:05 - 00000589 ____H C:\Users\optik\Downloads\577
2015-12-07 15:18 - 2009-10-08 18:05 - 00000588 ____H C:\Users\optik\Downloads\40
2015-12-07 15:18 - 2009-10-08 18:05 - 00000584 ____H C:\Users\optik\Downloads\34
2015-12-07 15:18 - 2009-10-08 18:05 - 00000583 ____H C:\Users\optik\Downloads\566
2015-12-07 15:18 - 2009-10-08 18:05 - 00000578 ____H C:\Users\optik\Downloads\560
2015-12-07 15:18 - 2009-10-08 18:05 - 00000575 ____H C:\Users\optik\Downloads\554
2015-12-07 15:18 - 2009-10-08 18:05 - 00000557 ____H C:\Users\optik\Downloads\139
2015-12-07 15:18 - 2009-10-08 18:05 - 00000528 ____H C:\Users\optik\Downloads\559
2015-12-07 15:18 - 2009-10-08 18:05 - 00000491 ____H C:\Users\optik\Downloads\565
2015-12-07 15:18 - 2009-10-08 18:05 - 00000489 ____H C:\Users\optik\Downloads\555
2015-12-07 15:18 - 2009-10-08 18:05 - 00000472 ____H C:\Users\optik\Downloads\135
2015-12-07 15:18 - 2009-10-08 18:05 - 00000456 ____H C:\Users\optik\Downloads\134
2015-12-07 15:18 - 2009-10-08 18:05 - 00000450 ____H C:\Users\optik\Downloads\30
2015-12-07 15:18 - 2009-10-08 18:05 - 00000444 ____H C:\Users\optik\Downloads\127
2015-12-07 15:18 - 2009-10-08 18:05 - 00000441 ____H C:\Users\optik\Downloads\125
2015-12-07 15:18 - 2009-10-08 18:05 - 00000426 ____H C:\Users\optik\Downloads\26
2015-12-07 15:18 - 2009-10-08 18:05 - 00000415 ____H C:\Users\optik\Downloads\556
2015-12-07 15:18 - 2009-10-08 18:05 - 00000413 ____H C:\Users\optik\Downloads\131
2015-12-07 15:18 - 2009-10-08 18:05 - 00000412 ____H C:\Users\optik\Downloads\33
2015-12-07 15:18 - 2009-10-08 18:05 - 00000412 ____H C:\Users\optik\Downloads\204
2015-12-07 15:18 - 2009-10-08 18:05 - 00000322 ____H C:\Users\optik\Downloads\13
2015-12-07 15:18 - 2009-10-08 18:05 - 00000320 ____H C:\Users\optik\Downloads\136
2015-12-07 15:18 - 2009-10-08 18:05 - 00000310 ____H C:\Users\optik\Downloads\176
2015-12-07 15:18 - 2009-10-08 18:05 - 00000301 ____H C:\Users\optik\Downloads\133
2015-12-07 15:18 - 2009-10-08 18:05 - 00000300 ____H C:\Users\optik\Downloads\130
2015-12-07 15:18 - 2009-10-08 18:05 - 00000296 ____H C:\Users\optik\Downloads\167
2015-12-07 15:18 - 2009-10-08 18:05 - 00000290 ____H C:\Users\optik\Downloads\175
2015-12-07 15:18 - 2009-10-08 18:05 - 00000276 ____H C:\Users\optik\Downloads\182
2015-12-07 15:18 - 2009-10-08 18:05 - 00000272 ____H C:\Users\optik\Downloads\166
2015-12-07 15:18 - 2009-10-08 18:05 - 00000271 ____H C:\Users\optik\Downloads\184
2015-12-07 15:18 - 2009-10-08 18:05 - 00000271 ____H C:\Users\optik\Downloads\149
2015-12-07 15:18 - 2009-10-08 18:05 - 00000262 ____H C:\Users\optik\Downloads\186
2015-12-07 15:18 - 2009-10-08 18:05 - 00000259 ____H C:\Users\optik\Downloads\185
2015-12-07 15:18 - 2009-10-08 18:05 - 00000258 ____H C:\Users\optik\Downloads\181
2015-12-07 15:18 - 2009-10-08 18:05 - 00000257 ____H C:\Users\optik\Downloads\183
2015-12-07 15:18 - 2009-10-08 18:05 - 00000255 ____H C:\Users\optik\Downloads\198
2015-12-07 15:18 - 2009-10-08 18:05 - 00000254 ____H C:\Users\optik\Downloads\178
2015-12-07 15:18 - 2009-10-08 18:05 - 00000245 ____H C:\Users\optik\Downloads\192
2015-12-07 15:18 - 2009-10-08 18:05 - 00000239 ____H C:\Users\optik\Downloads\195
2015-12-07 15:18 - 2009-10-08 18:05 - 00000239 ____H C:\Users\optik\Downloads\177
2015-12-07 15:18 - 2009-10-08 18:05 - 00000236 ____H C:\Users\optik\Downloads\152
2015-12-07 15:18 - 2009-10-08 18:05 - 00000234 ____H C:\Users\optik\Downloads\165
2015-12-07 15:18 - 2009-10-08 18:05 - 00000232 ____H C:\Users\optik\Downloads\179
2015-12-07 15:18 - 2009-10-08 18:05 - 00000232 ____H C:\Users\optik\Downloads\148
2015-12-07 15:18 - 2009-10-08 18:05 - 00000231 ____H C:\Users\optik\Downloads\206
2015-12-07 15:18 - 2009-10-08 18:05 - 00000228 ____H C:\Users\optik\Downloads\193
2015-12-07 15:18 - 2009-10-08 18:05 - 00000227 ____H C:\Users\optik\Downloads\174
2015-12-07 15:18 - 2009-10-08 18:05 - 00000226 ____H C:\Users\optik\Downloads\151
2015-12-07 15:18 - 2009-10-08 18:05 - 00000222 ____H C:\Users\optik\Downloads\150
2015-12-07 15:18 - 2009-10-08 18:05 - 00000215 ____H C:\Users\optik\Downloads\115
2015-12-07 15:18 - 2009-10-08 18:05 - 00000211 ____H C:\Users\optik\Downloads\180
2015-12-07 15:18 - 2009-10-08 18:05 - 00000211 ____H C:\Users\optik\Downloads\169
2015-12-07 15:18 - 2009-10-08 18:05 - 00000205 ____H C:\Users\optik\Downloads\194
2015-12-07 15:18 - 2009-10-08 18:05 - 00000204 ____H C:\Users\optik\Downloads\117
2015-12-07 15:18 - 2009-10-08 18:05 - 00000202 ____H C:\Users\optik\Downloads\168
2015-12-07 15:18 - 2009-10-08 18:05 - 00000201 ____H C:\Users\optik\Downloads\116
2015-12-07 15:18 - 2009-10-08 18:05 - 00000200 ____H C:\Users\optik\Downloads\199
2015-12-07 15:18 - 2009-10-08 18:05 - 00000200 ____H C:\Users\optik\Downloads\171
2015-12-07 15:18 - 2009-10-08 18:05 - 00000197 ____H C:\Users\optik\Downloads\173
2015-12-07 15:18 - 2009-10-08 18:05 - 00000196 ____H C:\Users\optik\Downloads\188
2015-12-07 15:18 - 2009-10-08 18:05 - 00000195 ____H C:\Users\optik\Downloads\191
2015-12-07 15:18 - 2009-10-08 18:05 - 00000191 ____H C:\Users\optik\Downloads\190
2015-12-07 15:18 - 2009-10-08 18:05 - 00000190 ____H C:\Users\optik\Downloads\43
2015-12-07 15:18 - 2009-10-08 18:05 - 00000188 ____H C:\Users\optik\Downloads\197
2015-12-07 15:18 - 2009-10-08 18:05 - 00000188 ____H C:\Users\optik\Downloads\170
2015-12-07 15:18 - 2009-10-08 18:05 - 00000185 ____H C:\Users\optik\Downloads\196
2015-12-07 15:18 - 2009-10-08 18:05 - 00000179 ____H C:\Users\optik\Downloads\187
2015-12-07 15:18 - 2009-10-08 18:05 - 00000178 ____H C:\Users\optik\Downloads\137
2015-12-07 15:18 - 2009-10-08 18:05 - 00000177 ____H C:\Users\optik\Downloads\118
2015-12-07 15:18 - 2009-10-08 18:05 - 00000174 ____H C:\Users\optik\Downloads\189
2015-12-07 15:18 - 2009-10-08 18:05 - 00000174 ____H C:\Users\optik\Downloads\172
2015-12-07 15:18 - 2009-10-08 18:05 - 00000171 ____H C:\Users\optik\Downloads\578
2015-12-07 15:18 - 2009-10-08 18:05 - 00000168 ____H C:\Users\optik\Downloads\153
2015-12-07 15:18 - 2009-10-08 18:05 - 00000163 ____H C:\Users\optik\Downloads\208
2015-12-07 15:18 - 2009-10-08 18:05 - 00000163 ____H C:\Users\optik\Downloads\207
2015-12-07 15:18 - 2009-10-08 18:05 - 00000159 ____H C:\Users\optik\Downloads\38
2015-12-07 15:18 - 2009-10-08 18:05 - 00000153 ____H C:\Users\optik\Downloads\25
2015-12-07 15:18 - 2009-10-08 18:05 - 00000150 ____H C:\Users\optik\Downloads\31
2015-12-07 15:18 - 2009-10-08 18:05 - 00000149 ____H C:\Users\optik\Downloads\28
2015-12-07 15:18 - 2009-10-08 18:05 - 00000149 ____H C:\Users\optik\Downloads\24
2015-12-07 15:18 - 2009-10-08 18:05 - 00000148 ____H C:\Users\optik\Downloads\23
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\39
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\36
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\35
2015-12-07 15:18 - 2009-10-08 18:05 - 00000147 ____H C:\Users\optik\Downloads\27
2015-12-07 15:18 - 2009-10-08 18:05 - 00000143 ____H C:\Users\optik\Downloads\552
2015-12-07 15:18 - 2009-10-08 18:05 - 00000143 ____H C:\Users\optik\Downloads\544
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\551
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\548
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\547
2015-12-07 15:18 - 2009-10-08 18:05 - 00000142 ____H C:\Users\optik\Downloads\545
2015-12-07 15:18 - 2009-10-08 18:05 - 00000141 ____H C:\Users\optik\Downloads\553
2015-12-07 15:18 - 2009-10-08 18:05 - 00000139 ____H C:\Users\optik\Downloads\550
2015-12-07 15:18 - 2009-10-08 18:05 - 00000139 ____H C:\Users\optik\Downloads\546
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\549
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\164
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\163
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\157
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\155
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\114
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\113
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\111
2015-12-07 15:18 - 2009-10-08 18:05 - 00000138 ____H C:\Users\optik\Downloads\107
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\162
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\156
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\112
2015-12-07 15:18 - 2009-10-08 18:05 - 00000137 ____H C:\Users\optik\Downloads\106
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\161
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\160
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\110
2015-12-07 15:18 - 2009-10-08 18:05 - 00000136 ____H C:\Users\optik\Downloads\105
2015-12-07 15:18 - 2009-10-08 18:05 - 00000134 ____H C:\Users\optik\Downloads\159
2015-12-07 15:18 - 2009-10-08 18:05 - 00000134 ____H C:\Users\optik\Downloads\109
2015-12-07 15:18 - 2009-10-08 18:05 - 00000133 ____H C:\Users\optik\Downloads\158
2015-12-07 15:18 - 2009-10-08 18:05 - 00000133 ____H C:\Users\optik\Downloads\108
2015-12-07 15:18 - 2009-10-08 18:05 - 00000046 ____H C:\Users\optik\Downloads\215
2015-12-07 13:22 - 2015-12-07 13:22 - 00004650 _____ C:\Users\optik\AppData\Local\recently-used.xbel
2015-12-06 12:05 - 2015-12-08 21:25 - 00018029 _____ C:\Users\optik\Desktop\FRST.txt
2015-12-06 12:05 - 2015-12-08 21:25 - 00000000 ____D C:\FRST
2015-12-06 12:05 - 2015-12-06 12:06 - 00058321 _____ C:\Users\optik\Desktop\Addition.txt
2015-12-06 12:04 - 2015-12-06 12:05 - 02369024 _____ (Farbar) C:\Users\optik\Desktop\FRST64.exe
2015-12-04 15:13 - 2015-12-04 15:13 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-12-04 15:13 - 2015-12-04 15:13 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-12-04 14:49 - 2015-12-04 14:55 - 00043520 _____ C:\WINDOWS\SysWOW64\CmdLineExt03.dll
2015-12-04 14:45 - 2015-12-04 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SEGA
2015-12-04 14:10 - 2015-12-04 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Santa Claus in trouble ...again!
2015-12-04 13:15 - 2015-12-04 13:15 - 00000000 ____D C:\Users\Public\Documents\Total Overdose
2015-12-04 13:01 - 2015-12-04 13:01 - 00000000 ____D C:\Users\optik\Documents\Total Overdose
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2015-12-03 18:45 - 2015-12-03 18:45 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-02 22:41 - 2015-12-02 22:41 - 00098304 _____ (Sony DADC Austria AG.) C:\WINDOWS\SysWOW64\CmdLineExt.dll
2015-12-02 22:14 - 2015-12-02 22:14 - 00000000 ____D C:\WINDOWS\pss
2015-12-02 22:11 - 2015-12-02 22:11 - 00000000 ____D C:\Users\optik\Documents\3DReaperDX
2015-12-02 21:52 - 2015-12-02 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radical Games
2015-12-02 21:51 - 2015-12-03 18:42 - 00000000 ____D C:\Program Files (x86)\Radical Games
2015-12-01 20:59 - 2015-12-01 20:59 - 00000000 ____D C:\Users\optik\AppData\Local\Lucas Stuff
2015-12-01 20:46 - 2015-12-01 20:56 - 00001930 _____ C:\Users\optik\Desktop\Simpsons.exe - Verknüpfung.lnk
2015-12-01 20:40 - 2015-12-01 20:40 - 00000000 ____D C:\Program Files (x86)\Vivendi Universal Games
2015-12-01 20:39 - 2015-12-01 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vivendi Universal Games
2015-12-01 19:04 - 2015-12-01 20:14 - 00000000 ____D C:\Users\optik\Downloads\Simpsons- Hit and Run- PC
2015-11-28 21:45 - 2015-11-28 21:59 - 00000000 ____D C:\Users\optik\Documents\GTA3 User Files
2015-11-28 21:43 - 2003-10-27 14:06 - 00505104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00140488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.ocx
2015-11-28 21:43 - 2003-10-27 14:06 - 00115016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSINET.OCX
2015-11-28 21:43 - 2003-10-27 14:06 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL
2015-11-28 21:43 - 2003-10-27 14:06 - 00069632 _____ C:\WINDOWS\SysWOW64\xmltok.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00036864 _____ C:\WINDOWS\SysWOW64\xmlparse.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00035840 _____ C:\WINDOWS\SysWOW64\comdlg32.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00029184 _____ C:\WINDOWS\SysWOW64\MSINET.oca
2015-11-28 21:43 - 2003-10-27 14:06 - 00028432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxmlr.dll
2015-11-28 21:43 - 2003-10-27 14:06 - 00026096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmlinst.exe
2015-11-28 19:54 - 2015-11-28 20:29 - 00000000 ____D C:\Users\optik\Downloads\GTA 3-ABANDONWAREZONE
2015-11-28 19:21 - 2015-11-28 19:21 - 00000000 ____D C:\Program Files (x86)\directx
2015-11-28 19:01 - 2015-11-28 19:07 - 00000000 ____D C:\Users\optik\Documents\Max Payne Savegames
2015-11-28 18:58 - 2015-11-28 18:58 - 00001451 _____ C:\Users\optik\Desktop\MaxPayne.exe - Verknüpfung.lnk
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Payne
2015-11-28 18:56 - 2015-11-28 18:57 - 00000000 ____D C:\Program Files (x86)\Max Payne
2015-11-27 22:04 - 2015-11-27 22:04 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-11-27 21:26 - 2015-11-27 21:26 - 00001499 _____ C:\Users\optik\Desktop\FEAR.exe - Verknüpfung.lnk
2015-11-27 21:22 - 2015-11-27 21:22 - 00000000 ____D C:\Users\Public\Documents\Monolith Productions
2015-11-27 21:19 - 2015-11-27 21:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
2015-11-27 21:18 - 2015-11-27 21:18 - 00000000 ____D C:\Program Files (x86)\Sierra
2015-11-27 21:16 - 2015-11-27 21:16 - 00000193 _____ C:\WINDOWS\WORDPAD.INI
2015-11-27 18:49 - 2015-11-27 20:39 - 1020199224 _____ C:\Users\optik\Desktop\The Dawn Rapist (1978).avi
2015-11-27 15:49 - 2015-11-27 21:01 - 00000000 ____D C:\Users\optik\Downloads\First Encounter Assault Recon USA
2015-11-27 15:36 - 2015-11-27 15:36 - 00001618 _____ C:\Users\optik\Desktop\JDownloader 2.lnk
2015-11-27 15:36 - 2015-11-27 15:36 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2015-11-27 15:35 - 2015-12-04 14:54 - 00000000 ____D C:\JDownloader v2.0
2015-11-27 15:13 - 2015-11-27 15:13 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2015-11-27 14:20 - 2015-11-27 15:20 - 00000000 ____D C:\Users\optik\.oracle_jre_usage
2015-11-27 14:20 - 2015-11-27 14:20 - 00000000 ____D C:\Users\optik\AppData\Roaming\Sun
2015-11-27 13:45 - 2015-11-27 13:45 - 00001942 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk
2015-11-26 21:13 - 2015-11-26 21:13 - 00000000 ____D C:\Program Files (x86)\Fox
2015-11-26 19:19 - 2015-11-14 06:53 - 00102520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-11-26 19:18 - 2015-11-16 04:35 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 37881976 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 22310008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 18363000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 16553568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 15717864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 14835872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 13527440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 12034248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 11130488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 02870576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 02490672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435900.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00877176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00689272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00467912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00388024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-11-26 19:18 - 2015-11-16 04:35 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-11-26 19:18 - 2015-11-16 04:35 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-11-26 19:11 - 2015-11-26 19:19 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-11-26 19:11 - 2015-11-26 19:11 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA
2015-11-26 19:11 - 2015-11-26 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-11-26 19:11 - 2015-11-12 19:37 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-11-26 19:11 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-11-26 19:11 - 2015-08-11 05:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-11-26 18:58 - 2015-12-05 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DirectX Buster
2015-11-26 18:57 - 2015-12-05 19:53 - 00000000 ____D C:\WINDOWS\uninstall
2015-11-26 16:42 - 2015-11-26 16:42 - 00009220 _____ C:\Users\optik\Documents\autoexec.cfg1.txt
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No One Lives Forever
2015-11-26 15:57 - 2015-11-26 15:57 - 00000000 ____D C:\Program Files (x86)\Monolith Productions
2015-11-26 15:54 - 2015-11-26 15:54 - 00000000 ____D C:\SanityDemoSetup
2015-11-26 14:43 - 2015-11-26 14:43 - 00003028 _____ C:\WINDOWS\System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC}
2015-11-26 14:37 - 2015-11-28 21:39 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-11-25 20:18 - 2015-11-26 16:04 - 00000112 _____ C:\WINDOWS\wininit.tmp
2015-11-25 20:17 - 2015-11-25 20:17 - 00003058 _____ C:\WINDOWS\System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597}
2015-11-25 19:46 - 2015-11-25 19:46 - 00000000 ____D C:\Users\optik\AppData\Roaming\PowerISO
2015-11-25 19:43 - 2015-12-04 15:08 - 00012528 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\WINDOWS\SysWOW64\Drivers\SECDRV.SYS
2015-11-25 19:33 - 2015-12-08 21:13 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-11-25 19:33 - 2015-11-25 19:34 - 00000000 ____D C:\Users\optik\AppData\Local\dile
2015-11-25 19:33 - 2015-11-25 19:33 - 00000826 _____ C:\Users\Public\Desktop\PowerISO.lnk
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Users\optik\AppData\Local\Setup1299921
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2015-11-25 19:33 - 2015-11-25 19:33 - 00000000 ____D C:\Program Files\PowerISO
2015-11-25 19:33 - 2015-10-08 08:00 - 00127760 _____ (Power Software Ltd) C:\WINDOWS\system32\Drivers\scdemu.sys
2015-11-25 19:27 - 2015-11-25 19:27 - 00000000 ____D C:\Program Files\DVDFab Virtual Drive
2015-11-25 19:22 - 2015-11-25 19:22 - 00001767 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iTunes
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files\iPod
2015-11-25 19:22 - 2015-11-25 19:22 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-11-25 19:19 - 2015-11-25 19:19 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-11-25 19:16 - 2015-11-25 19:16 - 00000000 ____D C:\Program Files\7-Zip
2015-11-25 19:11 - 2015-11-25 19:11 - 00000000 ____D C:\Users\optik\AppData\Local\Disc_Soft_Ltd
2015-11-25 19:06 - 2015-11-25 19:06 - 00047160 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2015-11-25 19:06 - 2015-11-25 19:06 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2015-11-25 19:05 - 2015-11-25 19:06 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-11-25 19:05 - 2015-11-25 19:06 - 00000000 ____D C:\Users\optik\AppData\Roaming\DAEMON Tools Lite
2015-11-25 19:00 - 2015-11-25 19:00 - 00000026 _____ C:\Users\optik\AppData\Local\isoworkshop.ini
2015-11-25 16:45 - 2015-11-25 16:45 - 00000000 ____D C:\Program Files\gBurner Virtual Drive
2015-11-25 16:44 - 2015-12-08 21:21 - 00000000 ____D C:\Users\optik\AppData\Roaming\Lavasoft
2015-11-25 16:44 - 2015-12-08 21:21 - 00000000 ____D C:\ProgramData\Lavasoft
2015-11-25 16:44 - 2015-11-25 18:44 - 00000000 ____D C:\Users\optik\AppData\Local\Lavasoft
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00002776 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-11-25 16:44 - 2015-11-25 16:44 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-11-25 16:39 - 2015-11-25 19:05 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-11-25 16:30 - 2015-11-25 16:30 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-11-25 16:24 - 2015-11-25 20:14 - 00000000 ____D C:\Users\optik\Desktop\Max_Payne-DiNOiSO
2015-11-25 16:17 - 2015-12-05 19:56 - 00000000 ____D C:\Users\optik\Downloads\R7PE Punch Out [NTSC-U]
2015-11-14 23:23 - 2003-05-23 12:28 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll
2015-11-12 13:04 - 2015-11-16 21:24 - 00000000 ____D C:\Users\optik\Desktop\GBA
2015-11-11 18:45 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 18:45 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 18:45 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-11-11 18:45 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 18:45 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-11-11 18:45 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 18:45 - 2015-10-30 23:39 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 18:45 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-11-11 18:45 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-11-11 18:45 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-11-11 18:45 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-11-11 18:45 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-11-11 18:45 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 18:45 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-11-11 18:45 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-11-11 18:45 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 18:45 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-11-11 18:45 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-11-11 18:45 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-11-11 18:45 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-11-11 18:45 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-11-11 18:45 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-11-11 18:45 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-11-11 18:45 - 2015-10-17 15:19 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-11-11 18:45 - 2015-10-15 17:08 - 00990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 18:45 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 18:45 - 2015-10-15 00:02 - 07455064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01659560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-11-11 18:45 - 2015-10-15 00:02 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-11-11 18:45 - 2015-10-15 00:02 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-11-11 18:45 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 18:45 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 18:45 - 2015-10-13 16:59 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00137960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00106952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-11-11 18:45 - 2015-10-11 07:36 - 00561952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-11-11 18:45 - 2015-10-11 07:36 - 00177496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-11-11 18:45 - 2015-10-10 19:40 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-11-11 18:45 - 2015-10-10 19:39 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-11-11 18:45 - 2015-10-10 19:07 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-11-11 18:45 - 2015-10-10 18:33 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-11-11 18:45 - 2015-10-10 18:27 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-11-11 18:45 - 2015-10-10 18:11 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-11-11 18:45 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-11-11 18:45 - 2015-10-08 17:08 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-11-11 18:45 - 2015-09-29 13:24 - 00155480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2015-11-11 18:45 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-11-11 18:45 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-11-11 18:45 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-11-11 18:45 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-11-11 18:45 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-11-11 18:45 - 2015-08-20 21:45 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-11-11 18:45 - 2015-08-20 18:48 - 01096704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-11-11 18:45 - 2015-08-10 19:15 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-11-11 18:45 - 2015-08-10 19:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 18:49 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-11-11 18:45 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-11-11 18:45 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-11-11 18:45 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-11-11 18:45 - 2014-11-05 02:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-11-11 18:45 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 21:21 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-08 21:15 - 2014-11-19 22:49 - 00000000 ___RD C:\Users\optik\OneDrive
2015-12-08 21:14 - 2014-10-27 14:21 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-08 21:14 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-08 21:13 - 2015-08-26 16:06 - 00000000 ____D C:\AdwCleaner
2015-12-08 21:13 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-08 21:03 - 2014-04-09 19:03 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2461873215-4186745203-1289361242-1001
2015-12-08 20:53 - 2014-04-09 20:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-08 20:44 - 2015-08-01 20:38 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-08 20:09 - 2015-09-09 19:09 - 00001199 _____ C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2015-12-08 19:08 - 2014-11-04 21:52 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{09DED0F7-12EB-4DA8-8F2B-74E93CB86259}
2015-12-08 12:57 - 2015-03-08 12:17 - 00000000 ____D C:\Users\optik\Desktop\Slender_v0_9_7
2015-12-07 22:20 - 2014-04-22 18:01 - 00000000 ____D C:\Users\optik\Downloads\Ant Videos
2015-12-07 21:17 - 2014-04-09 20:03 - 00000000 ____D C:\ProgramData\Origin
2015-12-07 16:45 - 2015-07-31 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-07 16:25 - 2015-08-01 20:38 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-07 13:22 - 2015-06-18 14:32 - 00000000 ____D C:\Users\optik\.gimp-2.8
2015-12-07 13:21 - 2015-06-18 14:34 - 00000000 ____D C:\Users\optik\AppData\Local\gtk-2.0
2015-12-07 12:22 - 2014-06-12 12:29 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-12-06 15:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-06 15:17 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-05 23:56 - 2014-04-09 19:47 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-05 23:55 - 2014-05-01 22:30 - 00000000 ____D C:\Users\optik\AppData\Roaming\DarknessII
2015-12-05 23:46 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2015-12-05 22:07 - 2015-08-01 20:38 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-05 22:07 - 2015-08-01 20:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-04 15:13 - 2014-06-12 12:29 - 01055560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00450504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00155304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-12-04 15:13 - 2014-06-12 12:29 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-12-04 15:09 - 2012-11-26 18:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-04 13:10 - 2014-10-27 14:26 - 00000000 ____D C:\Users\optik
2015-12-03 18:47 - 2015-05-01 18:31 - 00000000 ____D C:\Users\optik\Desktop\ergün raptexte
2015-12-02 22:46 - 2014-04-14 20:32 - 00000000 ____D C:\ProgramData\InstallShield
2015-12-02 19:58 - 2014-04-09 20:03 - 00000000 ____D C:\Program Files (x86)\Origin
2015-12-01 22:21 - 2014-04-09 21:14 - 00000000 ____D C:\Users\optik\AppData\Roaming\Apple Computer
2015-11-27 21:50 - 2015-10-30 15:43 - 00000000 ____D C:\Unreal
2015-11-27 15:33 - 2014-12-29 19:56 - 00000000 ____D C:\Users\optik\AppData\Local\JDownloader v2.0
2015-11-27 15:20 - 2014-04-15 11:20 - 00000000 ____D C:\ProgramData\Oracle
2015-11-27 15:00 - 2014-09-24 07:17 - 01980934 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-27 15:00 - 2014-09-24 06:43 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-27 15:00 - 2014-09-24 06:43 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-26 19:18 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-11-26 19:12 - 2014-11-03 13:33 - 00000000 ____D C:\Users\optik\AppData\Local\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-11-26 19:11 - 2014-10-27 14:20 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-11-26 15:53 - 2014-10-18 15:04 - 00000000 ____D C:\Users\optik\AppData\Local\QuickPar
2015-11-26 14:04 - 2015-02-20 22:35 - 00000000 ____D C:\Users\optik\Desktop\Neuer Ordner (2)
2015-11-25 19:44 - 2014-04-29 22:01 - 00000000 ____D C:\Users\optik\AppData\Local\ElevatedDiagnostics
2015-11-25 19:33 - 2014-04-09 20:13 - 00001136 _____ C:\Users\optik\Desktop\Mozilla Firefox.lnk
2015-11-25 19:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2015-11-25 19:22 - 2014-06-12 12:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-11-25 19:22 - 2014-04-09 21:14 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-25 19:19 - 2014-04-09 21:14 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-11-25 19:14 - 2015-06-03 12:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-25 19:00 - 2015-09-09 19:15 - 00000000 ____D C:\Users\optik\AppData\Roaming\vlc
2015-11-25 16:44 - 2015-03-27 13:11 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-11-25 16:44 - 2015-03-27 13:11 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-11-23 14:17 - 2015-11-06 20:50 - 00000000 ____D C:\Users\optik\Desktop\Dolphin
2015-11-18 00:37 - 2015-05-01 18:30 - 00000000 ____D C:\Users\optik\Desktop\engin raptexte
2015-11-16 04:35 - 2014-11-03 13:39 - 03159248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-11-16 04:35 - 2014-10-27 14:21 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 17515528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 15122296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 12770944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 03579696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-11-16 04:35 - 2013-10-28 12:12 - 00033607 _____ C:\WINDOWS\system32\nvinfo.pb
2015-11-16 04:35 - 2012-07-04 00:37 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 06358832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 02554488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00938800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-11-14 07:06 - 2014-10-27 14:21 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-11-14 07:06 - 2014-10-27 14:21 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-11-12 14:46 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-11-11 21:41 - 2013-08-22 15:44 - 00351464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-11 21:39 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-11-11 21:39 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 21:21 - 2014-12-13 21:55 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-11 21:21 - 2014-09-24 08:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-11-11 21:21 - 2014-04-10 11:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-11 21:17 - 2014-04-10 11:06 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-11 18:40 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-10 21:53 - 2014-04-09 20:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-11 01:46 - 2012-03-11 01:46 - 0101888 _____ (W. Rolke) C:\Program Files (x86)\GpuTmp64.exe
2010-11-11 15:34 - 2014-12-10 15:29 - 0201728 _____ (Freebyte.com) C:\Program Files (x86)\hjsplit.exe
2007-04-27 10:06 - 2014-10-27 00:23 - 0148416 _____ (Macrovision Corporation) C:\Program Files (x86)\_setup.dll
2015-05-17 17:39 - 2015-05-17 17:39 - 0000122 _____ () C:\Users\optik\AppData\Roaming\profiles.ini
2015-11-25 19:00 - 2015-11-25 19:00 - 0000026 _____ () C:\Users\optik\AppData\Local\isoworkshop.ini
2015-12-07 13:22 - 2015-12-07 13:22 - 0004650 _____ () C:\Users\optik\AppData\Local\recently-used.xbel
2015-03-27 13:22 - 2015-09-28 20:12 - 0877747 ____N () C:\Users\optik\AppData\Local\Tempmusic.ogg
2014-04-09 18:57 - 2014-04-09 18:57 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

Einige Dateien in TEMP:
====================
C:\Users\optik\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\optik\AppData\Local\Temp\cres.dll
C:\Users\optik\AppData\Local\Temp\cshell.dll
C:\Users\optik\AppData\Local\Temp\drm_dialogs.dll
C:\Users\optik\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\optik\AppData\Local\Temp\ExPromo.exe
C:\Users\optik\AppData\Local\Temp\JDSetup130931084770905978.exe
C:\Users\optik\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\optik\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\optik\AppData\Local\Temp\nvStInst.exe
C:\Users\optik\AppData\Local\Temp\Play.exe
C:\Users\optik\AppData\Local\Temp\proxy_vole1941976074708512435.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole326350186355658995.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4167423785329422125.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole4803196777704871695.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole5325831881401597289.dll
C:\Users\optik\AppData\Local\Temp\proxy_vole7130231516103780600.dll
C:\Users\optik\AppData\Local\Temp\setup.exe
C:\Users\optik\AppData\Local\Temp\ShellHook.dll
C:\Users\optik\AppData\Local\Temp\SIntf16.dll
C:\Users\optik\AppData\Local\Temp\SIntf32.dll
C:\Users\optik\AppData\Local\Temp\SIntfNT.dll
C:\Users\optik\AppData\Local\Temp\sqlite3.dll
C:\Users\optik\AppData\Local\Temp\unsetup.exe
C:\Users\optik\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-06 21:20

==================== Ende von FRST.txt ============================
         

Alt 11.12.2015, 01:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC lädt ständig - Standard

PC lädt ständig



Hi,

ich spring mal für schraubi ein, der hat momentan einfach keine Zeit

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2015, 18:58   #9
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Hallo cosinus

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von optik (2015-12-11 18:56:51)
Gestartet von C:\Users\optik\Desktop
Windows 8.1 (X64) (2014-10-27 13:45:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2461873215-4186745203-1289361242-500 - Administrator - Disabled)
Gast (S-1-5-21-2461873215-4186745203-1289361242-501 - Limited - Disabled)
optik (S-1-5-21-2461873215-4186745203-1289361242-1001 - Administrator - Enabled) => C:\Users\optik
UpdatusUser (S-1-5-21-2461873215-4186745203-1289361242-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.12 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{180B50DF-B2C8-43A1-AB97-2101AA62DDD3}) (Version: 12.0.0 - Helmut Buhler)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Among the Sleep Demo (HKLM-x32\...\Steam App 285540) (Version:  - Krillbite Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bully: Scholarship Edition (HKLM-x32\...\Steam App 12200) (Version:  - Rockstar New England)
calibre (HKLM-x32\...\{B4B62C79-A41D-47C6-B689-0416BEA6678F}) (Version: 2.35.0 - Kovid Goyal)
Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version:  - Team Psykskallar)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1.5510 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.1.3109 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.1.1902 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.1925 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.1.4319 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EA SPORTS™ FIFA 15 Demo (HKLM-x32\...\{108C0C19-6316-4944-A62F-C744488F8639}) (Version: 1.0.0.0 - Electronic Arts)
FEAR (HKLM-x32\...\{2B653229-9854-4989-B780-D978F5F13EAB}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
FIFA 13 Demo (HKLM-x32\...\{3F499657-766A-4A5F-AEE9-A1F8D295A4CE}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 14 Demo (HKLM-x32\...\{7A6577E7-F341-430F-9173-91E14E2DE270}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts)
Free MP4 Video Converter version 5.0.37.327 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.37.327 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.74.5237 - Gretech Corporation)
GpuTemp (HKLM\...\{0FFA85AB-D704-48A6-A009-25A0559152C3}) (Version: 2.1 - WR-Tools)
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Hewlett-Packard ACLM.NET v1.2.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd)
HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1206 - Hewlett-Packard)
HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{FF27F674-821E-4BA2-985B-DDF539C2CD03}) (Version: 7.0.33.6 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 10.4.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.4.0 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Max Payne (HKLM-x32\...\{39930321-4C58-4B8B-BCBF-342698C9801D}) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r4600) (Version:  - )
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version:  - )
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.4 - Power Software Ltd)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6.1 - Project64)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Rapture3D 2.3.22 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
Recovery Manager (x32 Version: 5.5.0.5530 - CyberLink Corp.) Hidden
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Terrordrome_Final (HKLM-x32\...\{1EE65D14-6927-405F-A640-43ECBC9AB85C}) (Version: 2.9.5 - HuracanStudio)
Terrordrome_Final V2.9.5 (HKLM-x32\...\Terrordrome_Final V2.9.5) (Version: V2.9.5 - HuracanStudio)
The Darkness II (HKLM-x32\...\Steam App 67370) (Version:  - Digital Extremes)
The Simpsons Hit & Run(TM) (HKLM-x32\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Unity Web Player (HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\UnityWebPlayer) (Version: 4.5.4f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\optik\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)

==================== Wiederherstellungspunkte =========================

11-11-2015 21:15:48 Windows Update
19-11-2015 22:07:24 Geplanter Prüfpunkt
25-11-2015 19:20:05 Installed iTunes
26-11-2015 21:06:39 Configured No One Lives Forever 2
27-11-2015 21:18:58 Installed FEAR
28-11-2015 21:38:46 Installiert GTAIII
30-11-2015 13:23:41 Entfernt GTAIII
01-12-2015 20:39:43 Installed The Simpsons Hit & Run(TM)
02-12-2015 21:50:11 Installed Scarface: The World is Yours
04-12-2015 15:04:24 Installed Prince of Persia The Sands of Time
04-12-2015 15:05:11 Installed Prince of Persia The Sands of Time
08-12-2015 19:20:25 Removed Java 8 Update 66
08-12-2015 21:20:17 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14622FD5-343E-43E2-AA67-CAA028E8E313} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
Task: {26F2EE89-E087-47CE-A9AC-3023522ED98B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {29CF8545-8A59-457E-B1CD-5F416F2E145E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {360FFC44-3B45-4D93-B6F3-069214AC3615} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software)
Task: {6A99E002-2095-4572-8F7D-0E9D1C8581A8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {73D44319-609F-4B3D-9B59-4B0F827AE841} - System32\Tasks\{270AD66E-5129-497E-BF0E-0E54870BE3AC} => pcalua.exe -a I:\Launch.exe -d I:\
Task: {8435C395-5D8F-49F4-A3F4-4BC9A83B33E3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: {9C207940-0D1F-40E8-AE96-65490CA4E91C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)
Task: {A2476019-B8CF-4183-B67A-9EBDC7A37F99} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-04] (AVAST Software)
Task: {E15AC269-07EE-4C45-A79C-6A5F98F7860D} - System32\Tasks\{98ED1F75-53E1-4B7D-BE55-5479F6B65597} => pcalua.exe -a G:\DirectX\DX80en.exe -d G:\DirectX
Task: {F29078D9-C8A1-4E6C-8747-40828071D39D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-08-15] (Hewlett-Packard Company)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG

ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-13 05:45 - 2015-10-13 05:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00120224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesModule.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00048544 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesProxy.dll
2012-08-29 11:02 - 2012-08-29 11:02 - 00180224 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\zxing.dll
2014-10-27 14:21 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-27 15:11 - 2014-10-27 15:11 - 00120224 _____ () C:\Users\optik\AppData\Local\assembly\dl3\4K796MHC.KKM\9BQW35LW.Q7P\98a9c14b\0017145d_cd85cd01\HPItunesModule.DLL
2015-12-04 15:13 - 2015-12-04 15:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-09 16:13 - 2015-12-09 16:13 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120900\algo.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-10 19:36 - 2015-12-10 19:36 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121000\algo.dll
2012-11-26 18:05 - 2012-07-18 09:50 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-11-26 19:11 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-11-26 18:10 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 12:34 - 2012-06-08 12:34 - 00016400 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-12-04 15:13 - 2015-12-04 15:13 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\optik\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 62.109.121.2 - 62.109.121.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{1290F6E6-8A57-4451-BCC6-24FFC78A06AA}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [TCP Query User{EA2FE541-DC25-4B04-A2EE-18A47391A251}C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe] => (Block) C:\users\optik\desktop\pyload-v0.4.9-win\pyload\dist\pyloadcore.exe
FirewallRules: [UDP Query User{DCC6B67A-69E0-447A-AF40-059D9DC9F1DB}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{4AA3DA39-96E4-47D0-ACC5-CCB39770F83C}C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{22C48B7E-FC1D-4CBD-8655-843BEF3FE8CE}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [TCP Query User{29D859C4-9CEC-4EF4-9C1C-445AA912950F}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe
FirewallRules: [{E0C52C12-0B7D-4D13-8B4B-5D95F6D1D7AA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{23C45605-B5E2-47BE-9749-9040E171EBBA}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B00B1C5A-DDEB-4DEC-BB60-A04BF87F1B72}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{21686015-0057-491B-A66F-5E0553F736AC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{17A17685-47A0-44A1-A380-7DAD7EF24B88}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{60A61EFA-3CD6-40A5-9884-D4D71E5352E6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{5DBEEF1B-0E0E-4F73-8C82-ED9DFF228538}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{A50DB810-DADB-406B-87FD-77C9EB03D6EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{C551166D-F754-4F4F-93DA-E861C2316BAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{04A8AD80-1190-4C5B-A31A-2976739D2A6E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darkness II\DarknessII.exe
FirewallRules: [{50414D68-36B5-43AC-AFA9-5FDBACCE44FD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{513E52D3-344D-4D06-BB3B-F5FCB898E342}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13 Demo\Game\fifa13_demo.exe
FirewallRules: [{F23E50E8-86F1-4BF6-BE53-FA6261FF969B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{06190683-94A7-462C-BF33-D8DE9DC73EF4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bully Scholarship Edition\Bully.exe
FirewallRules: [{B8C67915-FB09-461D-8B0F-15100BFE3F89}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6FB048A7-2D57-4DEC-BEF4-2DE7CE153CF3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{19AC9963-0DC4-4BEB-89CC-6FB224855B5B}] => (Allow) LPort=1900
FirewallRules: [{983C26A4-90CE-410F-A263-AF7EABCB1DDF}] => (Allow) LPort=2869
FirewallRules: [{08BAF4BB-DCF6-40DB-9D02-087D68AFD9AD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7BD47BC4-620E-4102-BDFE-DAA8CC2A555C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{E664925A-B83A-4530-AF72-7D1F0C0C86FD}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [TCP Query User{1E1D9492-6244-4E47-AD58-427636C1C737}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{FB64C4F3-7FAF-4A54-BCF1-97B1449BA50C}C:\program files (x86)\connectify\connectify.exe] => (Allow) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [TCP Query User{CF791C29-ABDE-49EE-8553-A641960F5725}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{B2D8C3C5-41BF-472E-895E-6325AF6172A9}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{4974F657-632B-4F17-8A30-71778DA2F2E0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{6542C786-4B80-4CBA-A5D4-1EAFC15B26E1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FFE1247B-468B-4247-A102-7D40160DA777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C739E9C-9BED-468A-A397-73B5B40D9067}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0CFD6A1A-6EA0-4B8E-9F0C-D376CE31378F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{9A55A05A-E229-4A83-AF7C-D6FC783C3A08}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14 Demo\Game\fifa14_demo.exe
FirewallRules: [{52C3CB11-4EFF-4109-B303-3AC95DDB4831}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{B4863902-1E2A-4702-B24F-1A637AE58BAE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [TCP Query User{B85DF138-37D2-442B-A5FF-6F8E2A479346}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{38A5CF0A-38C0-49EA-9E13-B65F17FF964F}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{91223428-1506-4680-B804-8DBBFA875CAF}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [{A9DDB4AB-32D0-45E3-9D90-47B29DC1F0A8}] => (Allow) C:\Users\optik\Desktop\firefox.exe
FirewallRules: [TCP Query User{36457055-BC5F-43FD-B562-2CF06564AC71}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{100CAA9B-2EAB-4E0B-938E-14F1DA41E817}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{F5BB8811-A98A-4CEF-87D5-B0250828F215}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{003784FA-4A0A-4779-9248-A38655C9730C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Among the Sleep Demo\Among the Sleep Demo.exe
FirewallRules: [{3CC58368-17F1-486F-BE3E-530C5F7017DD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{B7F217C0-ED7F-499E-BF16-1383EB5E4122}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{8B186FAC-BB5F-4B2D-81FE-C1558F2FA1AF}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [UDP Query User{A64728E4-E298-4A2C-B945-EC29AB0B58D5}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{46207933-00AB-463D-B4A7-B10D08837DD8}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{F8736320-B6F0-4BF5-9E3C-C8F7E679CBA3}] => (Block) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [{8D5481CE-EE10-4747-B921-C368EBDD2777}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B05BDEE0-7A75-4509-8911-FBECC2C24434}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{038E4D1C-17EA-446B-9C4B-C69237CA0609}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AAEBDD80-B578-4BB0-81CE-AA545862C77C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC6D894A-AEDA-497A-96BD-BA15CDC22307}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6F283914-F546-4431-8D37-3CE795AC9C90}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F59184D2-18AF-4EE7-AD3E-5D5BB386132E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{51F951C1-1E64-454F-B2B6-75495D2CCDD6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D0AB470B-8031-437D-981B-34119887A4DB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3A03571B-7A93-4048-A0EA-2876E68FE1F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D68C05A1-BBA7-4AC4-BD75-B695F676C31B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1628B0D4-C2FA-4C6B-844E-40AD636709DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{DE791771-5108-4762-AFCB-F7252EEABE6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{20A43066-8263-4EDC-B15D-D0453C850415}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{7A7E3250-7CE2-4D0C-807C-D8A8A4A33C8D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{9B84C064-4647-49C0-90C6-B0CEDAC6CA6D}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{8013752C-CAD4-4EFE-8FBD-F6B7721D9F22}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{2064C4D6-D831-40BC-8F90-11B996E55A52}] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [{C9CC3AD6-3E69-49DE-A937-3D2844D9596D}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{38FA607D-DDD1-460E-9986-7A9370261D48}] => (Allow) C:\Program Files (x86)\Sierra\FEAR\FEAR.exe
FirewallRules: [{14053C5C-3DFC-4185-A0C8-632B3850F403}] => (Allow) LPort=53000
FirewallRules: [{A49C0B33-2958-48A0-8B19-F5E948DCF8F5}] => (Allow) LPort=52000

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/06/2015 11:54:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x17fc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5

Error: (12/06/2015 11:54:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.HttpListener.CreateRequestQueueHandle()
   bei System.Net.HttpListener.Start()
   bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
   bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
   bei HP.Seeker.HPSeekerUserListener.Start()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/06/2015 12:33:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0x10dc
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5

Error: (12/06/2015 12:33:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.HttpListener.CreateRequestQueueHandle()
   bei System.Net.HttpListener.Start()
   bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
   bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
   bei HP.Seeker.HPSeekerUserListener.Start()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/06/2015 12:33:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPConnectedRemoteUser.exe, Version: 1.0.1206.0, Zeitstempel: 0x503e3cae
Name des fehlerhaften Moduls: LavasoftTcpService64.dll, Version: 2.3.4.7, Zeitstempel: 0x555dc671
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000000890b
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0xHPConnectedRemoteUser.exe0
Pfad der fehlerhaften Anwendung: HPConnectedRemoteUser.exe1
Pfad des fehlerhaften Moduls: HPConnectedRemoteUser.exe2
Berichtskennung: HPConnectedRemoteUser.exe3
Vollständiger Name des fehlerhaften Pakets: HPConnectedRemoteUser.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: HPConnectedRemoteUser.exe5

Error: (12/06/2015 12:33:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HPConnectedRemoteUser.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.UnsafeNclNativeMethods.SetFileCompletionNotificationModes(System.Runtime.InteropServices.CriticalHandle, FileCompletionNotificationModes)
   bei System.Net.HttpListener.CreateRequestQueueHandle()
   bei System.Net.HttpListener.Start()
   bei System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(System.ServiceModel.Channels.TransportChannelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(System.ServiceModel.Channels.SelectTransportManagersCallback)
   bei System.ServiceModel.Channels.HttpChannelListener`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei System.ServiceModel.ServiceHostBase.OnOpen(System.TimeSpan)
   bei System.ServiceModel.Channels.CommunicationObject.Open(System.TimeSpan)
   bei HP.Seeker.WCFServiceHostUtil.setupService(System.Type, Int32, System.String, Boolean)
   bei HP.Seeker.HPSeekerUserListener.Start()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()

Error: (12/06/2015 12:32:10 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm HPConnectedRemoteUser wurde wegen dieses Fehlers geschlossen.

Programm: HPConnectedRemoteUser
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


Systemfehler:
=============
Error: (12/11/2015 06:41:52 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/11/2015 06:41:36 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b

Error: (12/11/2015 06:41:34 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b

Error: (12/10/2015 06:46:43 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/10/2015 06:46:28 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b

Error: (12/10/2015 06:46:26 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b

Error: (12/10/2015 04:27:26 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b

Error: (12/10/2015 04:27:24 PM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: \Device\Video1CMDre 00000000 00000080 00000000 00000005 0000000b

Error: (12/10/2015 01:40:21 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.

Error: (12/10/2015 12:41:51 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.


CodeIntegrity:
===================================
  Date: 2015-07-28 13:23:48.269
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:11.429
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:11.085
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:10.788
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:10.585
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:10.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:09.897
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:06.741
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:06.569
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-05-13 22:14:06.319
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8147.35 MB
Verfügbarer physikalischer RAM: 5886.17 MB
Summe virtueller Speicher: 8547.35 MB
Verfügbarer virtueller Speicher: 6012.23 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:1849.89 GB) (Free:1328.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:11.21 GB) (Free:1.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (MAXPAYNE) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive h: (FEAR) (CDROM) (Total:4.2 GB) (Free:0 GB) CDFS
Drive i: (Hit & Run 1) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive j: (Hit & Run 2) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS
Drive k: (Hit & Run 3) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 59A27AD7)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 11.12.2015, 23:56   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC lädt ständig - Standard

PC lädt ständig



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = 
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> http://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2015, 13:48   #11
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von optik (2015-12-12 13:44:16) Run:2
Gestartet von C:\Users\optik\Desktop
Geladene Profile: optik (Verfügbare Profile: optik)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

Startup: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk [2014-05-15]
ShortcutTarget: GpuTemp.lnk -> C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe ()
SearchScopes: HKU\S-1-5-21-2461873215-4186745203-1289361242-1001 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = 
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\Snapfish Fotos.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_de <==== ACHTUNG
emptytemp:
         
*****************

C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpuTemp.lnk => nicht gefunden.
C:\Users\optik\AppData\Roaming\Microsoft\Installer\{0FFA85AB-D704-48A6-A009-25A0559152C3}\_1168EA9E829EB9D5F56A58.exe => nicht gefunden.
HKU\S-1-5-21-2461873215-4186745203-1289361242-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert nicht gefunden.
Shortcut: C:\Users\optik\Desktop\Terrordrome\Terrordrome Online.lnk -> C:\Program Files (x86)\HuracanStudio\Terrordrome_Final\launcher.bat () <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Shortcut: C:\Users\optik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk -> C:\Program Files (x86)\Max Payne\MaxBatch.bat (Keine Datei) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Users\Public\Desktop\Snapfish Fotos.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
EmptyTemp: => 8.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:44:20 ====
         

Alt 13.12.2015, 02:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC lädt ständig - Standard

PC lädt ständig



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESETl

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2015, 19:25   #13
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 13.12.2015
Suchlaufzeit: 16:36
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.13.03
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: optik

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 381886
Abgelaufene Zeit: 16 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50f5cc24563af940b5ca85ad56573c18
# end=init
# utc_time=2015-12-13 05:33:27
# local_time=2015-12-13 06:33:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27176
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50f5cc24563af940b5ca85ad56573c18
# end=updated
# utc_time=2015-12-13 05:35:09
# local_time=2015-12-13 06:35:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50f5cc24563af940b5ca85ad56573c18
# engine=27176
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-13 06:18:33
# local_time=2015-12-13 07:18:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 92 683654 47458166 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10703556 13820283 0 0
# scanned=288140
# found=0
# cleaned=0
# scan_time=2604
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	20.0.0.235  
 Mozilla Firefox (42.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 13.12.2015, 20:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC lädt ständig - Standard

PC lädt ständig



Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2015, 21:23   #15
ertanal
 
PC lädt ständig - Standard

PC lädt ständig



Es sieht ok aus aber in meinen Spielen oder Demos komme ich nicht ins Spiel rein es lädt.
Edit: Der Tdskiller hatte was gefunden, wenn du willst scanne ich noch einmal.

Antwort

Themen zu PC lädt ständig
freunde, ladet, nicht, nicht sicher



Ähnliche Themen: PC lädt ständig


  1. Laptop ladet Programme langsam
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (15)
  2. Laptop ladet Programme langsam
    Alles rund um Windows - 27.06.2015 (3)
  3. Windows 8 _ Internet ladet sehr langsam bis gar nicht!
    Log-Analyse und Auswertung - 31.03.2015 (21)
  4. Internet ladet total langsam
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (2)
  5. Download bei filepony.de: So ladet Ihr unsere Tools richtig!
    Anleitungen, FAQs & Links - 10.08.2014 (0)
  6. Schwarzer bildschirm beim start von windows kurz und links oben ein schwarzer kasten der ladet-keine rechte die anwendungen zu benutzen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2014 (5)
  7. Firefox braucht ewig Zeit und ladet mal gar nicht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (21)
  8. Internet ladet total langsam und ständig irgendwelche Werbungen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (1)
  9. WIN 7 64BIT Externe Festplatte ladet sich voll
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (18)
  10. PC hängt und ladet sehr lang
    Log-Analyse und Auswertung - 09.10.2012 (1)
  11. Grafikkarte Startet bei Mw2 Keine Map .. (BlackScreen) und Ladet Grafikken nur schlecht .!
    Netzwerk und Hardware - 19.05.2012 (6)
  12. pc Ladet und Ladet ich denke es ist cmd.exe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (3)
  13. svchost.exe ladet mir bis zu ca.100 MB herunter, für was ?
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (1)
  14. Neues Notebook, Akku ladet nur kurz am Anfang danach ist es immer leer und nach Kabelabbindung geht
    Log-Analyse und Auswertung - 22.03.2011 (6)
  15. Acronis true Image ladet nach Wiederherstellung Standart Einstellungen von Windows
    Alles rund um Windows - 30.12.2009 (6)
  16. Beim starten ladet vista ohne ende und mein bildschirm ist schwarz
    Log-Analyse und Auswertung - 18.01.2009 (1)
  17. Hilfe! Mein Internet spinnt [Trojaner] Verbindungsaufbau kommt häufig ladet langsam..
    Log-Analyse und Auswertung - 04.10.2006 (1)

Zum Thema PC lädt ständig - Hallo Freunde ich bin mir nicht sicher,aber der Pc ist verseucht. Ich bitte um Hilfe. - PC lädt ständig...
Archiv
Du betrachtest: PC lädt ständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.