Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2016, 19:48   #1
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Mahlzeit.

Bin heute mehr zufällig auf 3 Dateien gestoßen, da ich sonst eher selten im Startmenü unterwegs bin.

Die Dateien heißen:
@483479DAB972.bmp
@483479DAB972.html
@483479DAB972.txt

Erstellungsdatum der Dateien: 09.01.1601 / 30.06.1601 / 29.12.1899

Habe weil ich damit nichts anfangen konnte einfach mal die .txt Datei geöffnet und in dieser stand nun folgendes:
Code:
ATTFilter
@@@@@@@ NOT YOUR LANGUAGE? USE https://translate.google.com

@@@@@@@ What happened to your files ?
@@@@@@@ All of your files were protected by a strong encryption with RZA4096
@@@@@@@ More information about the en-Xryption keys using RZA4096 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

@@@@@@@ How did this happen ?
@@@@@@@ !!! Specially for your PC was generated personal RZA4096 Key , both publik and private.
@@@@@@@ !!! ALL YOUR FILES were en-Xrypted with the publik key, which has been transferred to your computer via the Internet.
@@@@@@@ !!! Decrypting of your files is only possible with the help of the privatt key and de-crypt program , which is on our Secret Server

@@@@@@@ What do I do ?
@@@@@@@ So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way
@@@@@@@ If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment


Your personal ID: 483479DAB972

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

1 - hxxp://2mpsasnbq5lwi37r.onion.to
2 - hxxp://2mpsasnbq5lwi37r.onion.cab
3 - hxxp://2mpsasnbq5lwi37r.onion.city

If for some reasons the addresses are not available, follow these steps:

1 - Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en
2 - After a successful installation, run the browser
3 - Type in the address bar - hxxp://2mpsasnbq5lwi37r.onion
4 - Follow the instructions on the site

Be sure to copy your personal ID and the instruction link to your notepad not to lose them.
         
Habe darauf hin alle 3 Dateien bei VirusTotal hoch geladen,
bei 2en (.bmp & .txt) war nichts, bei der .html kam dieses raus:
https://www.virustotal.com/de/file/51495e20fe51dc82b427866560afb4c809580415686c2d52b9c3110b821db26a/analysis/1467125264/

Habe vor ein paar Tagen mit AvastFree, Malwarebytes & Spybot - Search & Destroy einen kompletten Scan durchlaufen lassen, diese waren aber alle bis auf eine Datei ohne Fund.

Ansonsten habe ich auch nichts von irgendwelchen verschlüsselten Dateien bemerkt.

Hat da jemand eine Idee?

(Nicht verwundern das ich in einem anderem Forenbereich noch einen Thread offen habe, hier geht es dieses mal um meinen eigenen PC)

Nachtrag, habe den Dateinamen mal weiter auf dem PC gesucht und bin leider auch sehr fündig geworden:



Eine von den Txt Dateien gescannt:
https://www.virustotal.com/de/file/2ff68ecf04544816e1c9cd87437f401fa27e140150f00b630458d6e1e6c06120/analysis/1467127620/

Hat niemand eine Idee was das sein könnte?

Bzw. ziehe grad erstmal alle wichtigen Daten auf die Extrene,
hoffe der Mist kommt da nicht auch mit drauf.

Geändert von Garniemand (28.06.2016 um 16:26 Uhr)

Alt 28.06.2016, 20:08   #2
M-K-D-B
/// TB-Ausbilder
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Das sieht nach einem Verschlüsselungstrojaner aus. Sind denn private Daten denn verschlüsselt worden?
Was wurde von den Tools gefunden?






Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________


Alt 28.06.2016, 21:22   #3
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Hallo Matthias & Danke schon mal für deine Hilfe !

Hier als erstes FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-06-2016
durchgeführt von Sieben (Administrator) auf KARL-HEINZ (28-06-2016 21:42:30)
Gestartet von C:\Users\Sieben\Desktop
Geladene Profile: Sieben (Verfügbare Profile: Sieben)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-27] (AVAST Software)
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-08] (AVAST Software)
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@483479DAB972.lnk [1899-12-30]
ShortcutTarget: @483479DAB972.lnk -> C:\Windows\SysWOW64\regsvr32.exe (Microsoft Corporation)
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk [2013-01-03]
ShortcutTarget: Mozilla Firefox.lnk -> F:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\World of Warcraft.lnk [2015-10-28]
ShortcutTarget: World of Warcraft.lnk -> G:\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BA72A455-916B-43EB-A863-D7A024AEC424}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\java\bin\jp2ssv.dll => Keine Datei
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "socks_remote_dns", true
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4193045864-1115318612-1328580914-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-12] ()
FF Extension: FoxyProxy Standard - C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default\extensions\foxyproxy@eric.h.jung [2016-02-17]
FF Extension: Adblock Plus - C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe

Opera: 
=======
StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-08] (AVAST Software)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-08-10] (CyberGhost S.R.L)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2010-03-16] (Creative Labs) [Datei ist nicht signiert]
S4 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
S4 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
S4 Origin Client Service; E:\Origin\OriginClientService.exe [1900400 2014-11-10] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-30] ()
S4 SkypeUpdate; F:\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
S4 SMServer; C:\Windows\SysWOW64\snmvtsvc.exe [245760 2010-07-29] (SMServer) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2010-07-25] () [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-08] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-08] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-08] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-08] (AVAST Software)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [61440 2009-10-13] (Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-04-27] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2010-08-16] (Hauppauge Computer Works, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-04-27] ()
R2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2011-02-06] () [Datei ist nicht signiert]
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24904 2012-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2010-03-16] (Padus, Inc.) [Datei ist nicht signiert]
S3 ttConnect4600_64; C:\Windows\System32\Drivers\ttConnect4600_64.sys [183808 2012-11-08] (TechnoTrend Technology Ltd.)
R3 TucbAudio; C:\Windows\System32\drivers\TucbAudio.sys [33848 2010-07-30] (Windows (R) Codename Longhorn DDK provider)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-08-15] (VMware, Inc.)
S3 ALSysIO; \??\C:\Users\Sieben\AppData\Local\Temp\ALSysIO64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-28 17:58 - 2016-06-28 21:42 - 00000000 ____D C:\FRST
2016-06-28 17:57 - 2016-06-28 17:57 - 02389504 _____ (Farbar) C:\Users\Sieben\Desktop\FRST64.exe
2016-06-28 17:42 - 2016-06-28 17:42 - 00002387 _____ C:\Users\Sieben\Desktop\AdwCleaner[C1].txt
2016-06-28 17:18 - 2016-06-28 18:35 - 00000000 ____D C:\AdwCleaner
2016-06-28 17:18 - 2016-06-28 17:18 - 03703360 _____ C:\Users\Sieben\Desktop\adwcleaner_5.200.exe
2016-06-28 16:45 - 2016-06-28 16:46 - 00000000 ____D C:\Users\Sieben\Desktop\Neuer Ordner (3)
2016-06-26 13:42 - 2016-06-28 21:42 - 00012998 _____ C:\Users\Sieben\Desktop\FRST.txt
2016-06-26 13:42 - 2016-06-26 13:42 - 00087537 _____ C:\Users\Sieben\Desktop\Addition.txt
2016-06-26 12:32 - 2016-06-26 12:32 - 00034312 _____ C:\Users\Sieben\Desktop\mbam-log-2016-06-26 (01-23-13).txt
2016-06-25 02:15 - 2016-06-25 02:15 - 00000000 ____D C:\Users\Sieben\Documents\Criterion Games
2016-06-24 23:34 - 2016-06-24 23:35 - 00382554 _____ C:\Users\Sieben\Downloads\CoreTemp64.zip
2016-06-24 23:29 - 2016-06-24 23:29 - 00406872 _____ C:\Windows\Minidump\062416-50201-01.dmp
2016-06-21 22:08 - 2016-06-21 22:08 - 00000568 ____T C:\ProgramData\@483479DAB972.cfg
2016-06-15 20:32 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 20:32 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 20:31 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 20:31 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 20:31 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 20:31 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 20:31 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 20:31 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 20:31 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 20:31 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 20:31 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 20:31 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 20:31 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 20:31 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 20:31 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 20:31 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 20:31 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 20:31 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 20:31 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 20:31 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 20:31 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 20:31 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 20:31 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 20:31 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 20:31 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 20:31 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 20:31 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 20:31 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 20:31 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 20:31 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 20:31 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 20:31 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 20:31 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 20:31 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 20:31 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 20:31 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 20:31 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 20:31 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 20:31 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 20:31 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 20:31 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 20:31 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 20:31 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 20:31 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 20:31 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 20:31 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 20:31 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 20:31 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 20:31 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 20:31 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 20:31 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 20:31 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 20:31 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 20:31 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 20:31 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 20:31 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 20:31 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 20:31 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 20:31 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 20:31 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 20:31 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 20:31 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 20:31 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 20:31 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 20:31 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 20:31 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 20:31 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 20:31 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 20:31 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 20:31 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 20:31 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 20:31 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 20:31 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 20:31 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 20:31 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 20:31 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 20:31 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 20:31 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 20:31 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 20:31 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 20:31 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 20:31 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 20:31 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 20:31 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 20:31 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 20:31 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 20:31 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 20:31 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 20:31 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 20:31 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 20:31 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 20:31 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 20:31 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 20:31 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 20:31 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 20:31 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 20:31 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 20:31 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 20:31 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 20:31 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 20:31 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-12 00:06 - 2016-06-25 16:18 - 00000000 ____D C:\Users\Sieben\Desktop\asdsad

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-28 21:12 - 2012-10-21 22:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-28 20:52 - 2014-04-11 16:35 - 00271360 _____ C:\Users\Sieben\Documents\Outlook Auto-Sicherung.pst
2016-06-28 20:45 - 2010-04-01 20:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-28 20:40 - 2009-07-14 19:58 - 00720234 _____ C:\Windows\system32\perfh007.dat
2016-06-28 20:40 - 2009-07-14 19:58 - 00156394 _____ C:\Windows\system32\perfc007.dat
2016-06-28 20:40 - 2009-07-14 07:13 - 01665892 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-28 20:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-28 20:39 - 2010-03-15 19:43 - 00000000 ____D C:\Users\Sieben
2016-06-28 20:07 - 2010-04-01 15:20 - 00000000 ____D C:\Users\Sieben\AppData\Local\ElevatedDiagnostics
2016-06-28 17:49 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-28 17:49 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-28 17:45 - 2010-04-01 20:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-28 17:40 - 2012-06-29 18:24 - 00000000 ____D C:\ProgramData\VMware
2016-06-28 17:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-28 17:39 - 2016-02-22 14:29 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-28 17:39 - 2013-03-17 17:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-28 17:34 - 2014-03-13 21:36 - 00000000 ____D C:\Users\Sieben\AppData\Local\Battle.net
2016-06-28 17:07 - 2010-03-16 17:09 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DBFB3D74-DABF-40ED-8D27-A898C1EB4CCF}
2016-06-27 16:22 - 2016-02-22 13:35 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-06-26 18:56 - 2014-07-15 20:38 - 00000000 ____D C:\Users\Sieben\Documents\ManiaPlanet
2016-06-26 18:37 - 2014-07-15 20:38 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-06-26 00:18 - 2014-03-13 21:36 - 00000000 ____D C:\Users\Sieben\AppData\Roaming\Battle.net
2016-06-24 23:34 - 2016-03-28 21:31 - 00000000 ____D C:\Users\Sieben\AppData\Local\CrashDumps
2016-06-24 23:29 - 2012-07-01 20:25 - 00000000 ____D C:\Windows\Minidump
2016-06-24 23:07 - 2015-10-30 23:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-24 23:07 - 2015-10-30 23:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 22:57 - 2015-10-30 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-22 22:52 - 2010-03-15 22:13 - 00000095 _____ C:\Windows\winamp.ini
2016-06-21 18:58 - 2010-03-15 22:00 - 00000000 ____D C:\G
2016-06-16 17:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-06-16 16:33 - 2009-07-14 06:45 - 03049320 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-16 16:29 - 2014-12-11 04:22 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 23:15 - 2013-07-14 21:51 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 23:09 - 2010-03-18 08:45 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-13 19:31 - 2010-03-15 19:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-03 16:44 - 2016-02-09 00:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-29 00:30 - 2016-03-09 21:43 - 00000122 _____ C:\Users\Sieben\Desktop\Kaufen.txt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-08-04 23:45 - 2016-05-23 19:39 - 0004608 _____ () C:\Users\Sieben\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-06 21:49 - 2014-05-06 21:49 - 0000849 _____ () C:\Users\Sieben\AppData\Local\recently-used.xbel
2010-03-16 17:08 - 2011-08-01 00:37 - 0007607 _____ () C:\Users\Sieben\AppData\Local\Resmon.ResmonCfg
2012-04-01 13:52 - 2012-04-01 13:52 - 0017408 _____ () C:\Users\Sieben\AppData\Local\WebpageIcons.db
2011-05-23 15:00 - 2011-05-23 15:02 - 0000000 _____ () C:\Users\Sieben\AppData\Local\{258E5AC5-DF71-4B49-A46E-9C7DF933CB9D}
1899-12-30 00:00 - 1899-12-30 00:00 - 4608054 ____T () C:\ProgramData\@483479DAB972.bmp
2016-06-21 22:08 - 2016-06-21 22:08 - 0000568 ____T () C:\ProgramData\@483479DAB972.cfg
1601-06-30 01:18 - 1601-06-30 01:18 - 0036204 _____ () C:\ProgramData\@483479DAB972.html

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-28 20:00

==================== Ende von FRST.txt ============================
         
__________________

Alt 28.06.2016, 21:23   #4
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Als nächstes Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-06-2016
durchgeführt von Sieben (2016-06-28 21:42:52)
Gestartet von C:\Users\Sieben\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-03-15 17:43:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4193045864-1115318612-1328580914-500 - Administrator - Disabled)
Gast (S-1-5-21-4193045864-1115318612-1328580914-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4193045864-1115318612-1328580914-1008 - Limited - Enabled)
Sieben (S-1-5-21-4193045864-1115318612-1328580914-1001 - Administrator - Enabled) => C:\Users\Sieben

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee 6.0 PowerPack (HKLM-x32\...\{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}) (Version: 6.0.2 - ACD Systems Ltd.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Airline Tycoon Deluxe (HKLM-x32\...\1426519399_is1) (Version: 2.0.0.4 - GOG.com)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Codec (HKLM-x32\...\{08EE3698-AAB9-4BAD-BDF4-0BE0A9157222}) (Version:  - ArcSoft)
Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Baphomets Fluch Trilogie (HKLM-x32\...\{21894964-B546-4031-B5F4-7B590D6FB964}) (Version: 1.00.000 - Mastertronic)
Batman: Arkham City™ GOTY (HKLM-x32\...\GFWL_{57520FA0-DF38-46A1-8046-3B1000008500}) (Version: 1.0.0000.133 - WB Games)
Batman: Arkham City™ GOTY (x32 Version: 1.0.0000.133 - WB Games) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BeamNG.drive (HKLM-x32\...\Steam App 284160) (Version:  - BeamNG)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
Cheat Engine 6.5 (HKLM-x32\...\Cheat Engine 6.5_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
CloneDVD 2.2 (HKLM-x32\...\CloneDVD 2.2_is1) (Version:  - )
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
CrystalDiskMark 5.0.2 (HKLM\...\CrystalDiskMark5_is1) (Version: 5.0.2 - Crystal Dew World)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version:  - Double Fine Productions)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version:  - )
Diablo II (HKLM-x32\...\Diablo II) (Version:  - )
Die Gilde 2 (HKLM-x32\...\TheGuild2) (Version:  - )
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Family Fun - Accessoires (HKLM-x32\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version:  - )
Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Duke Nukem 3D: Megaton Edition (HKLM-x32\...\Steam App 225140) (Version:  - 3D Realms)
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{CA4F7840-CC89-451D-8453-392F2EDAA605}) (Version: 1.1.70.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free M4a to MP3 Converter 8.3 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube to MP3 Converter version 3.12.44.908 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.908 - DVDVideoSoft Ltd.)
FutarinoMegami (HKLM-x32\...\FutarinoMegami) (Version: 1.0 - UNKNOWN)
FutarinoMegami (x32 Version: 1.0 - UNKNOWN) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
GOG.com Dungeon Keeper 2 (HKLM\...\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb) (Version:  - )
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto IV (x32 Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Auto: Episodes From Liberty City (HKLM-x32\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}) (Version: 1.1.0.0 - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
GTA3Mods - GXT Editor (HKLM-x32\...\{39C1C717-9DF7-43A7-BEA4-101019F90B9B}) (Version: 1.3.0.0 - GTA3Mods.Com)
Guild 2 Patch 1.4 (HKLM-x32\...\{D2BFA6FC-1997-4971-AA5A-069546572C7F}) (Version: 1.0.0 - JoWood)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Hitman: Blood Money (HKLM-x32\...\Steam App 6860) (Version:  - IO Interactive)
Icewind Dale II (German) (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leisure Suit Larry 7 - Love for Sail! (HKLM-x32\...\GOGPACKLARRY7WIN_is1) (Version: 2.0.0.11 - GOG.com)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Mad Games Tycoon (HKLM-x32\...\Steam App 341000) (Version:  - Eggcode)
Malwarebytes Anti-Malware Version 1.61.0.1400 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.61.0.1400 - Malwarebytes Corporation)
Mass Effect (HKLM-x32\...\Steam App 17460) (Version:  - BioWare)
Matrix Code Emulator 1.50 (HKLM-x32\...\Matrix Code Emulator_is1) (Version:  - Reality Rift Studios)
Max Payne (HKLM-x32\...\Max Payne) (Version: 1.0.4.0 - Rockstar Games)
Memento Mori 2 (HKLM\...\Steam App 237970) (Version:  - Centauri Production)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Research Cliplets (HKLM\...\{A4DA1935-2F04-4AFF-BE48-085CCC7BD0CB}) (Version: 1.1.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM 0.10.1 (HKLM-x32\...\Miranda IM) (Version:  - )
Monkey Island 2: Special Edition (HKLM-x32\...\Steam App 32460) (Version:  - LucasArts)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed: Hot Pursuit (HKLM\...\Steam App 47870) (Version:  - Criterion Games)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
Nokia_Multimedia_Common_Components_2_5 (HKLM-x32\...\{E4423F16-0E98-4855-BFF4-3EF016C55D67}) (Version: 2.7.16 - Nokia)
NSS (remove only) (HKLM-x32\...\NSS) (Version: 1.0.38.14 Beta - B-Phreaks Ltd)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 365.19 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenRA (HKLM-x32\...\OpenRA) (Version:  - OpenRA developers)
OpenTTD 1.4.3 (HKLM-x32\...\OpenTTD) (Version: 1.4.3 - OpenTTD)
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Patch v2.21 (HKLM-x32\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version:  - RUNEFORGE Games Studios)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Phoenix Service Software (HKLM-x32\...\{900FE8C2-F252-43B7-B671-9E8C6036C17D}) (Version: 2011.46.007.47652 - Nokia)
Phoenix Service Software 2011.46.007.47652 (HKLM-x32\...\Phoenix Service Software 2011.46.007.47652_is1) (Version:  - MCUSW TECH)
Photomatix Pro version 4.1.4 (HKLM\...\PhotomatixPro41x64_is1) (Version: 4.1.4 - HDRsoft Sarl)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.2.10 - Prolific Technology INC)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Punch Club (HKLM-x32\...\Steam App 394310) (Version:  - Lazy Bear Games)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Risen 2 - Dark Waters (HKLM-x32\...\Steam App 40390) (Version:  - Piranha Bytes)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games)
RollerCoaster Tycoon: Deluxe (HKLM\...\Steam App 285310) (Version:  - Chris Sawyer Productions)
Runaway - A road adventure 1.00 (HKLM-x32\...\Runaway - A road adventure_is1) (Version:  - dtp entertainment AG)
S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02] (HKLM-x32\...\{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1) (Version: 1.6.02 - bitComposer Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Shadow Warrior Classic Redux (HKLM-x32\...\Steam App 225160) (Version:  - 3D Realms)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Sid Meier's SimGolf (HKLM-x32\...\{8C4504A1-9280-11D5-9F7E-00902712427E}) (Version:  - )
Siedler 2 Gold (HKLM-x32\...\{86F686F1-99F4-4320-AA71-42D02A7C3D28}_is1) (Version:  - BIC-EN)
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version:  - )
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Source SDK Base 2007 (HKLM-x32\...\Steam App 218) (Version:  - Valve)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spintires (HKLM-x32\...\Steam App 263280) (Version:  - Oovee® Game Studios)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
STAR WARS® - Dark Forces (HKLM-x32\...\1421404433_is1) (Version: 2.0.0.2 - GOG.com)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stranded Deep (HKLM-x32\...\Steam App 313120) (Version:  - Beam Team Games)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Technotrend Viewer (HKLM-x32\...\TT-Viewer_is1) (Version:  - CM&V)
The Guild II (HKLM-x32\...\Steam App 39650) (Version:  - 4 Head Studios)
The Long Dark (HKLM\...\Steam App 305620) (Version:  - Hinterland Studio Inc.)
The Lost Crown (HKLM-x32\...\Steam App 291710) (Version:  - Darkling Room)
The Secret of Monkey Island: Special Edition (HKLM-x32\...\Steam App 32360) (Version:  - LucasArts)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.50a - Ghisler Software GmbH)
TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version:  - Nadeo)
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
TuneCab 4.0.6 (HKLM-x32\...\TuneCab_is1) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Unreal Tournament (HKLM-x32\...\UnrealTournament) (Version:  - )
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.0 - VMware, Inc)
VMware Player (Version: 6.0.0 - VMware, Inc.) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 4.6 - Vuze Inc.)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Xvid 1.2.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))
XviD MPEG-4 Codec (HKLM-x32\...\XviD) (Version:  - )
Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06D0AAA0-CE20-43AC-A75A-97BEDDCF7DAA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {145FE871-C5F5-4EF2-8460-6E5F689F2A85} - System32\Tasks\{21FA5E9A-7073-4814-89D3-A24E8D079DFC} => pcalua.exe -a "E:\Sims 2\Sims2_uninst.exe" -d "E:\Sims 2"
Task: {1DBF8B2B-769A-4B6C-B0E0-A54115E733B1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-08] (AVAST Software)
Task: {23AC8623-BCED-4E80-977F-570BF91EDD97} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {31D1C061-487F-4C53-B6F2-B8A3C87DE3C7} - System32\Tasks\{737012F0-0AFB-4F85-8EF4-F01742E99F03} => E:\Steam\SteamApps\common\MementoMori2\MEMENTO2.exe [2016-05-26] (Centauri Production)
Task: {53AE4C35-D8B3-46BF-9D21-3C3BA7B9ECFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {979D62E2-89E9-4986-943B-EE4FB92EB00E} - System32\Tasks\{4A506C65-C4DA-4E71-B87E-5D13636C1724} => pcalua.exe -a C:\Users\Sieben\Desktop\Opera_1060_int_Setup.exe -d C:\Users\Sieben\Desktop
Task: {A44BDEF6-B07C-4986-AC37-78D8B824B7C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-12] (Adobe Systems Incorporated)
Task: {A648B89E-E825-4E44-9572-ED018AB24CBF} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {A7F05B1E-CFF9-46B2-9659-D54C8B53D9BF} - System32\Tasks\SamsungMagician => g:\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {C0A472FA-CDD5-45E2-8A80-C2F3732700F5} - System32\Tasks\{6674D76D-EDED-4A46-86AA-FDC308665D2F} => pcalua.exe -a G:\SetupLauncher.exe -d G:\
Task: {E028DA52-8B61-4A54-B8E3-42EE405CB35C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{FA2BD193-FC0A-4C41-BF0D-AF52B3F0F807}\SupportTasks\0\Support.lnk -> hxxp://www.blizzard.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{EF4DB7C4-29A5-4F93-B3B7-0698909BFB43}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.hitmanbloodmoney.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\SupportTasks\0\www.thesims2.com.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D392B1C2-11A1-4022-979B-F33EC634879D}\SupportTasks\1\Support.lnk -> hxxp://www.sierra.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D392B1C2-11A1-4022-979B-F33EC634879D}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierra.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D0D4419F-2D46-4169-B040-C364FF4F442F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/diablo2/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{C271C086-7CA9-4372-9A1A-4213A1295044}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{AD9AA4F8-E520-433E-9C3A-44B9FD405E80}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{AD9AA4F8-E520-433E-9C3A-44B9FD405E80}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/pets/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{A91EFCCE-C7C0-4C39-B8EB-54733E1BAB22}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{A91EFCCE-C7C0-4C39-B8EB-54733E1BAB22}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8926AD8B-A48C-40B9-AB20-F9E2F8BCE8F3}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/star/star.htm/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8823660D-2E2D-49C0-A348-AD12BBEDEF2A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.maxpayne.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{85991EF8-CB17-499D-BDBE-64BD581DBC2B}\SupportTasks\0\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8010908D-CA3B-4068-8C79-B77192AF2B53}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8010908D-CA3B-4068-8C79-B77192AF2B53}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://simgolf.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{693744CD-D8E1-4539-89C9-C12018265C2A}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\4\Adobe Flash.lnk -> hxxp:\www.adobe.com\products\flash\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\3\Games For Windows - LIVE.lnk -> hxxp:\www.xbox.com\de-de\live\memberships\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\2\Rockstar Games-Support.lnk -> hxxp:\www.rockstargames.com\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\1\Rockstar Social Club.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\0\Rockstar Games.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{331E9322-C36F-4123-8822-192B87EB37C8}\SupportTasks\1\Support.lnk -> hxxp://www.gtisonline.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{331E9322-C36F-4123-8822-192B87EB37C8}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.net/shock/index2.htm/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{22952911-F749-4EAE-B4B3-3E98B7BE4A8B}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{22952911-F749-4EAE-B4B3-3E98B7BE4A8B}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{16F15376-0488-4D64-AB44-7577BCCFA018}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/productsupportoption.asp/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{16F15376-0488-4D64-AB44-7577BCCFA018}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/zootycoon/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.com (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-22 14:28 - 2016-05-10 01:40 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-03-15 20:05 - 2010-02-10 19:10 - 00166400 _____ () F:\WinRAR\rarext.dll
2012-01-17 00:42 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-02-22 14:55 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-04-30 19:06 - 2015-04-30 19:06 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-05-11 20:18 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-22 14:55 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-06-28 16:24 - 2016-06-28 16:24 - 02944512 _____ () C:\Program Files\AVAST Software\Avast\defs\16062800\algo.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-06-28 21:42 - 2016-06-28 21:42 - 02944512 _____ () C:\Program Files\AVAST Software\Avast\defs\16062801\algo.dll
2016-02-22 14:55 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2003-07-11 02:09 - 2003-07-11 02:09 - 00048192 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\1031\nsextint.dll
2010-03-15 19:45 - 2009-02-06 18:52 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2010-03-15 19:45 - 2009-07-10 09:07 - 00166912 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2016-02-22 13:34 - 2016-02-22 13:34 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27201336.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27201336.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2010-03-22 18:56 - 00001342 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 adobe.com
127.0.0.1 2o7.net

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ArcService => 3
MSCONFIG\Services: CTAudSvcService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SMServer => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinTV Recording Status..lnk => C:\Windows\pss\WinTV Recording Status..lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "F:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Sieben\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: amd_dc_opt => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: IntelliPoint => "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: NokiaMServer => C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: NokiaMusic FastStart => "C:\Program Files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
MSCONFIG\startupreg: NokiaOviSuite2 => C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: QuickTime Task => "F:\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "E:\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{690F7378-DCDC-4485-9EB0-7C2D3B13A24F}] => (Allow) F:\Opera\opera.exe
FirewallRules: [{035439A6-3639-48D8-A064-0BDCA5E3AAA7}] => (Allow) F:\Opera\opera.exe
FirewallRules: [TCP Query User{C28949E8-B4D9-4CEB-A921-A955E7A49821}F:\miranda\miranda32.exe] => (Allow) F:\miranda\miranda32.exe
FirewallRules: [UDP Query User{E4418A30-FB26-4BDE-8745-CA7C1359E6ED}F:\miranda\miranda32.exe] => (Allow) F:\miranda\miranda32.exe
FirewallRules: [TCP Query User{501761A3-3F01-4EE7-896C-3E19B7F04474}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe
FirewallRules: [UDP Query User{04C028FD-C1CD-4BAD-9215-B11F0D709C9A}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe
FirewallRules: [{97982D5C-A71F-4FBB-B09F-80C3E2880BF6}] => (Allow) E:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe
FirewallRules: [{6230C1C9-FB48-4D6D-81CB-C772BD312769}] => (Allow) E:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe
FirewallRules: [TCP Query User{7B466721-A1A4-45E8-BA7E-1D0912DDE7F8}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe
FirewallRules: [UDP Query User{0BBD8747-44E9-4779-A119-2DBC6618BBB7}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe
FirewallRules: [{87707970-EC43-4DE7-BF8C-BB39D2CED702}] => (Allow) LPort=3724
FirewallRules: [{CC9D9EC0-DB52-42F1-8A82-031BC6026F9F}] => (Allow) LPort=5353
FirewallRules: [{72E6E3D7-1DFC-40E1-BD6E-CE977F37CBB5}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{B1117988-651A-4546-88CD-A158A0BB0078}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [TCP Query User{6D3B3243-B8F6-41C0-858E-7B6BD46CB464}E:\turok\binaries\turokgame.exe] => (Block) E:\turok\binaries\turokgame.exe
FirewallRules: [UDP Query User{91EEAB6B-F4BF-499D-A8A9-D44279CE8E71}E:\turok\binaries\turokgame.exe] => (Block) E:\turok\binaries\turokgame.exe
FirewallRules: [TCP Query User{30AC4F93-2807-4DD0-B1DB-18E88202B256}D:\emule\emule.exe] => (Allow) D:\emule\emule.exe
FirewallRules: [UDP Query User{3DFC0820-62A8-4C7F-8324-E02554CA3E61}D:\emule\emule.exe] => (Allow) D:\emule\emule.exe
FirewallRules: [TCP Query User{0A11D197-C6FB-46D1-9186-2AE00864550A}E:\fallout 3\fallout3ng.exe] => (Allow) E:\fallout 3\fallout3ng.exe
FirewallRules: [UDP Query User{C4F4AC9E-2644-406A-940E-4349DECB2C8C}E:\fallout 3\fallout3ng.exe] => (Allow) E:\fallout 3\fallout3ng.exe
FirewallRules: [{E3D11ACA-F359-4EBB-8C35-A556E2629097}] => (Allow) E:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [{5CD42ACD-609D-4575-BF3B-24929A402FA6}] => (Allow) E:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [TCP Query User{787B919F-E7C7-48DC-BEEB-9A43C7B3A445}E:\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) E:\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [UDP Query User{36F35880-BB45-42C5-B1E8-2388CADDD92F}E:\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) E:\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [TCP Query User{F5B02FCA-3055-4311-B72E-BD304D23B20D}D:\vuze\azureus.exe] => (Allow) D:\vuze\azureus.exe
FirewallRules: [UDP Query User{887C5359-7681-4FB9-A0C3-2FAEAA20B62A}D:\vuze\azureus.exe] => (Allow) D:\vuze\azureus.exe
FirewallRules: [{6E196D58-1D3D-4C21-9039-AC8A2AD8ACFF}] => (Allow) C:\Program Files (x86)\nokia\nokia ovi suite\nokiaovisuite.exe
FirewallRules: [{6D2F727C-983E-49CC-A448-5E10B796A207}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [TCP Query User{073B8FBF-296E-4182-8AEA-1025B4FF06A4}D:\azureus\azureus.exe] => (Allow) D:\azureus\azureus.exe
FirewallRules: [UDP Query User{70A332B8-8A28-42C8-ABAD-6E9F27FF6048}D:\azureus\azureus.exe] => (Allow) D:\azureus\azureus.exe
FirewallRules: [{DDE8709C-82E4-4CF9-AA91-7E5333BFB5E1}] => (Allow) E:\StarCraft II\StarCraft II.exe
FirewallRules: [{702800A4-560C-4A3D-B5BE-004E60B2A5A0}] => (Allow) E:\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{D57076D7-5850-40AD-BE3F-000666DB1E5B}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Block) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{88A02CBE-6875-49BB-85E1-EA5386318C94}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Block) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [{E3FD49CE-28E6-431A-AA75-B74948B7BCE4}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{17420EAD-C102-44E1-B208-47A7A01A309A}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{E042DD1A-0736-41E0-8E65-FCDA2477D98E}] => (Allow) E:\StarCraft II\Versions\Base16755\SC2.exe
FirewallRules: [{E7988176-F57D-4082-AC19-7230007D56F3}] => (Allow) E:\StarCraft II\Versions\Base16755\SC2.exe
FirewallRules: [TCP Query User{1A2E1F09-C3F8-489E-89EA-2EF5F03ABE91}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{E5DFD9F4-342E-4DE2-B1A6-B8E413262421}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{3C61774E-350A-4899-9A6B-DD16BDE87081}F:\totalcmd\totalcmd.exe] => (Allow) F:\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{7F7CB254-2F2E-44C8-A7DB-716718FBFCA5}F:\totalcmd\totalcmd.exe] => (Allow) F:\totalcmd\totalcmd.exe
FirewallRules: [{678AA3CC-CE31-4FDB-A130-7AB5F977BD96}] => (Allow) F:\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FAAE9508-B527-4B1B-BBC7-25A6D431F2E4}C:\users\sieben\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sieben\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{F323767C-5DD0-4A01-8668-69F6E9FB574A}C:\users\sieben\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sieben\appdata\local\akamai\netsession_win.exe
FirewallRules: [{50188FEE-4FCE-449D-8A72-AAB90E808051}] => (Allow) E:\Steam\SteamApps\sieben200sx\half-life source\hl2.exe
FirewallRules: [{A2FC846E-D9E1-4082-9337-414B102343DC}] => (Allow) E:\Steam\SteamApps\sieben200sx\half-life source\hl2.exe
FirewallRules: [{5A96145E-946E-4F90-978B-05102B9E4554}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{7C339067-43FC-426F-A3C5-F5C273F59328}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{0F0813F0-1C07-4084-807A-5AAD66B63F30}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{576F702D-EAB0-42DD-AB1A-6486A22B76E4}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [TCP Query User{18322750-CCE7-4EAB-B20C-B1A256FA1F66}C:\program files (x86)\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files (x86)\common files\nokia\fuse\fuseservice.exe
FirewallRules: [UDP Query User{99084141-938E-4775-87E5-F14B667A1ABE}C:\program files (x86)\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files (x86)\common files\nokia\fuse\fuseservice.exe
FirewallRules: [TCP Query User{509F273B-5C1C-4782-B89F-DA08025F25DD}C:\program files (x86)\nokia\phoenix\phoenix.exe] => (Allow) C:\program files (x86)\nokia\phoenix\phoenix.exe
FirewallRules: [UDP Query User{E0BE151D-EDA7-4FB3-854E-E618B34B40DD}C:\program files (x86)\nokia\phoenix\phoenix.exe] => (Allow) C:\program files (x86)\nokia\phoenix\phoenix.exe
FirewallRules: [TCP Query User{FBF7C102-1A95-4777-873F-DB522B6C5EEF}E:\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Block) E:\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [UDP Query User{9257B006-2AA0-41A9-BDD4-1A54F4AFD9B6}E:\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Block) E:\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [TCP Query User{B32AA01C-4730-4EE0-9E83-0BB5742490D8}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [UDP Query User{3C63C24D-CA2C-4DE4-8D89-50ECF05D0B80}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [TCP Query User{4DF7B70F-EE34-425F-BE20-D5C0B86C1BF4}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [UDP Query User{FAEFE9E1-DBF2-45F5-B178-388DB428F128}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [{1033CF0B-3CB6-4F5D-9941-302ED137B725}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{49378855-129E-4CC2-88F4-A2DA01DCB40C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{3D7FDC7B-2ED1-4CBE-A2C0-D7CF0EBFBE0E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe
FirewallRules: [{A1A2BD5A-B485-4172-BDF2-971A2851DCFE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe
FirewallRules: [{FC742D7C-9178-4EBD-99F0-68C2F255FD2E}] => (Allow) E:\Diablo III\Diablo III.exe
FirewallRules: [{4FFCE8CC-88FE-467E-96DA-D7CFDCA86F96}] => (Allow) E:\Diablo III\Diablo III.exe
FirewallRules: [{5BE5A1BA-3B38-4B4C-BC57-5EDE3649CCA4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe
FirewallRules: [{104BBCF3-67C5-48AE-A8FB-4D2577802C43}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe
FirewallRules: [{8BE299EB-789C-43A9-88D2-C23218644F9F}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{17E998A3-22A4-4CAD-8008-B31D66592B52}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{D742CF3E-D529-4E35-AEA0-019AE406C711}] => (Allow) E:\World of Warcraft\Launcher.exe
FirewallRules: [{63180383-9A66-426B-BAF7-EB7F3808695F}] => (Allow) E:\World of Warcraft\Launcher.exe
FirewallRules: [{E2B02782-80FB-4A31-859B-A7A1BE24178B}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{37D27C2F-91EA-49DB-BA9F-C0E8CD1AAD61}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{B8E01422-9F4F-44C9-A53A-B481E743DF0A}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{CAEB536A-B4E6-439E-8309-99DEDD8EDD31}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{4ED45A07-E94A-447E-AA2A-E99B1348C280}] => (Allow) F:\Opera\opera.exe
FirewallRules: [{192DD207-EEED-4B0F-9E3E-C3486E7BFE2D}] => (Allow) F:\Opera\opera.exe
FirewallRules: [TCP Query User{143C2776-DC3A-4C67-AB27-6696DBD6EE4F}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [UDP Query User{A583BE3E-8E0F-4EB7-A779-CA47DBA3F623}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{BACEA64A-5D5B-403E-B8E5-4945B7A3CB76}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{5F3ACCB6-B866-4F51-8ED1-B3B78AC60CDC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{0D086CD8-F2F5-41E9-97EF-805BF2964B69}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{2124BFAF-E321-40E3-A874-64D773789C7B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{2AB9EEC2-BED5-4D8C-B397-56B0FBF55B18}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{C9445818-89E1-4E66-B9F9-C8515CC1DBA0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{5B005B45-5404-475D-AC06-05859E0D35C7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{BB522E47-6389-4BDE-B36E-4D2F9EF59D7C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{02222D9A-FDD5-496F-ADE4-02866FEB6445}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{2C34BABB-4EC6-4292-A197-71D7F70CAD86}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{79615DD7-A6C5-46BF-B17F-D55D686D7902}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{6471DE3C-ADC2-48CD-890D-100EA3D51B72}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [TCP Query User{B7BF65A9-59C1-4349-8FB0-A61711FA4181}E:\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{3005602C-C1DE-4E5D-B39F-A42B2E49DA26}E:\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{5219973B-2455-45BA-AD43-8673825E170B}] => (Block) E:\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{5534C41D-FBD8-4B55-A229-C301E6B14885}] => (Block) E:\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [TCP Query User{EA85528E-B068-40EB-B0D1-7F3E47816016}E:\gearbox software\borderlands\binaries\borderlands2.exe] => (Allow) E:\gearbox software\borderlands\binaries\borderlands2.exe
FirewallRules: [UDP Query User{16FB97D7-3817-4824-8669-FAF954C825C0}E:\gearbox software\borderlands\binaries\borderlands2.exe] => (Allow) E:\gearbox software\borderlands\binaries\borderlands2.exe
FirewallRules: [{CB0FDD14-B3E8-4DBB-9326-C1EE3622E379}] => (Block) E:\gearbox software\borderlands\binaries\borderlands2.exe
FirewallRules: [{8D9C40CB-8544-499C-A114-951C3718A89C}] => (Block) E:\gearbox software\borderlands\binaries\borderlands2.exe
FirewallRules: [{FF55CC1A-0E5B-4D3D-9163-91E9F89DA2EB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{243A8C16-F568-4A0E-870F-C49A2577BC30}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [TCP Query User{336B6147-B87F-441F-8866-B519B94287AB}C:\users\sieben\appdata\local\temp\gw2.exe] => (Allow) C:\users\sieben\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{01AD2ABC-AA33-4F6D-9B51-5DEA147409F4}C:\users\sieben\appdata\local\temp\gw2.exe] => (Allow) C:\users\sieben\appdata\local\temp\gw2.exe
FirewallRules: [{8B90AEB4-0F12-47A4-BCDF-40A503C9880C}] => (Block) C:\users\sieben\appdata\local\temp\gw2.exe
FirewallRules: [{6EF3761C-9B4C-43FF-A9FC-267E6F613922}] => (Block) C:\users\sieben\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{C309FAAF-D725-4CEB-9DB7-B4C7A610FEF0}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{36C3440C-07EA-4B30-80D9-1F7A2248EDA5}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe
FirewallRules: [{E0735A83-CF59-43F2-A6DA-3BAD6B881216}] => (Block) E:\guild wars 2\gw2.exe
FirewallRules: [{5F8DA582-95F7-4EE1-BB39-8517371FF6E7}] => (Block) E:\guild wars 2\gw2.exe
FirewallRules: [{37BAD517-32EA-45FF-95BD-4D6CD5A52B45}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{6D500BB1-6166-481B-AB11-321193B9F25C}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{8DE54BD4-0D94-4416-AE24-728ED424F422}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{1AE91484-34AE-43EE-8FAB-F231FECC947E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{1B50FBB4-B2F9-4A5B-9A1F-3B56E9C5DD0D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{79E9FB32-EBE5-4046-812D-EA85E6B2DB10}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{C6F5EEB6-F526-4876-B8E4-12BCB30B8AF7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{5ACADA93-8E16-405C-B248-755173B41557}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{217B884B-8F61-4F7B-8FDC-2EE3017BE699}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{AEDED35F-0766-4123-8096-F4BACB2E8656}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{1AD754A7-BAEA-43C2-A9A5-9DBF8CBFD96E}] => (Allow) E:\Steam\SteamApps\sieben200sx\source sdk base 2007\hl2.exe
FirewallRules: [{C349F426-3D72-4073-91DE-25FC2AC9E408}] => (Allow) E:\Steam\SteamApps\sieben200sx\source sdk base 2007\hl2.exe
FirewallRules: [{FF49994A-3E03-4FA8-A84A-0358DCCFA498}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{5442E3C7-E7EF-4E29-ABD6-3B4C95319C9A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{D2F7634A-3272-40D0-B2EC-FEDC574DB760}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{1065721A-C3B4-4647-935B-E95FAF328631}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{71158CBB-386D-4A2E-B3E1-70EC9492F6DB}] => (Allow) E:\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe
FirewallRules: [{43ACDB8C-ABCD-40F2-92AA-990794B9C088}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{A33ABB9B-083C-485F-A531-F384AF2D9531}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [TCP Query User{71713D77-6ABC-4E75-8167-BB99C83FDCA8}E:\perfect world entertainment\star trek online_de\star trek online\live\gameclient.exe] => (Allow) E:\perfect world entertainment\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{975F1BA4-909F-404C-A953-58506908A7C7}E:\perfect world entertainment\star trek online_de\star trek online\live\gameclient.exe] => (Allow) E:\perfect world entertainment\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [{9D66AF9D-78BD-41C3-B59B-62909750D524}] => (Block) E:\perfect world entertainment\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [{2EF6CDD3-6D7F-4AF4-ABB4-3B17160F02F3}] => (Block) E:\perfect world entertainment\star trek online_de\star trek online\live\gameclient.exe
FirewallRules: [{54DE4FCA-13D5-4E99-878F-1540783642D7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{08AF66C6-F5D8-48BC-A603-B577998B7CC7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{7E850ABD-EDE0-47C4-B71D-F184AD0075A3}] => (Allow) E:\Battle.net\Battle.net.exe
FirewallRules: [{4AD5CB4B-ECCF-475B-8315-8F0844E75E70}] => (Allow) E:\Battle.net\Battle.net.exe
FirewallRules: [{23E6C577-3AC0-4D24-A95B-23B4D309014B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{BD7C619D-23A6-4589-A62A-5CD01AFD05DC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{3792E737-01C0-4BD1-8579-011189194D6F}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{BAF972FF-0A46-42FD-BBA5-7568008B7510}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{F2BB36FB-8F41-4419-BDF9-EA7CAB295765}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat
FirewallRules: [{A579F3EF-B0AC-4D26-81E3-14A97B97637A}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat
FirewallRules: [{6DEAD3DE-D1BB-451E-BAE4-5017E9709F02}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{0FF29863-59FE-4CF5-93B6-6862943B909D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{D0FDD907-C56E-4814-B571-3113E4321467}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{71A7FD59-7F5B-4B6D-87AD-6CB77C04382A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{6E906E0D-B47E-4191-9B9A-12BA177305AC}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{30669B45-34D9-4D79-AA82-1D14D00F3FB0}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [TCP Query User{080B7993-8B75-42A2-A80A-B3C23A1E9461}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe
FirewallRules: [UDP Query User{45336213-A7DD-4A97-81CB-85C448AFC8C8}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe
FirewallRules: [{4984F324-D563-4953-AD9B-6B70E46BE7B2}] => (Block) E:\tera\tera-launcher.exe
FirewallRules: [{EA99EBD4-A058-41A6-B3F7-E8B9D79D8A67}] => (Block) E:\tera\tera-launcher.exe
FirewallRules: [{CAC57BA3-2F57-44D9-8922-4979D9CFB422}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{8B3BD952-D2E8-4943-A0CA-141CF1A51774}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{2F76B50C-D234-460D-A81B-1149752AEB5E}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{8AE078E0-197E-4BB1-A0FF-8C0EF4931B39}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{19BA862D-F7F6-4895-BFB2-AF4A241A363A}] => (Allow) E:\Rockstar Games\EFLC\LaunchEFLC.exe
FirewallRules: [{2C7D7B82-B72E-495A-8794-87E0B26C921B}] => (Allow) E:\Rockstar Games\EFLC\LaunchEFLC.exe
FirewallRules: [TCP Query User{7144F92F-E1BD-43D5-949A-C66F8C123AA4}E:\rockstar games\eflc\eflc.exe] => (Allow) E:\rockstar games\eflc\eflc.exe
FirewallRules: [UDP Query User{6125D8D7-BA95-4A8D-9E41-877CC3FEBC9E}E:\rockstar games\eflc\eflc.exe] => (Allow) E:\rockstar games\eflc\eflc.exe
FirewallRules: [{2401FA4C-CA18-4A16-AF15-6D77F9F7B294}] => (Block) E:\rockstar games\eflc\eflc.exe
FirewallRules: [{DC0EEBFE-8CAF-414E-B8B3-8D8D861373B3}] => (Block) E:\rockstar games\eflc\eflc.exe
FirewallRules: [{69AEF795-F1D7-476C-8084-FF91B518AF88}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{3D701EAB-A70A-420A-9EFB-A80FA415AE2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{6194612D-9941-4068-A3B7-E4EC229CFE30}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{28EF5DAE-FE9E-43B1-9F55-A124A1187FB3}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{0E62A2E3-C81F-43E2-A61F-07909022D31D}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{B21D0B7E-003A-42E3-B477-22F67E3D1204}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{0E84CCBC-D127-42E5-A68B-8A80A9483DBB}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{793F73AF-015A-4F41-A8A9-55F803EC6AA9}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{2B1ACBE3-2902-415F-A976-A3F2B1A30634}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{DFE08EAF-9F3F-4EC3-8732-B19E2C305609}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{111CC217-8AB8-410B-AD86-CB4B5C653E08}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{6895B8EB-9473-422D-8507-B48FC8C4C219}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{DF269028-DDFB-4BF2-8B88-4275B47D90F6}] => (Allow) E:\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe
FirewallRules: [{679F8737-E821-4FEA-9949-FADA2A4C6FD4}] => (Allow) E:\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe
FirewallRules: [{841267E7-FBB8-4269-A155-3CC3EA9FB779}] => (Allow) E:\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe
FirewallRules: [{4EB0E949-C36E-40BB-862D-99F433F32FEB}] => (Allow) E:\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe
FirewallRules: [{933CC783-CC43-43E9-9298-2C24A6AF68E1}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{293BDA6A-F440-4EFB-96AA-C7C0C38C83A7}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{7562BE73-7C03-4F3D-9230-5BB4AE3B7373}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{347E500A-61FA-48AF-8465-EDA01CBE505B}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{DB908B8A-1447-483F-9304-92BF57FF4DD0}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe
FirewallRules: [{ED9D93BD-95D3-4295-A5B8-0369D41A84B2}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe
FirewallRules: [{6F9F10F6-1877-4C9A-9D39-0D0DB05A7AD3}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe
FirewallRules: [{0BEB58DE-14A1-4232-AAC5-38BF46E10B7E}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe
FirewallRules: [{B8941706-16AC-47EA-9BC9-7E3B78DDE3A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{8CA3964E-924A-41C1-8CE8-4A7D9DB066C0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{CF04AD90-DD53-4ADE-9A57-D83D4A793FE1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{C7C8EBA6-9D8C-477B-B018-9B2B417937C3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{95D495EE-3D43-4AA3-9B52-802DA911D41B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{88ABDE02-81AC-49E2-BEC5-EFD48391CDE3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{BF3D2491-13FC-43A1-8995-002FE47EC894}] => (Allow) E:\Origin\SimCity\SimCity\SimCity.exe
FirewallRules: [{1AAE81C6-2BE9-4CB2-A429-CD1595077E64}] => (Allow) E:\Origin\SimCity\SimCity\SimCity.exe
FirewallRules: [{D8F9467A-3410-4826-8B4C-7425BDB0BD4D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{E7707608-9E47-4520-8D0D-7B84DD0E9AEC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{255AC214-B798-4F24-A9DE-C6D41FA3982E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{E0F59E2C-8E89-4AC2-8AE2-A9A9A159FB33}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{C8FAC0ED-9B67-4FF6-A068-B8613C4D6662}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe
FirewallRules: [{D5D3821F-C797-45B5-A5C0-8CD7BD5551C9}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe
FirewallRules: [{C3C738C8-6F66-41EC-8B71-393FF07CCF42}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{AD1D1DB5-9B31-45A3-86EE-A8B71A265555}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{F9C8C88E-D0BC-4E1D-A4EE-8D177902795C}] => (Allow) E:\Steam\SteamApps\common\Spintires\SpinTires.exe
FirewallRules: [{812E143C-2869-4CD5-964A-302EE3CC3E04}] => (Allow) E:\Steam\SteamApps\common\Spintires\SpinTires.exe
FirewallRules: [{6824CD8D-03E8-47CB-B21E-F4051D2695F1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{A271F67D-A37B-4269-A117-F7092F2A4ABB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{DF8FA05B-BF1E-475F-A1C8-57412BAE200E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{52163D82-7BB7-44EF-90B5-6A383364D8CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{4A1E764F-0D28-411D-8E9E-9839291CF2F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{1458297B-172E-49C1-AA9D-EFD56B879277}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{E03F5009-F825-492B-9977-729083B2E35F}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [{E06987E8-767D-431B-88ED-4FDB1E913012}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [{3CFF7797-A0D9-4B4F-9036-FCA9DC4FBE16}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe
FirewallRules: [{12416F49-FFEA-49AB-9AD1-B378D2DC01B5}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe
FirewallRules: [{5438561E-A0C3-46EF-9309-B3496DF20352}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{6DA69514-A499-4293-A2B4-6D1559E73156}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{5C8934D1-8761-4F27-8889-5C6B94955513}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{91668BC2-C263-45D2-AD5A-3E51C715EB51}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{277D7B9D-C13D-4493-8455-BAD4F278D739}] => (Allow) E:\Steam\SteamApps\common\Shadow Warrior Classic\bin\build.exe
FirewallRules: [{C9094D49-22CC-48CB-A35E-AC86C0D32EC0}] => (Allow) E:\Steam\SteamApps\common\Shadow Warrior Classic\bin\build.exe
FirewallRules: [{DBE58AE5-5A7A-4E57-8CA4-ED6272F07B61}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{F43AE124-0ECD-48CC-A9E3-69BC8E6F8C05}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{9078C6A5-8A80-4B67-9C9D-4E5E12346A5D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{4FAF1781-4385-4F99-83C7-197CAE4ED19A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{B58DE1CA-CB2B-4660-91A4-2040CFD9196A}F:\mozilla firefox\firefox.exe] => (Block) F:\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{81DCBCBA-5291-4131-8E37-1228BBA2C6E8}F:\mozilla firefox\firefox.exe] => (Block) F:\mozilla firefox\firefox.exe
FirewallRules: [{E20F94A3-79A6-476F-BEDB-96563C1A6DB4}] => (Allow) E:\Steam\SteamApps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{3C8AED6A-A427-431B-B360-AF974EAA3EAC}] => (Allow) E:\Steam\SteamApps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{8916C9AA-A4E3-4775-A240-8BFD1487EF6F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8EFD65F0-4E0A-4653-B23E-CB75D95408BC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{64BE5620-7384-40D8-AB40-6EC45F882D1E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A4067398-381D-479E-A29C-4A7B05138519}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{4585D3B5-F597-45DB-901D-9ECBA4EA14F0}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{2CA25AE4-3929-49F1-AEAD-0F71C6CB9430}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{02E29DFA-7481-45C3-9D21-11549D44FFB6}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe
FirewallRules: [{9C3286EF-2DB5-4EAD-9AE3-9A88D41E9928}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe
FirewallRules: [{42148461-A6D3-4864-AB6D-CE4A52563FBA}] => (Allow) E:\Steam\SteamApps\common\Shadow Warrior Classic\bin\sw.exe
FirewallRules: [{32B073B0-2CB8-4BBE-9598-6FB2714D320E}] => (Allow) E:\Steam\SteamApps\common\Shadow Warrior Classic\bin\sw.exe
FirewallRules: [{B97337AF-9FC5-47C3-AE58-D17FFE7204FC}] => (Allow) E:\Steam\SteamApps\common\Shadow Warrior Classic\bin\dosbox\DOSBox.exe
FirewallRules: [{060D5F4F-FE54-4D97-95CF-242C8581DCE2}] => (Allow) E:\Steam\SteamApps\common\Shadow Warrior Classic\bin\dosbox\DOSBox.exe
FirewallRules: [{E7F3568F-21BA-49A5-917C-4737E900A0AD}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe
FirewallRules: [{D4BBAFEA-D4A2-478D-BEA2-45E2F2419412}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe
FirewallRules: [{E8D8A3D3-76ED-43B4-9ABB-F37C3DD77E61}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [{1034FA5E-B4BB-4B6D-B3AE-06A4BA5B438B}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [{3623C888-C508-4717-BC2F-38541311184D}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe
FirewallRules: [{C3FF6B24-61FB-4209-8A2B-773AF480CFEA}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe
FirewallRules: [{46D91124-2C2C-4CB0-81F1-1EE4A24F353C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{7F4ABE83-538D-4421-97DB-4B4C21C7E122}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{C47DBA84-9B33-4DFC-AC31-31DD31E6CAA7}] => (Allow) E:\Steam\SteamApps\common\Stranded Deep\Stranded_Deep_x64.exe
FirewallRules: [{E802F2C1-F372-46E3-A430-755C426EE07B}] => (Allow) E:\Steam\SteamApps\common\Stranded Deep\Stranded_Deep_x64.exe
FirewallRules: [{44825C85-9B15-4E88-88AA-D19B4D3E3021}] => (Allow) F:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{55AED46A-6220-4C28-B7B7-07D1232ABC1B}] => (Allow) F:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{8550EDF7-C469-4DEC-A2ED-4A9DC5EDC343}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{221C9ACC-537C-4515-885D-0F905789B445}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{F629DC24-23D7-4C9F-8D9C-97DF9122B2A9}F:\miranda\miranda32.exe] => (Block) F:\miranda\miranda32.exe
FirewallRules: [UDP Query User{FE746072-BB05-43D6-8115-2DD8832FC9CF}F:\miranda\miranda32.exe] => (Block) F:\miranda\miranda32.exe
FirewallRules: [{6139F45D-14A7-4D80-846E-20CC90F5A143}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{C8959560-DDB8-41CE-8DAA-58B65D2AA3FC}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{D66221D5-05F0-485D-9F8F-0B54FE51151A}] => (Allow) E:\Steam\SteamApps\common\Train Fever\TrainFever.exe
FirewallRules: [{710E91C7-8BF2-4DFB-AD9F-7742C71FCA19}] => (Allow) E:\Steam\SteamApps\common\Train Fever\TrainFever.exe
FirewallRules: [{B7687E7E-62D3-493E-811C-D031A1B78D4D}] => (Allow) E:\Steam\SteamApps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{C0747B72-AA8B-4DAE-B3AD-76F047020096}] => (Allow) E:\Steam\SteamApps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{3D49B65B-02B6-406C-88A5-303989C52DE8}] => (Allow) G:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{798B5690-1C6A-441F-8BDF-EFE8880E1BE9}] => (Allow) G:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{F7E826BB-5961-47A7-9506-635236E1FB0B}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{291E526F-93C1-499C-8690-FAC1EC36138A}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B0AF3B99-2159-4A84-AA42-70042375E29F}] => (Allow) E:\Steam\SteamApps\common\The Guild II\GuildII.exe
FirewallRules: [{C3340112-24DD-4462-A584-F75B263F3B90}] => (Allow) E:\Steam\SteamApps\common\The Guild II\GuildII.exe
FirewallRules: [{060D5F55-CD44-4BCB-A577-C24FB6CE1AEA}] => (Allow) E:\Steam\SteamApps\common\The Lost Crown\TheLostCrown.exe
FirewallRules: [{4ACAB49B-2F5C-43D7-8A93-7A3988174412}] => (Allow) E:\Steam\SteamApps\common\The Lost Crown\TheLostCrown.exe
FirewallRules: [{2AC3678E-3B3A-4C1D-A569-71653AC4E645}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [{6C269C70-531A-4BFC-A1D3-6D58356E023B}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9F319CB2-2D42-4E6C-A10C-BE500F6A77BD}G:\the witcher 2\bin\witcher2.exe] => (Allow) G:\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{F5186B99-61F1-43E1-9E1D-6A758C5B2784}G:\the witcher 2\bin\witcher2.exe] => (Allow) G:\the witcher 2\bin\witcher2.exe
FirewallRules: [{A638C15B-1BB8-4FC2-9630-E1DB3D29B7EE}] => (Block) G:\the witcher 2\bin\witcher2.exe
FirewallRules: [{0F836366-04A3-447A-9191-081B8099CE8F}] => (Block) G:\the witcher 2\bin\witcher2.exe
FirewallRules: [{7DA09359-1144-451C-B924-ACC16B9C2C87}] => (Allow) G:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe
FirewallRules: [{9F759F88-EFEA-4822-AC08-9315EF5EE9C8}] => (Allow) G:\SteamLibrary\steamapps\common\BeamNG.drive\BeamNG.drive.exe
FirewallRules: [TCP Query User{5D3F3ECB-E0E1-4F51-9C4F-230245E8586F}G:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) G:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe
FirewallRules: [UDP Query User{7D77EB03-C79F-4630-BBD2-BB43D2325D62}G:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) G:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe
FirewallRules: [{39E8BEBC-07DD-43E2-AFDF-D4C7C83516C4}] => (Block) G:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe
FirewallRules: [{40791615-A080-42F6-A0BE-DD2706618B0C}] => (Block) G:\steamlibrary\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe
FirewallRules: [{DDA23513-F7C6-4A86-96F9-8C21E3BBE175}] => (Allow) G:\SteamLibrary\steamapps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{8F81544A-4053-4785-BF06-5638C4009BB0}] => (Allow) G:\SteamLibrary\steamapps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{1DE8C5B5-D5CB-4263-87E3-611D505FE6F0}] => (Allow) G:\SteamLibrary\steamapps\common\Risen 2\system\Risen2.exe
FirewallRules: [{FAA683F1-F28B-4A1E-8543-F509C7546336}] => (Allow) G:\SteamLibrary\steamapps\common\Risen 2\system\Risen2.exe
FirewallRules: [{7D0F048B-9E1A-4789-9CD3-95E485F8A21E}] => (Allow) G:\SteamLibrary\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{9326731A-1AB3-4020-8199-930AC059A9B2}] => (Allow) G:\SteamLibrary\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{F86AE7E6-BFA4-45EF-8496-25CDE51BF740}] => (Allow) G:\SteamLibrary\steamapps\common\Hitman Blood Money\HitmanBloodMoney.exe
FirewallRules: [{490C591D-AD60-4E16-9F65-A0A2476E6FFD}] => (Allow) G:\SteamLibrary\steamapps\common\Hitman Blood Money\HitmanBloodMoney.exe
FirewallRules: [{349643BC-F49B-453E-A65D-F68D5408B51B}] => (Allow) G:\SteamLibrary\steamapps\common\Hitman Blood Money\configure.exe
FirewallRules: [{09B464AD-A2FD-4F5E-93F7-8DB302A2CB1E}] => (Allow) G:\SteamLibrary\steamapps\common\Hitman Blood Money\configure.exe
FirewallRules: [{423345C3-4941-4914-9F90-CAC9B605F03C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2E9FBEC0-800A-4355-886D-A2D99C27AC5D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E4FA0D9C-598E-4CFB-BF15-9EBF4668CBE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9CEE8207-6F3B-4EC9-AD74-6FF3A04CA435}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1ECD1005-CE60-4EDB-8A92-DF14597D0E2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C94FA1F4-E3D2-4A2D-ABBB-94AE2D0C07FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F8584C2D-C267-4F1E-B237-AD087B7735CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A9D750D5-81B7-4A3F-AAF4-A10DF000834F}] => (Allow) G:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{81954146-B654-455F-8FE4-C2AF9DE1F3EA}] => (Allow) G:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{45B01294-A43E-48B6-BB2E-0D573C8F6C61}] => (Allow) G:\SteamLibrary\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{D9E21879-AB86-4FDA-8CCE-84F86EDF96DC}] => (Allow) G:\SteamLibrary\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{D160CC2A-8E81-4E7D-A5CF-E7100F6DCBE8}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{20E4F4BA-869E-449B-95CF-B3F3F1B12E5E}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{B54CDE1D-AA9E-4610-87D2-E04141358EC7}] => (Allow) G:\SteamLibrary\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{478CF447-22E1-4079-96E5-4F921F0C9BED}] => (Allow) G:\SteamLibrary\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{E884056F-F258-4192-9DEF-C40C71373D2A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{7C6C95E1-F559-4AE5-9EA4-35CFE9824857}] => (Allow) G:\SteamLibrary\steamapps\common\RollerCoaster Tycoon Deluxe\RCT.EXE
FirewallRules: [{648055F3-477C-435E-AF61-E73D350417F3}] => (Allow) G:\SteamLibrary\steamapps\common\RollerCoaster Tycoon Deluxe\RCT.EXE
FirewallRules: [{BCABC43F-7E25-4A06-A3E4-BFAEA9952D10}] => (Allow) G:\SteamLibrary\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{B2E17CE5-E921-424E-9D21-EF270763E8AD}] => (Allow) G:\SteamLibrary\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [TCP Query User{808AB925-39EF-4264-867C-496308F44847}G:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) G:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{CCF87551-262B-4D13-A401-B1A386D2488D}G:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) G:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{05FE4C45-FCB3-4F1B-9BAC-04E8A7BDD493}] => (Block) G:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{4ACF0911-8F47-47B5-B5EA-15F637FBE87F}] => (Block) G:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{BBB3A21E-8AF8-4527-A251-C7840E491CE5}G:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) G:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{4E0F75E2-D7BA-4918-B4FF-30047D293D9C}G:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) G:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{06017CED-B762-4199-9882-442985E832E0}] => (Block) G:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{BF5F775F-8A45-41BF-9248-A0062939555D}] => (Block) G:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{FB730DF3-7195-4869-9C5B-A05569382DC7}G:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) G:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [UDP Query User{770262EB-5939-4D5F-892D-E881E286867F}G:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) G:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [{679887C8-3C0D-466A-B167-2B897491E286}] => (Block) G:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [{4F8C76DD-5719-462D-ABBB-898E8DAB3EEE}] => (Block) G:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe
FirewallRules: [{147003AB-EB8B-4104-B379-48FEE8C7FF14}] => (Allow) G:\SteamLibrary\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{8282D073-50D8-495C-9EE9-11DCBEBDD3D3}] => (Allow) G:\SteamLibrary\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{3CD8192D-1B29-42E7-831D-93EA201E3887}] => (Allow) E:\Steam\SteamApps\common\MementoMori2\MEMENTO2.exe
FirewallRules: [{1844D70E-26BA-4A8E-98AE-8182EEC44DA7}] => (Allow) E:\Steam\SteamApps\common\MementoMori2\MEMENTO2.exe
FirewallRules: [{95200BA8-5141-4E05-80A7-123018C94425}] => (Allow) G:\SteamLibrary\steamapps\common\Need for Speed Hot Pursuit\NFS11.exe
FirewallRules: [{58481D4C-E130-4CC3-8E92-8244FCABCB38}] => (Allow) G:\SteamLibrary\steamapps\common\Need for Speed Hot Pursuit\NFS11.exe

==================== Wiederherstellungspunkte =========================

23-06-2016 22:56:41 Windows Update
25-06-2016 02:14:05 DirectX wurde installiert
28-06-2016 16:27:28 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: VMware VMCI Host Device
Description: VMware VMCI Host Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: vmci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/27/2016 08:53:10 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 07:18:56 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 04:32:45 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/26/2016 01:21:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/25/2016 12:29:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/24/2016 11:34:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Name des fehlerhaften Moduls: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000000000006737c
ID des fehlerhaften Prozesses: 0x1200
Startzeit der fehlerhaften Anwendung: 0xCore Temp.exe0
Pfad der fehlerhaften Anwendung: Core Temp.exe1
Pfad des fehlerhaften Moduls: Core Temp.exe2
Berichtskennung: Core Temp.exe3

Error: (06/24/2016 11:34:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Name des fehlerhaften Moduls: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000000000006737c
ID des fehlerhaften Prozesses: 0xe0c
Startzeit der fehlerhaften Anwendung: 0xCore Temp.exe0
Pfad der fehlerhaften Anwendung: Core Temp.exe1
Pfad des fehlerhaften Moduls: Core Temp.exe2
Berichtskennung: Core Temp.exe3

Error: (06/23/2016 09:54:33 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/23/2016 08:37:16 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/23/2016 04:48:17 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (06/28/2016 05:41:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv05

Error: (06/28/2016 05:41:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (06/28/2016 05:41:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.

Error: (06/28/2016 05:39:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/28/2016 05:38:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/28/2016 05:38:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/28/2016 05:38:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VMware DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/28/2016 05:38:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/28/2016 05:38:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/28/2016 05:38:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-06-28 17:39:40.902
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 17:39:40.856
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 16:20:39.480
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 16:20:39.433
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-27 16:20:23.948
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-27 16:20:23.885
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-26 12:25:27.494
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-26 12:25:27.447
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-25 11:40:09.497
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-25 11:40:09.450
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8191.12 MB
Verfügbarer physikalischer RAM: 5248.2 MB
Summe virtueller Speicher: 16380.42 MB
Verfügbarer virtueller Speicher: 13753.3 MB

==================== Laufwerke ================================

Drive c: (Wotan) (Fixed) (Total:98.14 GB) (Free:16.2 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Baldur) (Fixed) (Total:390.63 GB) (Free:221.7 GB) NTFS
Drive e: (Odin) (Fixed) (Total:292.97 GB) (Free:85.42 GB) NTFS
Drive f: (Thor) (Fixed) (Total:149.77 GB) (Free:131.68 GB) NTFS
Drive g: (Loki) (Fixed) (Total:465.76 GB) (Free:259.29 GB) NTFS
Drive i: (Elements) (Fixed) (Total:931.48 GB) (Free:855.84 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8AD6A64C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3C783C77)
Partition 1: (Active) - (Size=98.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=833.4 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 28.06.2016, 21:24   #5
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Und Tdsskiller log, mit Fund:
Code:
ATTFilter
21:44:32.0490 0x16c8  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
21:44:37.0032 0x16c8  ============================================================
21:44:37.0032 0x16c8  Current date / time: 2016/06/28 21:44:37.0032
21:44:37.0032 0x16c8  SystemInfo:
21:44:37.0032 0x16c8  
21:44:37.0032 0x16c8  OS Version: 6.1.7601 ServicePack: 1.0
21:44:37.0032 0x16c8  Product type: Workstation
21:44:37.0032 0x16c8  ComputerName: KARL-HEINZ
21:44:37.0032 0x16c8  UserName: Sieben
21:44:37.0032 0x16c8  Windows directory: C:\Windows
21:44:37.0032 0x16c8  System windows directory: C:\Windows
21:44:37.0032 0x16c8  Running under WOW64
21:44:37.0032 0x16c8  Processor architecture: Intel x64
21:44:37.0032 0x16c8  Number of processors: 4
21:44:37.0032 0x16c8  Page size: 0x1000
21:44:37.0033 0x16c8  Boot type: Normal boot
21:44:37.0033 0x16c8  ============================================================
21:44:38.0962 0x16c8  KLMD registered as C:\Windows\system32\drivers\04943465.sys
21:44:39.0407 0x16c8  System UUID: {003415E9-9865-3D3B-93E9-85678AC8363F}
21:44:40.0184 0x16c8  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:44:40.0186 0x16c8  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:44:40.0271 0x16c8  Drive \Device\Harddisk2\DR2 - Size: 0xE8DED00000 ( 931.48 Gb ), SectorSize: 0x200, Cylinders: 0x1DAFD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:44:40.0327 0x16c8  ============================================================
21:44:40.0327 0x16c8  \Device\Harddisk1\DR1:
21:44:40.0335 0x16c8  MBR partitions:
21:44:40.0335 0x16c8  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC44A2CD
21:44:40.0344 0x16c8  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0xC44A34B, BlocksNum 0x30D409B2
21:44:40.0376 0x16c8  \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x3D18AD3C, BlocksNum 0x249F16E6
21:44:40.0415 0x16c8  \Device\Harddisk1\DR1\Partition4: MBR, Type 0x7, StartLBA 0x61B7C461, BlocksNum 0x12B89560
21:44:40.0415 0x16c8  \Device\Harddisk0\DR0:
21:44:40.0417 0x16c8  MBR partitions:
21:44:40.0417 0x16c8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384800
21:44:40.0417 0x16c8  \Device\Harddisk2\DR2:
21:44:40.0445 0x16c8  GPT partitions:
21:44:40.0518 0x16c8  \Device\Harddisk2\DR2\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {73492171-CB6D-4A92-81DA-62A913E68306}, Name: Elements, StartLBA 0x800, BlocksNum 0x746F5800
21:44:40.0518 0x16c8  MBR partitions:
21:44:40.0518 0x16c8  ============================================================
21:44:40.0625 0x16c8  C: <-> \Device\Harddisk1\DR1\Partition1
21:44:40.0792 0x16c8  D: <-> \Device\Harddisk1\DR1\Partition2
21:44:40.0830 0x16c8  E: <-> \Device\Harddisk1\DR1\Partition3
21:44:40.0990 0x16c8  F: <-> \Device\Harddisk1\DR1\Partition4
21:44:41.0087 0x16c8  I: <-> \Device\Harddisk2\DR2\Partition1
21:44:41.0090 0x16c8  G: <-> \Device\Harddisk0\DR0\Partition1
21:44:41.0090 0x16c8  ============================================================
21:44:41.0090 0x16c8  Initialize success
21:44:41.0090 0x16c8  ============================================================
21:45:41.0566 0x1430  ============================================================
21:45:41.0566 0x1430  Scan started
21:45:41.0566 0x1430  Mode: Manual; SigCheck; TDLFS; 
21:45:41.0566 0x1430  ============================================================
21:45:41.0566 0x1430  KSN ping started
21:45:42.0076 0x1430  KSN ping finished: true
21:45:45.0134 0x1430  ================ Scan system memory ========================
21:45:45.0134 0x1430  System memory - ok
21:45:45.0134 0x1430  ================ Scan services =============================
21:45:45.0531 0x1430  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:45:45.0598 0x1430  1394ohci - ok
21:45:45.0640 0x1430  [ 056FAAFF049CA7237194065423307189, 25E8E7BD8418D13BEFE937514CEFC5E5A222842556B6C56149A314AFFE5FA689 ] acedrv05        C:\Windows\system32\drivers\acedrv05.sys
21:45:45.0645 0x1430  acedrv05 - detected UnsignedFile.Multi.Generic ( 1 )
21:45:46.0073 0x1430  acedrv05 ( UnsignedFile.Multi.Generic ) - warning
21:45:46.0687 0x1430  [ A3769020F7E8A70FD3E824C050F33306, BAAB18DD28C753EC90E9552BD5FFC316AD8815505A7998BCE51D21448B373D86 ] acedrv11        C:\Windows\system32\drivers\acedrv11.sys
21:45:46.0715 0x1430  acedrv11 - ok
21:45:46.0757 0x1430  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:45:46.0815 0x1430  ACPI - ok
21:45:46.0907 0x1430  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:45:46.0961 0x1430  AcpiPmi - ok
21:45:47.0008 0x1430  [ 2F0683FD2DF1D92E891CACA14B45A8C1, B4A8D6A183FA0B7D642FAD6B51C19FEC998481E1C49480D2B391E5D8B55F5BBD ] adfs            C:\Windows\system32\drivers\adfs.sys
21:45:47.0026 0x1430  adfs - ok
21:45:47.0118 0x1430  [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:45:47.0129 0x1430  AdobeARMservice - ok
21:45:47.0413 0x1430  [ 28FFB14117CCEDD7D2F124596AA9B785, 8FC482C6444C904B5536979B3354597FD714634EC7372B464118C42AA9DCB58A ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:45:47.0426 0x1430  AdobeFlashPlayerUpdateSvc - ok
21:45:47.0459 0x1430  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
21:45:47.0489 0x1430  adp94xx - ok
21:45:47.0516 0x1430  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
21:45:47.0542 0x1430  adpahci - ok
21:45:47.0659 0x1430  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
21:45:47.0719 0x1430  adpu320 - ok
21:45:47.0753 0x1430  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:45:47.0766 0x1430  AeLookupSvc - ok
21:45:47.0802 0x1430  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
21:45:47.0834 0x1430  AFD - ok
21:45:47.0866 0x1430  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
21:45:47.0885 0x1430  agp440 - ok
21:45:47.0903 0x1430  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
21:45:47.0916 0x1430  ALG - ok
21:45:47.0941 0x1430  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:45:47.0959 0x1430  aliide - ok
21:45:48.0247 0x1430  ALSysIO - ok
21:45:48.0275 0x1430  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:45:48.0293 0x1430  amdide - ok
21:45:48.0313 0x1430  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
21:45:48.0334 0x1430  AmdK8 - ok
21:45:48.0345 0x1430  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:45:48.0366 0x1430  AmdPPM - ok
21:45:48.0426 0x1430  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:45:48.0447 0x1430  amdsata - ok
21:45:48.0515 0x1430  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
21:45:48.0538 0x1430  amdsbs - ok
21:45:48.0559 0x1430  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:45:48.0577 0x1430  amdxata - ok
21:45:48.0607 0x1430  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\Windows\system32\drivers\appid.sys
21:45:48.0628 0x1430  AppID - ok
21:45:48.0656 0x1430  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:45:48.0667 0x1430  AppIDSvc - ok
21:45:48.0702 0x1430  [ B62867835B41BCD839D9896AB4D7DF09, 98036D0202DB6171E90485898175833AC44873A85E6453EBE928E433B364CE07 ] Appinfo         C:\Windows\System32\appinfo.dll
21:45:48.0715 0x1430  Appinfo - ok
21:45:48.0744 0x1430  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
21:45:48.0763 0x1430  arc - ok
21:45:48.0816 0x1430  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
21:45:48.0836 0x1430  arcsas - ok
21:45:49.0052 0x1430  [ 660D597B7A78256734D7F3230B21B355, CAA19E8EFAD63B8975A4CD8EFD5CE5F21E056856D36BC5A9E48517F1E574ABBA ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:45:49.0082 0x1430  aspnet_state - ok
21:45:49.0117 0x1430  [ 1694434F5B9AB16772C7A8E2EF9134CA, B84FA624EB6D438BB01AB886AE85FA42BEA46F2E33454C6C4D9078015813CDB5 ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
21:45:49.0137 0x1430  aswHwid - ok
21:45:49.0151 0x1430  [ 33D0DD0471FDF449C81338863FC63978, D5898B51B3BCE43E62D459CE808888085D82A4B9B284F90E3301CEF7C33C03E4 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
21:45:49.0172 0x1430  aswMonFlt - ok
21:45:49.0196 0x1430  [ DF190688D993A3DB227BFB0BB40BD7D4, C7EDA64AE84001089AE2085B8336B7572DEDDCC80EAAA05D73C9C675CAD8C511 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
21:45:49.0216 0x1430  aswRdr - ok
21:45:49.0235 0x1430  [ D873455DFA27680585AE238503917DF5, CAD9CBCD24F33FF8E49C77C795F8FE0540243E455A6FC9E3035B8C15C9EEBD6C ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
21:45:49.0255 0x1430  aswRvrt - ok
21:45:49.0319 0x1430  [ A371A06EC8F4830C263D3F5CA5A11B65, 62E55DD439C106184F3AF73198D5CEAB5828A0EE1E30A13C35103B1B57966AB6 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
21:45:49.0370 0x1430  aswSnx - ok
21:45:49.0400 0x1430  [ 6B7F6CE19A16240EE9DE2C528897ED9C, 3B7C24F5B152B408D87DA70B01AD2E744DCB877D46602C0620931FCADB275E17 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
21:45:49.0432 0x1430  aswSP - ok
21:45:49.0547 0x1430  [ 3575F9226251DE48E065ED5C384A21EF, 032F53FEEB0BB43F1AD673EE13F507D3A8AC10F78543EA1294C40BAA918ED323 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
21:45:49.0561 0x1430  aswStm - ok
21:45:49.0640 0x1430  [ BA4CDCD8C0395E91C38CD2C5CE3E7FA2, EF037C9C62F67C3D4432C86E3F568F62AABF468C792EA75477FCBC8EC8151C29 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
21:45:49.0667 0x1430  aswVmm - ok
21:45:49.0689 0x1430  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:45:49.0722 0x1430  AsyncMac - ok
21:45:49.0743 0x1430  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
21:45:49.0761 0x1430  atapi - ok
21:45:49.0780 0x1430  [ 940E5B876251E04FFFE058AD71FE0F1C, 289E5E826848E77B509AC696CF0286D94D8C7471A05FCDBC845C797803FD34F5 ] AtcL001         C:\Windows\system32\DRIVERS\l160x64.sys
21:45:49.0799 0x1430  AtcL001 - ok
21:45:49.0833 0x1430  [ FC0E8778C000291CAF60EB88C011E931, 09BCCA3DE01021AEF76DFB46F01D21BA6FF409E816FA7547E5C3DFBF3A615ED2 ] atksgt          C:\Windows\system32\DRIVERS\atksgt.sys
21:45:49.0858 0x1430  atksgt - ok
21:45:50.0021 0x1430  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:45:50.0044 0x1430  AudioEndpointBuilder - ok
21:45:50.0059 0x1430  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:45:50.0082 0x1430  AudioSrv - ok
21:45:50.0156 0x1430  [ A24AF1F8186B4B69D54DCC4B059CA695, 882338FEF206231B9FD83787A8685A7B69D76A414923B511A8D6A7619CB86F87 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:45:50.0170 0x1430  avast! Antivirus - ok
21:45:50.0204 0x1430  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:45:50.0220 0x1430  AxInstSV - ok
21:45:50.0438 0x1430  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
21:45:50.0469 0x1430  b06bdrv - ok
21:45:50.0532 0x1430  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:45:50.0559 0x1430  b57nd60a - ok
21:45:50.0583 0x1430  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:45:50.0596 0x1430  BDESVC - ok
21:45:50.0607 0x1430  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:45:50.0641 0x1430  Beep - ok
21:45:50.0693 0x1430  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
21:45:50.0716 0x1430  BFE - ok
21:45:50.0762 0x1430  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
21:45:51.0007 0x1430  BITS - ok
21:45:51.0033 0x1430  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:45:51.0053 0x1430  blbdrive - ok
21:45:51.0082 0x1430  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:45:51.0103 0x1430  bowser - ok
21:45:51.0110 0x1430  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:45:51.0131 0x1430  BrFiltLo - ok
21:45:51.0140 0x1430  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:45:51.0161 0x1430  BrFiltUp - ok
21:45:51.0189 0x1430  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
21:45:51.0203 0x1430  Browser - ok
21:45:51.0217 0x1430  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:45:51.0248 0x1430  Brserid - ok
21:45:51.0257 0x1430  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:45:51.0279 0x1430  BrSerWdm - ok
21:45:51.0283 0x1430  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:45:51.0303 0x1430  BrUsbMdm - ok
21:45:51.0320 0x1430  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:45:51.0339 0x1430  BrUsbSer - ok
21:45:51.0536 0x1430  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
21:45:51.0556 0x1430  BthEnum - ok
21:45:51.0564 0x1430  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
21:45:51.0586 0x1430  BTHMODEM - ok
21:45:51.0626 0x1430  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
21:45:51.0650 0x1430  BthPan - ok
21:45:51.0691 0x1430  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
21:45:51.0724 0x1430  BTHPORT - ok
21:45:51.0748 0x1430  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
21:45:51.0777 0x1430  bthserv - ok
21:45:51.0802 0x1430  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
21:45:51.0822 0x1430  BTHUSB - ok
21:45:51.0836 0x1430  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:45:51.0872 0x1430  cdfs - ok
21:45:51.0931 0x1430  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:45:51.0954 0x1430  cdrom - ok
21:45:52.0105 0x1430  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:45:52.0132 0x1430  CertPropSvc - ok
21:45:52.0296 0x1430  [ 23E65CFFB215D4A2A3DCA8E8A0017E5B, A28772C37BCDE7710600948AA7FAD21EEF01646CC219BD8E3D09B493D2F73243 ] CGVPNCliService C:\Program Files\CyberGhost 5\Service.exe
21:45:52.0306 0x1430  CGVPNCliService - ok
21:45:52.0319 0x1430  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
21:45:52.0340 0x1430  circlass - ok
21:45:52.0378 0x1430  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
21:45:52.0405 0x1430  CLFS - ok
21:45:52.0451 0x1430  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:45:52.0464 0x1430  clr_optimization_v2.0.50727_32 - ok
21:45:52.0496 0x1430  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:45:52.0508 0x1430  clr_optimization_v2.0.50727_64 - ok
21:45:52.0574 0x1430  [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:45:52.0618 0x1430  clr_optimization_v4.0.30319_32 - ok
21:45:52.0646 0x1430  [ 1400C75FF021D6CFACE46AC41B60770E, 3FCB8D7714A79522F2738037D559F1FFFB2F05C5406D2A038EF5DDB4629CA1CE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:45:52.0660 0x1430  clr_optimization_v4.0.30319_64 - ok
21:45:52.0679 0x1430  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
21:45:52.0698 0x1430  CmBatt - ok
21:45:52.0730 0x1430  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:45:52.0747 0x1430  cmdide - ok
21:45:52.0793 0x1430  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
21:45:52.0826 0x1430  CNG - ok
21:45:52.0834 0x1430  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
21:45:52.0852 0x1430  Compbatt - ok
21:45:52.0894 0x1430  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
21:45:52.0915 0x1430  CompositeBus - ok
21:45:52.0935 0x1430  COMSysApp - ok
21:45:52.0952 0x1430  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
21:45:52.0970 0x1430  crcdisk - ok
21:45:53.0061 0x1430  [ C0EAD9F8AB83D41FF07303C75589C2B8, C89CAC39BCD2FA2DCC56D7EE84FF66127BCECCAE400E119FE41BF4C4D769504B ] Creative Audio Engine Licensing Service C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
21:45:53.0066 0x1430  Creative Audio Engine Licensing Service - detected UnsignedFile.Multi.Generic ( 1 )
21:45:53.0367 0x1430  Detect skipped due to KSN trusted
21:45:53.0367 0x1430  Creative Audio Engine Licensing Service - ok
21:45:53.0452 0x1430  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:45:53.0467 0x1430  CryptSvc - ok
21:45:53.0522 0x1430  [ 69CDBA2B9C397E349A04FA70DD9170A2, 7879E58CB221063EF17A8A7677E81B47BFD600C3FC3353378690E4A2131327ED ] CTAudSvcService C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
21:45:53.0531 0x1430  CTAudSvcService - detected UnsignedFile.Multi.Generic ( 1 )
21:45:53.0864 0x1430  Detect skipped due to KSN trusted
21:45:53.0864 0x1430  CTAudSvcService - ok
21:45:53.0960 0x1430  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:45:53.0982 0x1430  DcomLaunch - ok
21:45:54.0012 0x1430  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
21:45:54.0044 0x1430  defragsvc - ok
21:45:54.0076 0x1430  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:45:54.0112 0x1430  DfsC - ok
21:45:54.0149 0x1430  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:45:54.0166 0x1430  Dhcp - ok
21:45:54.0231 0x1430  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
21:45:54.0266 0x1430  DiagTrack - ok
21:45:54.0295 0x1430  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
21:45:54.0331 0x1430  discache - ok
21:45:54.0366 0x1430  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
21:45:54.0385 0x1430  Disk - ok
21:45:54.0411 0x1430  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:45:54.0425 0x1430  Dnscache - ok
21:45:54.0541 0x1430  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:45:54.0571 0x1430  dot3svc - ok
21:45:54.0624 0x1430  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
21:45:54.0652 0x1430  DPS - ok
21:45:54.0686 0x1430  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:45:54.0704 0x1430  drmkaud - ok
21:45:54.0785 0x1430  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:45:54.0829 0x1430  DXGKrnl - ok
21:45:54.0854 0x1430  [ 416A2007878ED1D6FC5DDDB9E1F6DB3E, 2B8FE69BFCE48CFD25E0B9FEBA0F15EE144F3565B5D208509FCF548DD2CC4EF7 ] e1express       C:\Windows\system32\DRIVERS\e1e6032e.sys
21:45:54.0882 0x1430  e1express - ok
21:45:54.0901 0x1430  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
21:45:54.0930 0x1430  EapHost - ok
21:45:55.0014 0x1430  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
21:45:55.0079 0x1430  ebdrv - ok
21:45:55.0125 0x1430  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS             C:\Windows\System32\lsass.exe
21:45:55.0138 0x1430  EFS - ok
21:45:55.0364 0x1430  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:45:55.0387 0x1430  ehRecvr - ok
21:45:55.0412 0x1430  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
21:45:55.0426 0x1430  ehSched - ok
21:45:55.0458 0x1430  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
21:45:55.0490 0x1430  elxstor - ok
21:45:55.0522 0x1430  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:45:55.0541 0x1430  ErrDev - ok
21:45:55.0570 0x1430  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
21:45:55.0605 0x1430  EventSystem - ok
21:45:55.0638 0x1430  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:45:55.0678 0x1430  exfat - ok
21:45:55.0688 0x1430  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:45:55.0728 0x1430  fastfat - ok
21:45:55.0764 0x1430  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
21:45:55.0787 0x1430  Fax - ok
21:45:55.0803 0x1430  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:45:55.0823 0x1430  fdc - ok
21:45:55.0881 0x1430  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
21:45:55.0910 0x1430  fdPHost - ok
21:45:55.0925 0x1430  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:45:55.0953 0x1430  FDResPub - ok
21:45:55.0969 0x1430  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:45:55.0989 0x1430  FileInfo - ok
21:45:55.0998 0x1430  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:45:56.0033 0x1430  Filetrace - ok
21:45:56.0188 0x1430  [ 1F63900E2EB00101B9ACA2B7A870704E, 5AFE1FC852937FECE6B33147BD0110436FE97F33BFDA3F69B1F5EDAD6FFC09C6 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
21:45:56.0207 0x1430  FLEXnet Licensing Service - ok
21:45:56.0271 0x1430  [ 1C3FB052A0BB72EDAED90785C34D6EED, 5300A82D1A79EBA1768F545E73974E3B8CE189AB39CDF905BF42AFA2E497186B ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
21:45:56.0296 0x1430  FLEXnet Licensing Service 64 - ok
21:45:56.0312 0x1430  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:45:56.0332 0x1430  flpydisk - ok
21:45:56.0359 0x1430  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:45:56.0383 0x1430  FltMgr - ok
21:45:56.0495 0x1430  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\Windows\system32\FntCache.dll
21:45:56.0527 0x1430  FontCache - ok
21:45:56.0582 0x1430  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:45:56.0592 0x1430  FontCache3.0.0.0 - ok
21:45:56.0614 0x1430  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:45:56.0632 0x1430  FsDepends - ok
21:45:56.0686 0x1430  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:45:56.0704 0x1430  Fs_Rec - ok
21:45:56.0745 0x1430  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:45:56.0771 0x1430  fvevol - ok
21:45:56.0785 0x1430  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
21:45:56.0804 0x1430  gagp30kx - ok
21:45:57.0061 0x1430  [ 4CEDC66C726F7BE116BE7694B3CD22CD, C55DDC432F640C215E57C5AC9B7D801F7B2DA21E50BFA9ABC209AADC3070C744 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
21:45:57.0092 0x1430  GfExperienceService - ok
21:45:57.0151 0x1430  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
21:45:57.0176 0x1430  gpsvc - ok
21:45:57.0292 0x1430  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:45:57.0303 0x1430  gupdate - ok
21:45:57.0345 0x1430  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:45:57.0356 0x1430  gupdatem - ok
21:45:57.0398 0x1430  [ 23AF3730B7B757A385721E900250CF3B, 96C53ACEE29274F310E1F72C9D6BE7B9F54D7963B704A44AB4D948BC8CCFC0BA ] hcmon           C:\Windows\system32\drivers\hcmon.sys
21:45:57.0415 0x1430  hcmon - ok
21:45:57.0433 0x1430  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:45:57.0452 0x1430  hcw85cir - ok
21:45:57.0503 0x1430  [ CE18A0F7387AD605D49546D28B752C19, 075CCF44A7CECB65CABD6CD532DDE2BB9D8894121F4A0976F7187B9032F25D94 ] HCW88AUD        C:\Windows\system32\drivers\hcw88aud.sys
21:45:57.0521 0x1430  HCW88AUD - ok
21:45:57.0559 0x1430  [ BBD63DE84CEFF26A7B9D86883F1E2E2C, EAAEF8E55ADAD7CF19FD1BB98477809E69F2E30BB924BDB77BAE3BFFB522CD82 ] hcw88bda        C:\Windows\system32\drivers\hcw88bda.sys
21:45:57.0584 0x1430  hcw88bda - ok
21:45:57.0594 0x1430  [ A5BFA09FE8A1D21D75E8D6C95DFB3140, 658CD7B68D607F9A9C130B9A49C52BDB1398EEF6D4EA72BF8484035891CC0BC4 ] hcw88rc5        C:\Windows\system32\Drivers\hcw88rc5.sys
21:45:57.0612 0x1430  hcw88rc5 - ok
21:45:57.0630 0x1430  [ 34685FE0AEA24A1B60D0A4D467033DAD, 1A82711ECD1DFD77B66B538C43542647335B125BEE862D9340680572B312F5FA ] HCW88TSE        C:\Windows\system32\drivers\hcw88tse.sys
21:45:57.0656 0x1430  HCW88TSE - ok
21:45:57.0682 0x1430  [ 4F6B549347FDF0212F5496711D751271, 7158533DEC6937873A97A9FAD7F6FADDA6B8ACA15C1B74167849C20AE0552C80 ] HCW88TUNE       C:\Windows\system32\drivers\hcw88tun.sys
21:45:57.0702 0x1430  HCW88TUNE - ok
21:45:57.0813 0x1430  [ 79CA05A71DFD411E70D2FD2DE5829F97, D3101FFFCA375EA445811C1873D5135F8D492F6CE1A0A49F755EBF9480C9EA38 ] hcw88vid        C:\Windows\system32\drivers\hcw88vid.sys
21:45:57.0842 0x1430  hcw88vid - ok
21:45:57.0869 0x1430  [ 6AFA200796E505E302A5449E3A369812, D2E82A0849D55B88ADF9DF4D3362BAC327FD397B16C5650C5D0DE9A3B4A6E8FD ] HCW88XBAR       C:\Windows\system32\drivers\HCW88BAR.sys
21:45:57.0887 0x1430  HCW88XBAR - ok
21:45:57.0999 0x1430  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:45:58.0029 0x1430  HdAudAddService - ok
21:45:58.0080 0x1430  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:45:58.0104 0x1430  HDAudBus - ok
21:45:58.0115 0x1430  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
21:45:58.0135 0x1430  HidBatt - ok
21:45:58.0145 0x1430  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
21:45:58.0168 0x1430  HidBth - ok
21:45:58.0186 0x1430  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
21:45:58.0207 0x1430  HidIr - ok
21:45:58.0262 0x1430  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
21:45:58.0289 0x1430  hidserv - ok
21:45:58.0435 0x1430  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:45:58.0454 0x1430  HidUsb - ok
21:45:58.0481 0x1430  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:45:58.0510 0x1430  hkmsvc - ok
21:45:58.0535 0x1430  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:45:58.0551 0x1430  HomeGroupListener - ok
21:45:58.0579 0x1430  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:45:58.0594 0x1430  HomeGroupProvider - ok
21:45:58.0621 0x1430  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:45:58.0640 0x1430  HpSAMD - ok
21:45:58.0765 0x1430  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:45:58.0805 0x1430  HTTP - ok
21:45:58.0829 0x1430  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:45:58.0846 0x1430  hwpolicy - ok
21:45:58.0882 0x1430  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:45:58.0904 0x1430  i8042prt - ok
21:45:59.0080 0x1430  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:45:59.0108 0x1430  iaStorV - ok
21:45:59.0163 0x1430  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:45:59.0188 0x1430  idsvc - ok
21:45:59.0211 0x1430  IEEtwCollectorService - ok
21:45:59.0227 0x1430  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
21:45:59.0245 0x1430  iirsp - ok
21:45:59.0283 0x1430  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
21:45:59.0309 0x1430  IKEEXT - ok
21:45:59.0338 0x1430  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:45:59.0355 0x1430  intelide - ok
21:45:59.0413 0x1430  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:45:59.0433 0x1430  intelppm - ok
21:45:59.0465 0x1430  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:45:59.0494 0x1430  IPBusEnum - ok
21:45:59.0528 0x1430  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:45:59.0563 0x1430  IpFilterDriver - ok
21:45:59.0608 0x1430  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:45:59.0630 0x1430  iphlpsvc - ok
21:45:59.0679 0x1430  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:45:59.0700 0x1430  IPMIDRV - ok
21:45:59.0715 0x1430  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:45:59.0752 0x1430  IPNAT - ok
21:45:59.0775 0x1430  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:45:59.0797 0x1430  IRENUM - ok
21:45:59.0829 0x1430  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:45:59.0847 0x1430  isapnp - ok
21:45:59.0877 0x1430  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:45:59.0902 0x1430  iScsiPrt - ok
21:45:59.0917 0x1430  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:45:59.0936 0x1430  kbdclass - ok
21:45:59.0955 0x1430  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:45:59.0974 0x1430  kbdhid - ok
21:45:59.0985 0x1430  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso          C:\Windows\system32\lsass.exe
21:45:59.0997 0x1430  KeyIso - ok
21:46:00.0045 0x1430  [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:46:00.0064 0x1430  KSecDD - ok
21:46:00.0141 0x1430  [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:46:00.0162 0x1430  KSecPkg - ok
21:46:00.0189 0x1430  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:46:00.0223 0x1430  ksthunk - ok
21:46:00.0248 0x1430  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:46:00.0282 0x1430  KtmRm - ok
21:46:00.0316 0x1430  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:46:00.0347 0x1430  LanmanServer - ok
21:46:00.0391 0x1430  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:46:00.0420 0x1430  LanmanWorkstation - ok
21:46:00.0536 0x1430  [ 156AB2E56DC3CA0B582E3362E07CDED7, 7B03929273861690DC42E4C686E655BE5A1C60136AE5E739D7E62306AFD4AB9A ] lirsgt          C:\Windows\system32\DRIVERS\lirsgt.sys
21:46:00.0553 0x1430  lirsgt - ok
21:46:00.0566 0x1430  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:46:00.0601 0x1430  lltdio - ok
21:46:00.0620 0x1430  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:46:00.0653 0x1430  lltdsvc - ok
21:46:00.0671 0x1430  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:46:00.0699 0x1430  lmhosts - ok
21:46:00.0776 0x1430  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
21:46:00.0804 0x1430  LSI_FC - ok
21:46:00.0823 0x1430  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
21:46:00.0843 0x1430  LSI_SAS - ok
21:46:00.0870 0x1430  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:46:00.0889 0x1430  LSI_SAS2 - ok
21:46:00.0906 0x1430  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:46:00.0926 0x1430  LSI_SCSI - ok
21:46:00.0939 0x1430  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
21:46:00.0977 0x1430  luafv - ok
21:46:01.0021 0x1430  [ DBC08862A71459E74F7538B432C114CC, 3E70D7C56837859D0ADCB5A4760176AB0F570870F53E1026E7C9AC4B6759EBC9 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
21:46:01.0038 0x1430  MBAMProtector - ok
21:46:01.0317 0x1430  [ BA400ED640BCA1EAE5C727AE17C10207, 08251E0B2963A1EDC705DC194B98DF42DD45AB5A2D590501E7F5325B61C7308F ] MBAMService     f:\Malwarebytes' Anti-Malware\mbamservice.exe
21:46:01.0336 0x1430  MBAMService - ok
21:46:01.0362 0x1430  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:46:01.0376 0x1430  Mcx2Svc - ok
21:46:01.0386 0x1430  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
21:46:01.0405 0x1430  megasas - ok
21:46:01.0424 0x1430  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
21:46:01.0449 0x1430  MegaSR - ok
21:46:01.0460 0x1430  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
21:46:01.0488 0x1430  MMCSS - ok
21:46:01.0500 0x1430  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
21:46:01.0534 0x1430  Modem - ok
21:46:01.0621 0x1430  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:46:01.0642 0x1430  monitor - ok
21:46:01.0693 0x1430  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:46:01.0712 0x1430  mouclass - ok
21:46:01.0745 0x1430  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:46:01.0765 0x1430  mouhid - ok
21:46:01.0801 0x1430  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:46:01.0822 0x1430  mountmgr - ok
21:46:01.0887 0x1430  [ 69E23C730974BAC8C11DF2B7C4C9D37B, 8DC4448EC9C9647381952D7822B39C89E0997B4B964A785AE274144FADEE3C02 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:46:01.0899 0x1430  MozillaMaintenance - ok
21:46:01.0922 0x1430  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:46:01.0943 0x1430  mpio - ok
21:46:01.0970 0x1430  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:46:02.0006 0x1430  mpsdrv - ok
21:46:02.0134 0x1430  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:46:02.0175 0x1430  MpsSvc - ok
21:46:02.0203 0x1430  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:46:02.0225 0x1430  MRxDAV - ok
21:46:02.0253 0x1430  [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:46:02.0275 0x1430  mrxsmb - ok
21:46:02.0293 0x1430  [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:46:02.0319 0x1430  mrxsmb10 - ok
21:46:02.0335 0x1430  [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:46:02.0356 0x1430  mrxsmb20 - ok
21:46:02.0411 0x1430  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:46:02.0429 0x1430  msahci - ok
21:46:02.0472 0x1430  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:46:02.0493 0x1430  msdsm - ok
21:46:02.0507 0x1430  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
21:46:02.0523 0x1430  MSDTC - ok
21:46:02.0543 0x1430  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:46:02.0578 0x1430  Msfs - ok
21:46:02.0590 0x1430  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:46:02.0624 0x1430  mshidkmdf - ok
21:46:02.0647 0x1430  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:46:02.0665 0x1430  msisadrv - ok
21:46:02.0793 0x1430  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:46:02.0824 0x1430  MSiSCSI - ok
21:46:02.0829 0x1430  msiserver - ok
21:46:02.0876 0x1430  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:46:02.0910 0x1430  MSKSSRV - ok
21:46:02.0928 0x1430  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:46:02.0961 0x1430  MSPCLOCK - ok
21:46:02.0964 0x1430  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:46:02.0999 0x1430  MSPQM - ok
21:46:03.0026 0x1430  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:46:03.0052 0x1430  MsRPC - ok
21:46:03.0061 0x1430  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
21:46:03.0080 0x1430  mssmbios - ok
21:46:03.0085 0x1430  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:46:03.0119 0x1430  MSTEE - ok
21:46:03.0129 0x1430  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
21:46:03.0148 0x1430  MTConfig - ok
21:46:03.0181 0x1430  [ 03B7145C889603537E9FFEABB1AD1089, B3CD93B893D4A2370CBF382366C6F596372857F8711EF6FFF83BFE2B449F424E ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
21:46:03.0198 0x1430  MTsensor - ok
21:46:03.0219 0x1430  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
21:46:03.0238 0x1430  Mup - ok
21:46:03.0355 0x1430  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
21:46:03.0390 0x1430  napagent - ok
21:46:03.0548 0x1430  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:46:03.0580 0x1430  NativeWifiP - ok
21:46:03.0633 0x1430  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:46:03.0678 0x1430  NDIS - ok
21:46:03.0692 0x1430  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:46:03.0727 0x1430  NdisCap - ok
21:46:03.0780 0x1430  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:46:03.0815 0x1430  NdisTapi - ok
21:46:03.0842 0x1430  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:46:03.0877 0x1430  Ndisuio - ok
21:46:03.0905 0x1430  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:46:03.0942 0x1430  NdisWan - ok
21:46:03.0996 0x1430  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:46:04.0031 0x1430  NDProxy - ok
21:46:04.0077 0x1430  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:46:04.0112 0x1430  NetBIOS - ok
21:46:04.0165 0x1430  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:46:04.0190 0x1430  NetBT - ok
21:46:04.0214 0x1430  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon        C:\Windows\system32\lsass.exe
21:46:04.0226 0x1430  Netlogon - ok
21:46:04.0253 0x1430  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
21:46:04.0286 0x1430  Netman - ok
21:46:04.0326 0x1430  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:46:04.0354 0x1430  NetMsmqActivator - ok
21:46:04.0382 0x1430  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:46:04.0396 0x1430  NetPipeActivator - ok
21:46:04.0414 0x1430  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
21:46:04.0449 0x1430  netprofm - ok
21:46:04.0454 0x1430  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:46:04.0468 0x1430  NetTcpActivator - ok
21:46:04.0473 0x1430  [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:46:04.0487 0x1430  NetTcpPortSharing - ok
21:46:04.0495 0x1430  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
21:46:04.0513 0x1430  nfrd960 - ok
21:46:04.0641 0x1430  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:46:04.0659 0x1430  NlaSvc - ok
21:46:04.0729 0x1430  [ 1381E95D4E0F94F22DD484B5F8C1D61D, E91C10A62E3B5A610063F48354C6F4A1AAB7300A69EAD59E89ED8EEFDBD99062 ] nmwcd           C:\Windows\system32\drivers\ccdcmbx64.sys
21:46:04.0751 0x1430  nmwcd - ok
21:46:04.0793 0x1430  [ 205510CDB7B6084BF31760B5D06F9242, F3EAC6A7127DC5A0FEE7A9AFA561A8CA9B6E83FECCD731C890E85C33514B533B ] nmwcdc          C:\Windows\system32\drivers\ccdcmbox64.sys
21:46:04.0814 0x1430  nmwcdc - ok
21:46:04.0824 0x1430  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:46:04.0860 0x1430  Npfs - ok
21:46:04.0875 0x1430  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
21:46:04.0903 0x1430  nsi - ok
21:46:04.0916 0x1430  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:46:04.0950 0x1430  nsiproxy - ok
21:46:05.0208 0x1430  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:46:05.0272 0x1430  Ntfs - ok
21:46:05.0282 0x1430  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
21:46:05.0315 0x1430  Null - ok
21:46:05.0356 0x1430  [ D812362E8AF615B521AD4DF19A93BD5A, B1F04122DFE9FCC3FC56BE327D86912D624C89F2EFB9684BE66FC22115D0E19F ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
21:46:05.0369 0x1430  NVHDA - ok
21:46:05.0933 0x1430  [ 3740003FA980B92097072F851BBB86D8, 8FCAD5C176728659AFE4BC34D8E6A2E6AFDA58BFC9CDF9AE5CBD1A6CA59417A1 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:46:06.0153 0x1430  nvlddmkm - ok
21:46:06.0388 0x1430  [ FA9BC0048ED46C5FB5C93EAFFC97F63D, 2014C08B55940E055F6243E81F0227861272F2B6353D05BFEF364ED4F11EA9B0 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
21:46:06.0429 0x1430  NvNetworkService - ok
21:46:06.0462 0x1430  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:46:06.0484 0x1430  nvraid - ok
21:46:06.0498 0x1430  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:46:06.0520 0x1430  nvstor - ok
21:46:06.0714 0x1430  [ DEF76B479C3525952D0BD71E881E07B0, DC4B13AA97F61542F55F92769F9C8C5EB253BD6EB165EF064107D11158CD412F ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:46:06.0732 0x1430  NvStreamKms - ok
21:46:06.0860 0x1430  [ AF5BE3694A76365874B8967331049F2C, F704A0403B63E856EE9ECCE7C913650F5FF928F0872035EE73E1AE1CD54BC046 ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
21:46:06.0930 0x1430  NvStreamNetworkSvc - ok
21:46:07.0017 0x1430  [ 77BE9E1AFCE995652A1C4FF4C8A0F839, 4AD981BCC349D413B3CCDC06DC8D6D2C2648D049726D6825E35A9A91D4C072FF ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
21:46:07.0068 0x1430  NvStreamSvc - ok
21:46:07.0462 0x1430  [ 5497F60D098B1096F731DC758D99588C, 87F238560D228C5432CBD8783E0E0947788C6886AEBDA95E4633BCD2FD8EB2A8 ] nvsvc           C:\Windows\system32\nvvsvc.exe
21:46:07.0494 0x1430  nvsvc - ok
21:46:07.0528 0x1430  [ F37FE6B15A987AEEC08EEF531F2FAED7, CC768E7DE80C7A8CB2392F9BC528212B8A3A35A30A222ED0B0B959051E6F8065 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
21:46:07.0548 0x1430  nvvad_WaveExtensible - ok
21:46:07.0571 0x1430  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:46:07.0592 0x1430  nv_agp - ok
21:46:07.0602 0x1430  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:46:07.0623 0x1430  ohci1394 - ok
21:46:07.0740 0x1430  [ DE63B75C2B820B425E09C59344051FC2, 09FA23A09166132DA4F24DD6BF7BB6D36DA010251C9C532DC32DD45D67E5DAE6 ] Origin Client Service E:\Origin\OriginClientService.exe
21:46:07.0780 0x1430  Origin Client Service - ok
21:46:07.0835 0x1430  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:46:07.0848 0x1430  ose - ok
21:46:07.0906 0x1430  [ EDD1DCD36F6115ACC6935C3F88FF54D7, 43A84A7459D926B635F23EE09FC7C67C2B03725A3EEA9D38A18FDB9CD7C7F785 ] P17             C:\Windows\system32\drivers\P17.sys
21:46:07.0957 0x1430  P17 - ok
21:46:08.0144 0x1430  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:46:08.0161 0x1430  p2pimsvc - ok
21:46:08.0192 0x1430  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
21:46:08.0212 0x1430  p2psvc - ok
21:46:08.0237 0x1430  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:46:08.0258 0x1430  Parport - ok
21:46:08.0286 0x1430  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:46:08.0306 0x1430  partmgr - ok
21:46:08.0338 0x1430  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:46:08.0354 0x1430  PcaSvc - ok
21:46:08.0391 0x1430  [ 3FDE033DFB0D07F8B7D5C9A3044AA121, 2C23B4FA34BA3060884B0168A830DD395A3853855CD6DF4065FBB303DFB4A87E ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
21:46:08.0402 0x1430  pccsmcfd - ok
21:46:08.0425 0x1430  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
21:46:08.0448 0x1430  pci - ok
21:46:08.0474 0x1430  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:46:08.0491 0x1430  pciide - ok
21:46:08.0504 0x1430  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
21:46:08.0528 0x1430  pcmcia - ok
21:46:08.0547 0x1430  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:46:08.0566 0x1430  pcw - ok
21:46:08.0770 0x1430  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:46:08.0793 0x1430  PEAUTH - ok
21:46:08.0859 0x1430  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:46:08.0872 0x1430  PerfHost - ok
21:46:08.0879 0x1430  pfc - ok
21:46:08.0932 0x1430  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
21:46:08.0983 0x1430  pla - ok
21:46:09.0001 0x1430  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:46:09.0022 0x1430  PlugPlay - ok
21:46:09.0036 0x1430  PnkBstrA - ok
21:46:09.0052 0x1430  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:46:09.0065 0x1430  PNRPAutoReg - ok
21:46:09.0163 0x1430  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:46:09.0181 0x1430  PNRPsvc - ok
21:46:09.0217 0x1430  [ 4F0878FD62D5F7444C5F1C4C66D9D293, B381217D6202C06EE992EBDE061FA20376FF71F698022D0A80168CCD1059453C ] Point64         C:\Windows\system32\DRIVERS\point64.sys
21:46:09.0226 0x1430  Point64 - ok
21:46:09.0268 0x1430  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:46:09.0288 0x1430  PolicyAgent - ok
21:46:09.0315 0x1430  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
21:46:09.0346 0x1430  Power - ok
21:46:09.0469 0x1430  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:46:09.0505 0x1430  PptpMiniport - ok
21:46:09.0556 0x1430  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
21:46:09.0577 0x1430  Processor - ok
21:46:09.0600 0x1430  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:46:09.0617 0x1430  ProfSvc - ok
21:46:09.0629 0x1430  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:46:09.0641 0x1430  ProtectedStorage - ok
21:46:09.0674 0x1430  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:46:09.0711 0x1430  Psched - ok
21:46:09.0755 0x1430  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
21:46:09.0812 0x1430  ql2300 - ok
21:46:09.0830 0x1430  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
21:46:09.0851 0x1430  ql40xx - ok
21:46:09.0879 0x1430  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
21:46:09.0899 0x1430  QWAVE - ok
21:46:09.0907 0x1430  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:46:09.0930 0x1430  QWAVEdrv - ok
21:46:09.0942 0x1430  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:46:09.0977 0x1430  RasAcd - ok
21:46:09.0997 0x1430  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:46:10.0033 0x1430  RasAgileVpn - ok
21:46:10.0056 0x1430  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
21:46:10.0086 0x1430  RasAuto - ok
21:46:10.0170 0x1430  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:46:10.0207 0x1430  Rasl2tp - ok
21:46:10.0225 0x1430  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
21:46:10.0258 0x1430  RasMan - ok
21:46:10.0273 0x1430  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:46:10.0309 0x1430  RasPppoe - ok
21:46:10.0320 0x1430  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:46:10.0357 0x1430  RasSstp - ok
21:46:10.0387 0x1430  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:46:10.0428 0x1430  rdbss - ok
21:46:10.0443 0x1430  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:46:10.0464 0x1430  rdpbus - ok
21:46:10.0481 0x1430  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:46:10.0515 0x1430  RDPCDD - ok
21:46:10.0534 0x1430  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:46:10.0568 0x1430  RDPENCDD - ok
21:46:10.0602 0x1430  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:46:10.0637 0x1430  RDPREFMP - ok
21:46:10.0741 0x1430  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:46:10.0765 0x1430  RDPWD - ok
21:46:10.0934 0x1430  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:46:10.0957 0x1430  rdyboost - ok
21:46:10.0979 0x1430  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:46:11.0008 0x1430  RemoteAccess - ok
21:46:11.0027 0x1430  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:46:11.0058 0x1430  RemoteRegistry - ok
21:46:11.0097 0x1430  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
21:46:11.0121 0x1430  RFCOMM - ok
21:46:11.0129 0x1430  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:46:11.0159 0x1430  RpcEptMapper - ok
21:46:11.0165 0x1430  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
21:46:11.0178 0x1430  RpcLocator - ok
21:46:11.0208 0x1430  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
21:46:11.0229 0x1430  RpcSs - ok
21:46:11.0255 0x1430  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:46:11.0292 0x1430  rspndr - ok
21:46:11.0305 0x1430  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs           C:\Windows\system32\lsass.exe
21:46:11.0317 0x1430  SamSs - ok
21:46:11.0346 0x1430  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:46:11.0366 0x1430  sbp2port - ok
21:46:11.0385 0x1430  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:46:11.0417 0x1430  SCardSvr - ok
21:46:11.0435 0x1430  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:46:11.0468 0x1430  scfilter - ok
21:46:11.0511 0x1430  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
21:46:11.0542 0x1430  Schedule - ok
21:46:11.0569 0x1430  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:46:11.0596 0x1430  SCPolicySvc - ok
21:46:11.0602 0x1430  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:46:11.0618 0x1430  SDRSVC - ok
21:46:11.0639 0x1430  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:46:11.0671 0x1430  secdrv - ok
21:46:11.0704 0x1430  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
21:46:11.0717 0x1430  seclogon - ok
21:46:11.0741 0x1430  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
21:46:11.0771 0x1430  SENS - ok
21:46:11.0777 0x1430  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:46:11.0790 0x1430  SensrSvc - ok
21:46:11.0874 0x1430  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:46:11.0893 0x1430  Serenum - ok
21:46:11.0916 0x1430  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:46:11.0937 0x1430  Serial - ok
21:46:12.0007 0x1430  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
21:46:12.0026 0x1430  sermouse - ok
21:46:12.0171 0x1430  [ 78F7BB9F4924BE164294C59B8C3FC096, 75051A6A8B0DBB16CD70855A408134270EEAF0C127BAAE5B592DB53BB87C085B ] ServiceLayer    C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
21:46:12.0192 0x1430  ServiceLayer - ok
21:46:12.0230 0x1430  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
21:46:12.0260 0x1430  SessionEnv - ok
21:46:12.0293 0x1430  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:46:12.0314 0x1430  sffdisk - ok
21:46:12.0322 0x1430  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:46:12.0342 0x1430  sffp_mmc - ok
21:46:12.0348 0x1430  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:46:12.0369 0x1430  sffp_sd - ok
21:46:12.0376 0x1430  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
21:46:12.0396 0x1430  sfloppy - ok
21:46:12.0426 0x1430  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:46:12.0459 0x1430  SharedAccess - ok
21:46:12.0491 0x1430  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:46:12.0525 0x1430  ShellHWDetection - ok
21:46:12.0536 0x1430  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:46:12.0554 0x1430  SiSRaid2 - ok
21:46:12.0568 0x1430  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
21:46:12.0587 0x1430  SiSRaid4 - ok
21:46:12.0782 0x1430  [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate     F:\Skype\Updater\Updater.exe
21:46:12.0799 0x1430  SkypeUpdate - ok
21:46:12.0831 0x1430  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:46:12.0868 0x1430  Smb - ok
21:46:12.0919 0x1430  [ 5F2C97E0EC5B9297B93ABE88F210EE13, EEBA731D95E391BE91A806351506060597B5F02484F4C14EA5238B35D7FE68A9 ] SMServer        C:\Windows\SysWOW64\snmvtsvc.exe
21:46:12.0928 0x1430  SMServer - detected UnsignedFile.Multi.Generic ( 1 )
21:46:13.0274 0x1430  Detect skipped due to KSN trusted
21:46:13.0274 0x1430  SMServer - ok
21:46:13.0313 0x1430  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:46:13.0327 0x1430  SNMPTRAP - ok
21:46:13.0348 0x1430  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:46:13.0365 0x1430  spldr - ok
21:46:13.0397 0x1430  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
21:46:13.0419 0x1430  Spooler - ok
21:46:13.0535 0x1430  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
21:46:13.0620 0x1430  sppsvc - ok
21:46:13.0697 0x1430  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:46:13.0727 0x1430  sppuinotify - ok
21:46:13.0914 0x1430  [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:46:13.0944 0x1430  srv - ok
21:46:13.0959 0x1430  [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:46:13.0989 0x1430  srv2 - ok
21:46:14.0005 0x1430  [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:46:14.0028 0x1430  srvnet - ok
21:46:14.0054 0x1430  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:46:14.0086 0x1430  SSDPSRV - ok
21:46:14.0096 0x1430  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:46:14.0126 0x1430  SstpSvc - ok
21:46:14.0189 0x1430  [ BC76D75A372BC02831A6A6AEA66510F8, 98EABF22D16E5326CE4FD4B7092E7A6BD52118698792D98A25C477ACCFDE7FF6 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:46:14.0207 0x1430  Steam Client Service - ok
21:46:14.0299 0x1430  [ E4DB0D4BD04AD00505D70C0DB5DF163F, B1B3A51A9224A4924E4D933EA2946C4932284AD3E81987054103778351ECC167 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
21:46:14.0315 0x1430  Stereo Service - ok
21:46:14.0342 0x1430  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
21:46:14.0360 0x1430  stexstor - ok
21:46:14.0395 0x1430  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
21:46:14.0421 0x1430  stisvc - ok
21:46:14.0447 0x1430  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
21:46:14.0465 0x1430  swenum - ok
21:46:14.0483 0x1430  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
21:46:14.0520 0x1430  swprv - ok
21:46:14.0581 0x1430  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
21:46:14.0622 0x1430  SysMain - ok
21:46:14.0685 0x1430  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:46:14.0703 0x1430  TabletInputService - ok
21:46:14.0804 0x1430  [ 3C32FF010F869BC184DF71290477384E, 55CFCEC7F026C6E2E96A2FBE846AB513BB12BB0348735274FE1B71AF019C837B ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
21:46:14.0822 0x1430  tap0901 - ok
21:46:14.0853 0x1430  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:46:14.0886 0x1430  TapiSrv - ok
21:46:14.0947 0x1430  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:46:15.0016 0x1430  Tcpip - ok
21:46:15.0068 0x1430  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:46:15.0135 0x1430  TCPIP6 - ok
21:46:15.0169 0x1430  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:46:15.0188 0x1430  tcpipreg - ok
21:46:15.0209 0x1430  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:46:15.0227 0x1430  TDPIPE - ok
21:46:15.0258 0x1430  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:46:15.0277 0x1430  TDTCP - ok
21:46:15.0313 0x1430  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:46:15.0335 0x1430  tdx - ok
21:46:15.0357 0x1430  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
21:46:15.0376 0x1430  TermDD - ok
21:46:15.0410 0x1430  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
21:46:15.0435 0x1430  TermService - ok
21:46:15.0456 0x1430  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
21:46:15.0474 0x1430  Themes - ok
21:46:15.0500 0x1430  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
21:46:15.0529 0x1430  THREADORDER - ok
21:46:15.0650 0x1430  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
21:46:15.0681 0x1430  TrkWks - ok
21:46:15.0809 0x1430  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:46:15.0838 0x1430  TrustedInstaller - ok
21:46:15.0867 0x1430  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:46:15.0886 0x1430  tssecsrv - ok
21:46:15.0920 0x1430  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:46:15.0940 0x1430  TsUsbFlt - ok
21:46:15.0981 0x1430  [ 6FAA36ACE3313BD7A783BA4EEF03E159, C2232BF21EBF3FB6A44EBE698B17C612920D8AC1BD13213AD428BF759059F581 ] ttConnect4600_64 C:\Windows\system32\Drivers\ttConnect4600_64.sys
21:46:16.0004 0x1430  ttConnect4600_64 - ok
21:46:16.0062 0x1430  [ 61E17DB84A8F3DE4671F083DC8C3CF4E, A53455BA5322E4181B9DAA80C4D662B92B6B461F3238C27F5B1328A59F99C999 ] TucbAudio       C:\Windows\system32\drivers\TucbAudio.sys
21:46:16.0078 0x1430  TucbAudio - ok
21:46:16.0117 0x1430  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:46:16.0154 0x1430  tunnel - ok
21:46:16.0208 0x1430  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:46:16.0227 0x1430  uagp35 - ok
21:46:16.0351 0x1430  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:46:16.0392 0x1430  udfs - ok
21:46:16.0423 0x1430  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:46:16.0437 0x1430  UI0Detect - ok
21:46:16.0447 0x1430  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:46:16.0466 0x1430  uliagpkx - ok
21:46:16.0495 0x1430  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:46:16.0515 0x1430  umbus - ok
21:46:16.0546 0x1430  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
21:46:16.0565 0x1430  UmPass - ok
21:46:16.0596 0x1430  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
21:46:16.0630 0x1430  upnphost - ok
21:46:16.0647 0x1430  [ 311C90F0767A63000AC35DD0A7078A30, DB80E10015DCC595F90C31CE61590DB07E84F8B13DA904B2D59233678C366A2D ] upperdev        C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
21:46:16.0668 0x1430  upperdev - ok
21:46:16.0704 0x1430  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:46:16.0725 0x1430  usbccgp - ok
21:46:16.0787 0x1430  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:46:16.0809 0x1430  usbcir - ok
21:46:16.0830 0x1430  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:46:16.0850 0x1430  usbehci - ok
21:46:16.0873 0x1430  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:46:16.0900 0x1430  usbhub - ok
21:46:16.0926 0x1430  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:46:16.0944 0x1430  usbohci - ok
21:46:16.0956 0x1430  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:46:16.0977 0x1430  usbprint - ok
21:46:17.0014 0x1430  [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser          C:\Windows\system32\drivers\usbser.sys
21:46:17.0033 0x1430  usbser - ok
21:46:17.0057 0x1430  [ C03DA998E412D69D18DD11D835229AF0, DD43E370EF370767588A6D56A51A4ADF99B5E063C7AA0528F91FD431DE7C2932 ] UsbserFilt      C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
21:46:17.0079 0x1430  UsbserFilt - ok
21:46:17.0155 0x1430  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:46:17.0176 0x1430  USBSTOR - ok
21:46:17.0255 0x1430  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
21:46:17.0274 0x1430  usbuhci - ok
21:46:17.0302 0x1430  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
21:46:17.0331 0x1430  UxSms - ok
21:46:17.0342 0x1430  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc        C:\Windows\system32\lsass.exe
21:46:17.0354 0x1430  VaultSvc - ok
21:46:17.0413 0x1430  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:46:17.0431 0x1430  vdrvroot - ok
21:46:17.0471 0x1430  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
21:46:17.0508 0x1430  vds - ok
21:46:17.0534 0x1430  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:46:17.0556 0x1430  vga - ok
21:46:17.0559 0x1430  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:46:17.0594 0x1430  VgaSave - ok
21:46:17.0665 0x1430  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:46:17.0688 0x1430  vhdmp - ok
21:46:17.0741 0x1430  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:46:17.0759 0x1430  viaide - ok
21:46:17.0883 0x1430  [ 83C92F09C507BF8C2E2BED71F7B04A29, 5B3422CA02237C662DABF93A3ACC46A2CB66775902CFB6977B965411068974E8 ] VMAuthdService  C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
21:46:17.0893 0x1430  VMAuthdService - ok
21:46:17.0931 0x1430  [ BE8E5E5D53ACF71D4E8E686B68C99B04, 4F30A360095FCB2627068FA6A65A951688058E8FDDF5CE895E2AE39500A413B1 ] vmci            C:\Windows\system32\DRIVERS\vmci.sys
21:46:17.0941 0x1430  vmci - ok
21:46:17.0948 0x1430  [ 30E3EE03B0C30BA1627884FEB36B420D, 8BB493C13CF457C43D25D8938DE636F014E077D86332B6CD3891BFEA348AEEEE ] vmkbd           C:\Windows\system32\drivers\VMkbd.sys
21:46:17.0965 0x1430  vmkbd - ok
21:46:18.0000 0x1430  [ 18AA5F4A3B1204AD00045EE5AD39BCDB, 0211A8E94F169A2A52CD39CD580293907EBE104E52038DC36B988DE1CA7F2392 ] VMnetAdapter    C:\Windows\system32\DRIVERS\vmnetadapter.sys
21:46:18.0016 0x1430  VMnetAdapter - ok
21:46:18.0038 0x1430  [ 04CD4347CD9E8C40F78AD51F7FF426D0, BCA3E593E118BCA30142B23CD1CBE6905442D31C3DEB4C71B06D721E601F7BD8 ] VMnetBridge     C:\Windows\system32\DRIVERS\vmnetbridge.sys
21:46:18.0055 0x1430  VMnetBridge - ok
21:46:18.0078 0x1430  [ 5DC2DA538FF0806950B73F798A2444ED, F27DEE90A885C65C1F303F2BE3C55F2285B53936E1AD33897E30F913BBDC7A93 ] VMnetDHCP       C:\WINDOWS\SYSWOW64\VMNETDHCP.EXE
21:46:18.0094 0x1430  VMnetDHCP - ok
21:46:18.0181 0x1430  [ 748FD60D1B73F50020CFD126F940543F, 7A291A648DD8188DCD513DA9C8B5646D217B1F3B933D41DCF2B1CD7566E636CA ] VMnetuserif     C:\Windows\system32\drivers\vmnetuserif.sys
21:46:18.0197 0x1430  VMnetuserif - ok
21:46:18.0274 0x1430  [ DE77A8DA45F91629EB5FC157FA00C08A, 94663DA0811F1B5CD008B799608F58DA06167AD4977ADB864BB0C374678BF26D ] VMUSBArbService C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
21:46:18.0296 0x1430  VMUSBArbService - ok
21:46:18.0331 0x1430  [ D9B422F37FCAF61BD80E12CC03E84816, 4395003E0D81C685BE47C80DFF9DACCC2F0A3DF9B8B0F1BC557A93CF7C792CCB ] VMware NAT Service C:\WINDOWS\SYSWOW64\VMNAT.EXE
21:46:18.0348 0x1430  VMware NAT Service - ok
21:46:18.0379 0x1430  [ CB41CC41F83C9A6081A2AE71251A16D5, 53A871CBF357D2335A73038AF1D9AFE3C97D38B39B094E965B2F0633BC123F4E ] vmx86           C:\Windows\system32\drivers\vmx86.sys
21:46:18.0389 0x1430  vmx86 - ok
21:46:18.0405 0x1430  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:46:18.0424 0x1430  volmgr - ok
21:46:18.0463 0x1430  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:46:18.0490 0x1430  volmgrx - ok
21:46:18.0524 0x1430  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:46:18.0550 0x1430  volsnap - ok
21:46:18.0594 0x1430  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
21:46:18.0616 0x1430  vsmraid - ok
21:46:18.0650 0x1430  [ 108196FE0580A18AB6237EA36FD210F2, 779C186FC063B5B2E0240AAB546594A502AAFF041F6577E4B0F184DED18DA93D ] vsock           C:\Windows\system32\drivers\vsock.sys
21:46:18.0668 0x1430  vsock - ok
21:46:18.0729 0x1430  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
21:46:18.0785 0x1430  VSS - ok
21:46:18.0801 0x1430  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:46:18.0822 0x1430  vwifibus - ok
21:46:18.0864 0x1430  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
21:46:18.0899 0x1430  W32Time - ok
21:46:18.0909 0x1430  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
21:46:18.0929 0x1430  WacomPen - ok
21:46:18.0998 0x1430  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:46:19.0033 0x1430  WANARP - ok
21:46:19.0048 0x1430  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:46:19.0084 0x1430  Wanarpv6 - ok
21:46:19.0205 0x1430  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
21:46:19.0236 0x1430  WatAdminSvc - ok
21:46:19.0290 0x1430  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
21:46:19.0329 0x1430  wbengine - ok
21:46:19.0422 0x1430  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:46:19.0442 0x1430  WbioSrvc - ok
21:46:19.0506 0x1430  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:46:19.0528 0x1430  wcncsvc - ok
21:46:19.0539 0x1430  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:46:19.0553 0x1430  WcsPlugInService - ok
21:46:19.0565 0x1430  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
21:46:19.0583 0x1430  Wd - ok
21:46:19.0624 0x1430  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:46:19.0662 0x1430  Wdf01000 - ok
21:46:19.0689 0x1430  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:46:19.0704 0x1430  WdiServiceHost - ok
21:46:19.0707 0x1430  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:46:19.0722 0x1430  WdiSystemHost - ok
21:46:19.0788 0x1430  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
21:46:19.0806 0x1430  WebClient - ok
21:46:19.0826 0x1430  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:46:19.0859 0x1430  Wecsvc - ok
21:46:19.0874 0x1430  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:46:19.0904 0x1430  wercplsupport - ok
21:46:19.0923 0x1430  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:46:19.0953 0x1430  WerSvc - ok
21:46:19.0997 0x1430  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:46:20.0032 0x1430  WfpLwf - ok
21:46:20.0038 0x1430  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:46:20.0056 0x1430  WIMMount - ok
21:46:20.0072 0x1430  WinDefend - ok
21:46:20.0076 0x1430  WinHttpAutoProxySvc - ok
21:46:20.0164 0x1430  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:46:20.0195 0x1430  Winmgmt - ok
21:46:20.0280 0x1430  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
21:46:20.0328 0x1430  WinRM - ok
21:46:20.0373 0x1430  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:46:20.0394 0x1430  WinUsb - ok
21:46:20.0453 0x1430  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:46:20.0485 0x1430  Wlansvc - ok
21:46:20.0756 0x1430  [ 98F138897EF4246381D197CB81846D62, A9FA88475AFBB8883297708608EC7C1AC29F229C3299A84D557172604813A18C ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:46:20.0802 0x1430  wlidsvc - ok
21:46:20.0830 0x1430  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:46:20.0850 0x1430  WmiAcpi - ok
21:46:20.0966 0x1430  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:46:20.0981 0x1430  wmiApSrv - ok
21:46:20.0993 0x1430  WMPNetworkSvc - ok
21:46:21.0009 0x1430  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:46:21.0023 0x1430  WPCSvc - ok
21:46:21.0063 0x1430  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:46:21.0079 0x1430  WPDBusEnum - ok
21:46:21.0131 0x1430  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:46:21.0165 0x1430  ws2ifsl - ok
21:46:21.0177 0x1430  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
21:46:21.0196 0x1430  wscsvc - ok
21:46:21.0198 0x1430  WSearch - ok
21:46:21.0720 0x1430  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:46:21.0776 0x1430  wuauserv - ok
21:46:21.0798 0x1430  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:46:21.0819 0x1430  WudfPf - ok
21:46:21.0859 0x1430  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:46:21.0883 0x1430  WUDFRd - ok
21:46:21.0894 0x1430  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:46:21.0910 0x1430  wudfsvc - ok
21:46:21.0933 0x1430  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:46:21.0950 0x1430  WwanSvc - ok
21:46:22.0068 0x1430  ================ Scan global ===============================
21:46:22.0095 0x1430  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
21:46:22.0122 0x1430  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
21:46:22.0133 0x1430  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
21:46:22.0159 0x1430  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:46:22.0217 0x1430  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
21:46:22.0224 0x1430  [ Global ] - ok
21:46:22.0224 0x1430  ================ Scan MBR ==================================
21:46:22.0237 0x1430  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:46:22.0572 0x1430  \Device\Harddisk1\DR1 - detected TDSS File System ( 1 )
21:46:22.0572 0x1430  \Device\Harddisk1\DR1 ( TDSS File System ) - warning
21:46:22.0843 0x1430  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:46:22.0861 0x1430  \Device\Harddisk0\DR0 - ok
21:46:22.0899 0x1430  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
21:46:23.0476 0x1430  \Device\Harddisk2\DR2 - ok
21:46:23.0476 0x1430  ================ Scan VBR ==================================
21:46:23.0489 0x1430  [ DA92D009FEC7A92FE02EE441090AE068 ] \Device\Harddisk1\DR1\Partition1
21:46:23.0527 0x1430  \Device\Harddisk1\DR1\Partition1 - ok
21:46:23.0550 0x1430  [ 28418CD16C2E89C8D7432E883FD039E5 ] \Device\Harddisk1\DR1\Partition2
21:46:23.0588 0x1430  \Device\Harddisk1\DR1\Partition2 - ok
21:46:23.0607 0x1430  [ 535368088C9D3BE6100B461885E2F942 ] \Device\Harddisk1\DR1\Partition3
21:46:23.0608 0x1430  \Device\Harddisk1\DR1\Partition3 - ok
21:46:23.0621 0x1430  [ A55F76B5FEE678D45578A3788953A558 ] \Device\Harddisk1\DR1\Partition4
21:46:23.0622 0x1430  \Device\Harddisk1\DR1\Partition4 - ok
21:46:23.0625 0x1430  [ 2629A4EADE384DDDB7ADD37AA36D859D ] \Device\Harddisk0\DR0\Partition1
21:46:23.0628 0x1430  \Device\Harddisk0\DR0\Partition1 - ok
21:46:23.0633 0x1430  [ CEC083625949438D30C8D8FD2ECA4B36 ] \Device\Harddisk2\DR2\Partition1
21:46:23.0774 0x1430  \Device\Harddisk2\DR2\Partition1 - ok
21:46:23.0774 0x1430  ================ Scan generic autorun ======================
21:46:23.0873 0x1430  [ C8AC55CCB8AB33713522B4CAAFAC0F59, CCEA638F90395F5C1C9DA892227FF4F3A7BC7567DEF8A7B63AFE2A487DADA88A ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
21:46:23.0922 0x1430  NvBackend - ok
21:46:23.0978 0x1430  [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
21:46:23.0993 0x1430  ShadowPlay - ok
21:46:23.0995 0x1430  P17RunE - ok
21:46:24.0203 0x1430  [ 1E06B301F4FA22A01B8CC314FC7A7E1C, D8E7DC35BF60FD5A1169BA6C127747D7928758071E37043891C24821F8BFFD19 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
21:46:24.0346 0x1430  AvastUI.exe - ok
21:46:24.0465 0x1430  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:46:24.0517 0x1430  Sidebar - ok
21:46:24.0541 0x1430  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:46:24.0558 0x1430  mctadmin - ok
21:46:24.0582 0x1430  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:46:24.0613 0x1430  Sidebar - ok
21:46:24.0618 0x1430  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:46:24.0635 0x1430  mctadmin - ok
21:46:24.0636 0x1430  Waiting for KSN requests completion. In queue: 140
21:46:25.0666 0x1430  AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.2.2738.0 ), 0x41000 ( enabled : updated )
21:46:25.0670 0x1430  Win FW state via NFP2: enabled ( trusted )
21:46:25.0939 0x1430  ============================================================
21:46:25.0939 0x1430  Scan finished
21:46:25.0939 0x1430  ============================================================
21:46:25.0945 0x146c  Detected object count: 2
21:46:25.0945 0x146c  Actual detected object count: 2
21:48:31.0957 0x146c  acedrv05 ( UnsignedFile.Multi.Generic ) - skipped by user
21:48:31.0957 0x146c  acedrv05 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:48:31.0958 0x146c  \Device\Harddisk1\DR1 ( TDSS File System ) - skipped by user
21:48:31.0958 0x146c  \Device\Harddisk1\DR1 ( TDSS File System ) - User select action: Skip
         


Alt 29.06.2016, 16:27   #6
M-K-D-B
/// TB-Ausbilder
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Meine Fragen bitte noch beantworten...

Alt 29.06.2016, 16:47   #7
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Entschuldigte bitte, die Frage war irgendwie schon so groß geschrieben das ich sie irgendwie übersehen habe.

Verschlüsselte oder fehlende Dateien sind mir auch nach längerem suchen nicht aufgefallen,
alle Dateien lassen sich problemlos öffnen und eigentlich läuft alles normal. (Bis auf diese merkwürdigen Dateien)

Hier noch die Log von Malwarebytes vom 26.06.2016 mit 1x Fund:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2016.06.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.11.9600.18349
Sieben :: KARL-HEINZ [Administrator]

26.06.2016 12:50:07
mbam-log-2016-06-26 (12-50-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 763437
Laufzeit: 1 Stunde(n), 49 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\Toolbar.CT2504091 (PUP.Optional.ConduitTB.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 29.06.2016, 16:56   #8
M-K-D-B
/// TB-Ausbilder
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Servus,


Glück für dich, dass nichts verschlüsselt wurde.

Schritt 1 kann länger dauern, also bitte geduldig sein.
Zudem wird die Logdatei von Schritt 1 sehr groß sein, daher bitte die fixlog.txt zippen und als Anhang mitschicken mit deiner nächsten Antwort.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\...\Run: [] => [X]
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@483479DAB972.lnk [1899-12-30]
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
Unlock: C:\ProgramData\@483479DAB972.cfg
Unlock: C:\ProgramData\@483479DAB972.bmp
CMD: del /f /q /s "c:\@483479DAB972.*"
CMD: del /f /q /s "d:\@483479DAB972.*"
CMD: del /f /q /s "e:\@483479DAB972.*"
CMD: del /f /q /s "f:\@483479DAB972.*" 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Image File Execution Options" Schlüssel löschen
    • "Tracing" Schlüssel löschen
    • "Prefetch" Dateien löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Chrome Einstellungen zurücksetzen
    • Hosts-Datei wiederherstellen
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Alt 29.06.2016, 21:12   #9
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Zu Schritt 1:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2016
durchgeführt von Sieben (2016-06-29 19:46:52) Run:1
Gestartet von C:\Users\Sieben\Desktop
Geladene Profile: Sieben (Verfügbare Profile: Sieben)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\...\Run: [] => [X]
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@483479DAB972.lnk [1899-12-30]
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
Unlock: C:\ProgramData\@483479DAB972.cfg
Unlock: C:\ProgramData\@483479DAB972.bmp
CMD: del /f /q /s "c:\@483479DAB972.*"
CMD: del /f /q /s "d:\@483479DAB972.*"
CMD: del /f /q /s "e:\@483479DAB972.*"
CMD: del /f /q /s "f:\@483479DAB972.*" 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@483479DAB972.lnk => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel nicht gefunden. 
"C:\ProgramData\@483479DAB972.cfg" => wurde entsperrt
"C:\ProgramData\@483479DAB972.bmp" => wurde entsperrt

=========  del /f /q /s "c:\@483479DAB972.*" =========

Datei wurde gel�scht - c:\FRST\Quarantine\C\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@483479DAB972.lnk.xBAD
Datei wurde gel�scht - c:\ProgramData\@483479DAB972.bmp
Datei wurde gel�scht - c:\ProgramData\@483479DAB972.cfg
Datei wurde gel�scht - c:\ProgramData\@483479DAB972.html
Datei wurde gel�scht - c:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Network Shortcuts\@483479DAB972.bmp
Datei wurde gel�scht - c:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Network Shortcuts\@483479DAB972.html
Datei wurde gel�scht - c:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Network Shortcuts\@483479DAB972.txt
Datei wurde gel�scht - c:\Users\Sieben\Desktop\Neuer Ordner (3)\@483479DAB972.bmp
Datei wurde gel�scht - c:\Users\Sieben\Desktop\Neuer Ordner (3)\@483479DAB972.html
Datei wurde gel�scht - c:\Users\Sieben\Desktop\Neuer Ordner (3)\@483479DAB972.txt

========= Ende von CMD: =========


=========  del /f /q /s "d:\@483479DAB972.*" =========

d:\@483479DAB972.* konnte nicht gefunden werden

========= Ende von CMD: =========


=========  del /f /q /s "e:\@483479DAB972.*" =========

e:\@483479DAB972.* konnte nicht gefunden werden

========= Ende von CMD: =========


=========  del /f /q /s "f:\@483479DAB972.*" =========

f:\@483479DAB972.* konnte nicht gefunden werden

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 51181360 B
Java, Flash, Steam htmlcache => 408964657 B
Windows/system/drivers => 3384056 B
Edge => 0 B
Chrome => 0 B
Firefox => 380561607 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 111198 B
systemprofile32 => 6149552 B
LocalService => 132244 B
NetworkService => 3767030 B
Sieben => 947278855 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:47:18 ====
         
Zu Schritt 2:
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 29/06/2016 um 21:15:12
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Sieben - KARL-HEINZ
# Gestartet von : C:\Users\Sieben\Desktop\adwcleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Internetbrowser ] *****


*************************

:: "Image File Execution Options" Schlüssel gelöscht
:: "Tracing" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Hosts-Datei wiederhergestellt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2384 Bytes] - [28/06/2016 17:38:17]
C:\AdwCleaner\AdwCleaner[C2].txt - [1288 Bytes] - [29/06/2016 21:15:12]
C:\AdwCleaner\AdwCleaner[S1].txt - [2438 Bytes] - [28/06/2016 17:19:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [1118 Bytes] - [28/06/2016 18:35:26]
C:\AdwCleaner\AdwCleaner[S3].txt - [1192 Bytes] - [29/06/2016 21:05:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1580 Bytes] ##########
         
Zu Schritt 3:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Sieben (Administrator) on 29.06.2016 at 21:25:21,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10 

Successfully deleted: C:\Users\Sieben\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\Sieben\AppData\Roaming\pdfforge (Folder) 
Successfully deleted: C:\Users\Sieben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NIOBHEQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sieben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NEQ79CG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sieben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BY4VKH0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sieben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1J4DYA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NIOBHEQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NEQ79CG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BY4VKH0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1J4DYA (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.06.2016 at 21:27:58,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Schritt 4 (FRST):
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016
durchgeführt von Sieben (Administrator) auf KARL-HEINZ (29-06-2016 22:10:08)
Gestartet von C:\Users\Sieben\Desktop
Geladene Profile: Sieben (Verfügbare Profile: Sieben)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-27] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-08] (AVAST Software)
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk [2013-01-03]
ShortcutTarget: Mozilla Firefox.lnk -> F:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\World of Warcraft.lnk [2015-10-28]
ShortcutTarget: World of Warcraft.lnk -> G:\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BA72A455-916B-43EB-A863-D7A024AEC424}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\java\bin\jp2ssv.dll => Keine Datei
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "socks_remote_dns", true
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4193045864-1115318612-1328580914-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-12] ()
FF Extension: FoxyProxy Standard - C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default\extensions\foxyproxy@eric.h.jung [2016-02-17]
FF Extension: Adblock Plus - C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe

Opera: 
=======
StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-08] (AVAST Software)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-08-10] (CyberGhost S.R.L)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2010-03-16] (Creative Labs) [Datei ist nicht signiert]
S4 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
S4 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
S4 Origin Client Service; E:\Origin\OriginClientService.exe [1900400 2014-11-10] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-30] ()
S4 SkypeUpdate; F:\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
S4 SMServer; C:\Windows\SysWOW64\snmvtsvc.exe [245760 2010-07-29] (SMServer) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2010-07-25] () [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-08] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-08] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-08] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-08] (AVAST Software)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [61440 2009-10-13] (Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-04-27] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2010-08-16] (Hauppauge Computer Works, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-04-27] ()
R2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2011-02-06] () [Datei ist nicht signiert]
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24904 2012-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2010-03-16] (Padus, Inc.) [Datei ist nicht signiert]
S3 ttConnect4600_64; C:\Windows\System32\Drivers\ttConnect4600_64.sys [183808 2012-11-08] (TechnoTrend Technology Ltd.)
R3 TucbAudio; C:\Windows\System32\drivers\TucbAudio.sys [33848 2010-07-30] (Windows (R) Codename Longhorn DDK provider)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-08-15] (VMware, Inc.)
S3 ALSysIO; \??\C:\Users\Sieben\AppData\Local\Temp\ALSysIO64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-29 22:10 - 2016-06-29 22:10 - 00000000 ____D C:\Users\Sieben\Desktop\gcdfgdf
2016-06-29 21:27 - 2016-06-29 21:27 - 00002018 _____ C:\Users\Sieben\Desktop\JRT.txt
2016-06-29 21:24 - 2016-06-29 21:24 - 01610816 _____ (Malwarebytes) C:\Users\Sieben\Desktop\JRT.exe
2016-06-29 21:23 - 2016-06-29 21:23 - 00001662 _____ C:\Users\Sieben\Desktop\AdwCleaner[C2].txt
2016-06-29 19:46 - 2016-06-29 19:47 - 00005238 _____ C:\Users\Sieben\Desktop\Fixlog.txt
2016-06-29 19:46 - 2016-06-29 19:46 - 00000000 ____D C:\Users\Sieben\Desktop\FRST-OlderVersion
2016-06-28 22:14 - 2016-06-28 21:48 - 00216536 _____ C:\Users\Sieben\Desktop\TDSSKiller.3.1.0.9_28.06.2016_21.44.32_log.txt
2016-06-28 21:44 - 2016-06-28 23:16 - 00216624 _____ C:\TDSSKiller.3.1.0.9_28.06.2016_21.44.32_log.txt
2016-06-28 21:43 - 2016-06-28 21:44 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Sieben\Desktop\tdsskiller.exe
2016-06-28 17:58 - 2016-06-29 22:10 - 00000000 ____D C:\FRST
2016-06-28 17:57 - 2016-06-29 19:46 - 02390016 _____ (Farbar) C:\Users\Sieben\Desktop\FRST64.exe
2016-06-28 17:42 - 2016-06-28 17:42 - 00002387 _____ C:\Users\Sieben\Desktop\AdwCleaner[C1].txt
2016-06-28 17:18 - 2016-06-29 21:15 - 00000000 ____D C:\AdwCleaner
2016-06-28 17:18 - 2016-06-28 17:18 - 03703360 _____ C:\Users\Sieben\Desktop\adwcleaner_5.200.exe
2016-06-28 16:45 - 2016-06-29 19:46 - 00000000 ____D C:\Users\Sieben\Desktop\Neuer Ordner (3)
2016-06-26 13:42 - 2016-06-29 22:10 - 00012315 _____ C:\Users\Sieben\Desktop\FRST.txt
2016-06-26 12:32 - 2016-06-26 12:32 - 00034312 _____ C:\Users\Sieben\Desktop\mbam-log-2016-06-26 (01-23-13).txt
2016-06-25 02:15 - 2016-06-25 02:15 - 00000000 ____D C:\Users\Sieben\Documents\Criterion Games
2016-06-24 23:34 - 2016-06-24 23:35 - 00382554 _____ C:\Users\Sieben\Downloads\CoreTemp64.zip
2016-06-24 23:29 - 2016-06-24 23:29 - 00406872 _____ C:\Windows\Minidump\062416-50201-01.dmp
2016-06-15 20:32 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 20:32 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 20:31 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 20:31 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 20:31 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 20:31 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 20:31 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 20:31 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 20:31 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 20:31 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 20:31 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 20:31 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 20:31 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 20:31 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 20:31 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 20:31 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 20:31 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 20:31 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 20:31 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 20:31 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 20:31 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 20:31 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 20:31 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 20:31 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 20:31 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 20:31 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 20:31 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 20:31 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 20:31 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 20:31 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 20:31 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 20:31 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 20:31 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 20:31 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 20:31 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 20:31 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 20:31 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 20:31 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 20:31 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 20:31 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 20:31 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 20:31 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 20:31 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 20:31 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 20:31 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 20:31 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 20:31 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 20:31 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 20:31 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 20:31 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 20:31 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 20:31 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 20:31 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 20:31 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 20:31 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 20:31 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 20:31 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 20:31 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 20:31 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 20:31 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 20:31 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 20:31 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 20:31 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 20:31 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 20:31 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 20:31 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 20:31 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 20:31 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 20:31 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 20:31 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 20:31 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 20:31 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 20:31 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 20:31 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 20:31 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 20:31 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 20:31 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 20:31 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 20:31 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 20:31 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 20:31 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 20:31 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 20:31 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 20:31 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 20:31 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 20:31 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 20:31 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 20:31 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 20:31 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 20:31 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 20:31 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 20:31 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 20:31 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 20:31 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 20:31 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 20:31 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 20:31 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 20:31 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 20:31 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 20:31 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 20:31 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-12 00:06 - 2016-06-25 16:18 - 00000000 ____D C:\Users\Sieben\Desktop\asdsad

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-29 21:45 - 2010-04-01 20:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-29 21:26 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-29 21:26 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-29 21:23 - 2014-03-13 21:36 - 00000000 ____D C:\Users\Sieben\AppData\Local\Battle.net
2016-06-29 21:18 - 2010-04-01 20:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-29 21:17 - 2012-06-29 18:24 - 00000000 ____D C:\ProgramData\VMware
2016-06-29 21:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-29 21:16 - 2016-02-22 14:29 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-29 21:12 - 2012-10-21 22:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-29 19:47 - 2012-08-21 16:12 - 00000000 ____D C:\Users\Sieben\AppData\LocalLow\Temp
2016-06-29 17:48 - 2010-03-16 17:09 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DBFB3D74-DABF-40ED-8D27-A898C1EB4CCF}
2016-06-28 23:18 - 2014-04-11 16:35 - 00271360 _____ C:\Users\Sieben\Documents\Outlook Auto-Sicherung.pst
2016-06-28 20:40 - 2009-07-14 19:58 - 00720234 _____ C:\Windows\system32\perfh007.dat
2016-06-28 20:40 - 2009-07-14 19:58 - 00156394 _____ C:\Windows\system32\perfc007.dat
2016-06-28 20:40 - 2009-07-14 07:13 - 01665892 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-28 20:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-28 20:39 - 2010-03-15 19:43 - 00000000 ____D C:\Users\Sieben
2016-06-28 20:07 - 2010-04-01 15:20 - 00000000 ____D C:\Users\Sieben\AppData\Local\ElevatedDiagnostics
2016-06-28 17:39 - 2013-03-17 17:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-27 16:22 - 2016-02-22 13:35 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-06-26 18:56 - 2014-07-15 20:38 - 00000000 ____D C:\Users\Sieben\Documents\ManiaPlanet
2016-06-26 18:37 - 2014-07-15 20:38 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-06-26 00:18 - 2014-03-13 21:36 - 00000000 ____D C:\Users\Sieben\AppData\Roaming\Battle.net
2016-06-24 23:34 - 2016-03-28 21:31 - 00000000 ____D C:\Users\Sieben\AppData\Local\CrashDumps
2016-06-24 23:29 - 2012-07-01 20:25 - 00000000 ____D C:\Windows\Minidump
2016-06-24 23:07 - 2015-10-30 23:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-24 23:07 - 2015-10-30 23:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 22:57 - 2015-10-30 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-22 22:52 - 2010-03-15 22:13 - 00000095 _____ C:\Windows\winamp.ini
2016-06-21 18:58 - 2010-03-15 22:00 - 00000000 ____D C:\G
2016-06-16 17:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-06-16 16:33 - 2009-07-14 06:45 - 03049320 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-16 16:29 - 2014-12-11 04:22 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 23:15 - 2013-07-14 21:51 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 23:09 - 2010-03-18 08:45 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-13 19:31 - 2010-03-15 19:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-03 16:44 - 2016-02-09 00:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-08-04 23:45 - 2016-05-23 19:39 - 0004608 _____ () C:\Users\Sieben\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-06 21:49 - 2014-05-06 21:49 - 0000849 _____ () C:\Users\Sieben\AppData\Local\recently-used.xbel
2010-03-16 17:08 - 2011-08-01 00:37 - 0007607 _____ () C:\Users\Sieben\AppData\Local\Resmon.ResmonCfg
2012-04-01 13:52 - 2012-04-01 13:52 - 0017408 _____ () C:\Users\Sieben\AppData\Local\WebpageIcons.db
2011-05-23 15:00 - 2011-05-23 15:02 - 0000000 _____ () C:\Users\Sieben\AppData\Local\{258E5AC5-DF71-4B49-A46E-9C7DF933CB9D}

Einige Dateien in TEMP:
====================
C:\Users\Sieben\AppData\Local\Temp\libeay32.dll
C:\Users\Sieben\AppData\Local\Temp\msvcr120.dll
C:\Users\Sieben\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-28 20:00

==================== Ende von FRST.txt ============================
         
Schritt 4 (Addition):
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2016
durchgeführt von Sieben (2016-06-29 22:10:37)
Gestartet von C:\Users\Sieben\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-03-15 17:43:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4193045864-1115318612-1328580914-500 - Administrator - Disabled)
Gast (S-1-5-21-4193045864-1115318612-1328580914-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4193045864-1115318612-1328580914-1008 - Limited - Enabled)
Sieben (S-1-5-21-4193045864-1115318612-1328580914-1001 - Administrator - Enabled) => C:\Users\Sieben

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee 6.0 PowerPack (HKLM-x32\...\{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}) (Version: 6.0.2 - ACD Systems Ltd.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Airline Tycoon Deluxe (HKLM-x32\...\1426519399_is1) (Version: 2.0.0.4 - GOG.com)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Codec (HKLM-x32\...\{08EE3698-AAB9-4BAD-BDF4-0BE0A9157222}) (Version:  - ArcSoft)
Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Baphomets Fluch Trilogie (HKLM-x32\...\{21894964-B546-4031-B5F4-7B590D6FB964}) (Version: 1.00.000 - Mastertronic)
Batman: Arkham City™ GOTY (HKLM-x32\...\GFWL_{57520FA0-DF38-46A1-8046-3B1000008500}) (Version: 1.0.0000.133 - WB Games)
Batman: Arkham City™ GOTY (x32 Version: 1.0.0000.133 - WB Games) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BeamNG.drive (HKLM-x32\...\Steam App 284160) (Version:  - BeamNG)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
Cheat Engine 6.5 (HKLM-x32\...\Cheat Engine 6.5_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
CloneDVD 2.2 (HKLM-x32\...\CloneDVD 2.2_is1) (Version:  - )
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
CrystalDiskMark 5.0.2 (HKLM\...\CrystalDiskMark5_is1) (Version: 5.0.2 - Crystal Dew World)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version:  - Double Fine Productions)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version:  - )
Diablo II (HKLM-x32\...\Diablo II) (Version:  - )
Die Gilde 2 (HKLM-x32\...\TheGuild2) (Version:  - )
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Family Fun - Accessoires (HKLM-x32\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version:  - )
Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Duke Nukem 3D: Megaton Edition (HKLM-x32\...\Steam App 225140) (Version:  - 3D Realms)
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{CA4F7840-CC89-451D-8453-392F2EDAA605}) (Version: 1.1.70.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free M4a to MP3 Converter 8.3 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube to MP3 Converter version 3.12.44.908 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.908 - DVDVideoSoft Ltd.)
FutarinoMegami (HKLM-x32\...\FutarinoMegami) (Version: 1.0 - UNKNOWN)
FutarinoMegami (x32 Version: 1.0 - UNKNOWN) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
GOG.com Dungeon Keeper 2 (HKLM\...\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb) (Version:  - )
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto IV (x32 Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Auto: Episodes From Liberty City (HKLM-x32\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}) (Version: 1.1.0.0 - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
GTA3Mods - GXT Editor (HKLM-x32\...\{39C1C717-9DF7-43A7-BEA4-101019F90B9B}) (Version: 1.3.0.0 - GTA3Mods.Com)
Guild 2 Patch 1.4 (HKLM-x32\...\{D2BFA6FC-1997-4971-AA5A-069546572C7F}) (Version: 1.0.0 - JoWood)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Hitman: Blood Money (HKLM-x32\...\Steam App 6860) (Version:  - IO Interactive)
Icewind Dale II (German) (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leisure Suit Larry 7 - Love for Sail! (HKLM-x32\...\GOGPACKLARRY7WIN_is1) (Version: 2.0.0.11 - GOG.com)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Mad Games Tycoon (HKLM-x32\...\Steam App 341000) (Version:  - Eggcode)
Malwarebytes Anti-Malware Version 1.61.0.1400 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.61.0.1400 - Malwarebytes Corporation)
Mass Effect (HKLM-x32\...\Steam App 17460) (Version:  - BioWare)
Matrix Code Emulator 1.50 (HKLM-x32\...\Matrix Code Emulator_is1) (Version:  - Reality Rift Studios)
Max Payne (HKLM-x32\...\Max Payne) (Version: 1.0.4.0 - Rockstar Games)
Memento Mori 2 (HKLM\...\Steam App 237970) (Version:  - Centauri Production)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Research Cliplets (HKLM\...\{A4DA1935-2F04-4AFF-BE48-085CCC7BD0CB}) (Version: 1.1.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM 0.10.1 (HKLM-x32\...\Miranda IM) (Version:  - )
Monkey Island 2: Special Edition (HKLM-x32\...\Steam App 32460) (Version:  - LucasArts)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed: Hot Pursuit (HKLM\...\Steam App 47870) (Version:  - Criterion Games)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
Nokia_Multimedia_Common_Components_2_5 (HKLM-x32\...\{E4423F16-0E98-4855-BFF4-3EF016C55D67}) (Version: 2.7.16 - Nokia)
NSS (remove only) (HKLM-x32\...\NSS) (Version: 1.0.38.14 Beta - B-Phreaks Ltd)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 365.19 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenRA (HKLM-x32\...\OpenRA) (Version:  - OpenRA developers)
OpenTTD 1.4.3 (HKLM-x32\...\OpenTTD) (Version: 1.4.3 - OpenTTD)
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Patch v2.21 (HKLM-x32\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version:  - RUNEFORGE Games Studios)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Phoenix Service Software (HKLM-x32\...\{900FE8C2-F252-43B7-B671-9E8C6036C17D}) (Version: 2011.46.007.47652 - Nokia)
Phoenix Service Software 2011.46.007.47652 (HKLM-x32\...\Phoenix Service Software 2011.46.007.47652_is1) (Version:  - MCUSW TECH)
Photomatix Pro version 4.1.4 (HKLM\...\PhotomatixPro41x64_is1) (Version: 4.1.4 - HDRsoft Sarl)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.2.10 - Prolific Technology INC)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Punch Club (HKLM-x32\...\Steam App 394310) (Version:  - Lazy Bear Games)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Risen 2 - Dark Waters (HKLM-x32\...\Steam App 40390) (Version:  - Piranha Bytes)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games)
RollerCoaster Tycoon: Deluxe (HKLM\...\Steam App 285310) (Version:  - Chris Sawyer Productions)
Runaway - A road adventure 1.00 (HKLM-x32\...\Runaway - A road adventure_is1) (Version:  - dtp entertainment AG)
S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02] (HKLM-x32\...\{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1) (Version: 1.6.02 - bitComposer Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Shadow Warrior Classic Redux (HKLM-x32\...\Steam App 225160) (Version:  - 3D Realms)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Sid Meier's SimGolf (HKLM-x32\...\{8C4504A1-9280-11D5-9F7E-00902712427E}) (Version:  - )
Siedler 2 Gold (HKLM-x32\...\{86F686F1-99F4-4320-AA71-42D02A7C3D28}_is1) (Version:  - BIC-EN)
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version:  - )
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Source SDK Base 2007 (HKLM-x32\...\Steam App 218) (Version:  - Valve)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spintires (HKLM-x32\...\Steam App 263280) (Version:  - Oovee® Game Studios)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
STAR WARS® - Dark Forces (HKLM-x32\...\1421404433_is1) (Version: 2.0.0.2 - GOG.com)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stranded Deep (HKLM-x32\...\Steam App 313120) (Version:  - Beam Team Games)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Technotrend Viewer (HKLM-x32\...\TT-Viewer_is1) (Version:  - CM&V)
The Guild II (HKLM-x32\...\Steam App 39650) (Version:  - 4 Head Studios)
The Long Dark (HKLM\...\Steam App 305620) (Version:  - Hinterland Studio Inc.)
The Lost Crown (HKLM-x32\...\Steam App 291710) (Version:  - Darkling Room)
The Secret of Monkey Island: Special Edition (HKLM-x32\...\Steam App 32360) (Version:  - LucasArts)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.50a - Ghisler Software GmbH)
TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version:  - Nadeo)
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
TuneCab 4.0.6 (HKLM-x32\...\TuneCab_is1) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Unreal Tournament (HKLM-x32\...\UnrealTournament) (Version:  - )
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.0 - VMware, Inc)
VMware Player (Version: 6.0.0 - VMware, Inc.) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 4.6 - Vuze Inc.)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Xvid 1.2.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))
XviD MPEG-4 Codec (HKLM-x32\...\XviD) (Version:  - )
Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06D0AAA0-CE20-43AC-A75A-97BEDDCF7DAA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {145FE871-C5F5-4EF2-8460-6E5F689F2A85} - System32\Tasks\{21FA5E9A-7073-4814-89D3-A24E8D079DFC} => pcalua.exe -a "E:\Sims 2\Sims2_uninst.exe" -d "E:\Sims 2"
Task: {1DBF8B2B-769A-4B6C-B0E0-A54115E733B1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-08] (AVAST Software)
Task: {23AC8623-BCED-4E80-977F-570BF91EDD97} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {31D1C061-487F-4C53-B6F2-B8A3C87DE3C7} - System32\Tasks\{737012F0-0AFB-4F85-8EF4-F01742E99F03} => E:\Steam\SteamApps\common\MementoMori2\MEMENTO2.exe [2016-05-26] (Centauri Production)
Task: {53AE4C35-D8B3-46BF-9D21-3C3BA7B9ECFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {979D62E2-89E9-4986-943B-EE4FB92EB00E} - System32\Tasks\{4A506C65-C4DA-4E71-B87E-5D13636C1724} => pcalua.exe -a C:\Users\Sieben\Desktop\Opera_1060_int_Setup.exe -d C:\Users\Sieben\Desktop
Task: {A44BDEF6-B07C-4986-AC37-78D8B824B7C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-12] (Adobe Systems Incorporated)
Task: {A648B89E-E825-4E44-9572-ED018AB24CBF} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {A7F05B1E-CFF9-46B2-9659-D54C8B53D9BF} - System32\Tasks\SamsungMagician => g:\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {C0A472FA-CDD5-45E2-8A80-C2F3732700F5} - System32\Tasks\{6674D76D-EDED-4A46-86AA-FDC308665D2F} => pcalua.exe -a G:\SetupLauncher.exe -d G:\
Task: {E028DA52-8B61-4A54-B8E3-42EE405CB35C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{FA2BD193-FC0A-4C41-BF0D-AF52B3F0F807}\SupportTasks\0\Support.lnk -> hxxp://www.blizzard.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{EF4DB7C4-29A5-4F93-B3B7-0698909BFB43}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.hitmanbloodmoney.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\SupportTasks\0\www.thesims2.com.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D392B1C2-11A1-4022-979B-F33EC634879D}\SupportTasks\1\Support.lnk -> hxxp://www.sierra.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D392B1C2-11A1-4022-979B-F33EC634879D}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierra.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D0D4419F-2D46-4169-B040-C364FF4F442F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/diablo2/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{C271C086-7CA9-4372-9A1A-4213A1295044}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{AD9AA4F8-E520-433E-9C3A-44B9FD405E80}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{AD9AA4F8-E520-433E-9C3A-44B9FD405E80}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/pets/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{A91EFCCE-C7C0-4C39-B8EB-54733E1BAB22}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{A91EFCCE-C7C0-4C39-B8EB-54733E1BAB22}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8926AD8B-A48C-40B9-AB20-F9E2F8BCE8F3}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/star/star.htm/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8823660D-2E2D-49C0-A348-AD12BBEDEF2A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.maxpayne.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{85991EF8-CB17-499D-BDBE-64BD581DBC2B}\SupportTasks\0\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8010908D-CA3B-4068-8C79-B77192AF2B53}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8010908D-CA3B-4068-8C79-B77192AF2B53}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://simgolf.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{693744CD-D8E1-4539-89C9-C12018265C2A}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\4\Adobe Flash.lnk -> hxxp:\www.adobe.com\products\flash\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\3\Games For Windows - LIVE.lnk -> hxxp:\www.xbox.com\de-de\live\memberships\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\2\Rockstar Games-Support.lnk -> hxxp:\www.rockstargames.com\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\1\Rockstar Social Club.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\0\Rockstar Games.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{331E9322-C36F-4123-8822-192B87EB37C8}\SupportTasks\1\Support.lnk -> hxxp://www.gtisonline.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{331E9322-C36F-4123-8822-192B87EB37C8}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.net/shock/index2.htm/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{22952911-F749-4EAE-B4B3-3E98B7BE4A8B}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{22952911-F749-4EAE-B4B3-3E98B7BE4A8B}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{16F15376-0488-4D64-AB44-7577BCCFA018}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/productsupportoption.asp/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{16F15376-0488-4D64-AB44-7577BCCFA018}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/zootycoon/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.com (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-03-15 20:05 - 2010-02-10 19:10 - 00166400 _____ () F:\WinRAR\rarext.dll
2012-01-17 00:42 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-02-22 14:55 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-04-30 19:06 - 2015-04-30 19:06 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-05-11 20:18 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-22 14:55 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-02-22 14:28 - 2016-05-10 01:40 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-06-29 19:52 - 2016-06-29 19:52 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16062901\algo.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-02-22 13:34 - 2016-02-22 13:34 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-02-22 14:55 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27201336.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27201336.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-06-29 21:15 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ArcService => 3
MSCONFIG\Services: CTAudSvcService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SMServer => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinTV Recording Status..lnk => C:\Windows\pss\WinTV Recording Status..lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "F:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Sieben\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: amd_dc_opt => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: IntelliPoint => "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: NokiaMServer => C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: NokiaMusic FastStart => "C:\Program Files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
MSCONFIG\startupreg: NokiaOviSuite2 => C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: QuickTime Task => "F:\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "E:\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

29-06-2016 20:42:49 Geplanter Prüfpunkt
29-06-2016 21:25:22 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: VMware VMCI Host Device
Description: VMware VMCI Host Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: vmci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/29/2016 05:19:38 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 08:53:10 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 07:18:56 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 04:32:45 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/26/2016 01:21:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/25/2016 12:29:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/24/2016 11:34:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Name des fehlerhaften Moduls: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000000000006737c
ID des fehlerhaften Prozesses: 0x1200
Startzeit der fehlerhaften Anwendung: 0xCore Temp.exe0
Pfad der fehlerhaften Anwendung: Core Temp.exe1
Pfad des fehlerhaften Moduls: Core Temp.exe2
Berichtskennung: Core Temp.exe3

Error: (06/24/2016 11:34:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Name des fehlerhaften Moduls: Core Temp.exe, Version: 1.0.6.0, Zeitstempel: 0x5253dd01
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000000000006737c
ID des fehlerhaften Prozesses: 0xe0c
Startzeit der fehlerhaften Anwendung: 0xCore Temp.exe0
Pfad der fehlerhaften Anwendung: Core Temp.exe1
Pfad des fehlerhaften Moduls: Core Temp.exe2
Berichtskennung: Core Temp.exe3

Error: (06/23/2016 09:54:33 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/23/2016 08:37:16 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (06/29/2016 09:25:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2016 09:18:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv05

Error: (06/29/2016 09:16:41 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/29/2016 09:15:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/29/2016 09:15:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/29/2016 09:15:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberGhost 5 Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2016 09:15:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VMware DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2016 09:15:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/29/2016 09:15:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/29/2016 09:15:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-06-29 21:16:34.951
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 21:16:34.888
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 19:48:51.232
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 19:48:51.169
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 17:08:27.324
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 17:08:27.261
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 17:39:40.902
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 17:39:40.856
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 16:20:39.480
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 16:20:39.433
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8191.12 MB
Verfügbarer physikalischer RAM: 6076.83 MB
Summe virtueller Speicher: 16380.42 MB
Verfügbarer virtueller Speicher: 14185.11 MB

==================== Laufwerke ================================

Drive c: (Wotan) (Fixed) (Total:98.14 GB) (Free:18.94 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Baldur) (Fixed) (Total:390.63 GB) (Free:221.7 GB) NTFS
Drive e: (Odin) (Fixed) (Total:292.97 GB) (Free:85.42 GB) NTFS
Drive f: (Thor) (Fixed) (Total:149.77 GB) (Free:131.68 GB) NTFS
Drive g: (Loki) (Fixed) (Total:465.76 GB) (Free:259.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8AD6A64C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3C783C77)
Partition 1: (Active) - (Size=98.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=833.4 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Alt 30.06.2016, 13:45   #10
M-K-D-B
/// TB-Ausbilder
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Servus,


wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.






Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 30.06.2016, 19:30   #11
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Zu Schritt 1: (inkl. 9 Funde, wieder diese "@483479DAB972.txt" Dateien.)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bff3cb5c2027164287797e75ffe6dc79
# end=init
# utc_time=2016-06-30 02:58:53
# local_time=2016-06-30 04:58:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29967
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bff3cb5c2027164287797e75ffe6dc79
# end=updated
# utc_time=2016-06-30 03:03:08
# local_time=2016-06-30 05:03:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=bff3cb5c2027164287797e75ffe6dc79
# engine=29967
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-30 05:32:31
# local_time=2016-06-30 07:32:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=794 16777213 83 76 184339 11170673 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 183871 218937801 0 0
# scanned=529969
# found=9
# cleaned=0
# scan_time=8963
sh=34B2FBEEEE5116724DF608089B839DC98B56045B ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries\2D61EBE6A981C0E27D19FE00614A7E83DB79AF25"
sh=3F638373BB70CAC30516D685F99625F4A80721E6 ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries\BAD4196BD5D0812FDCF942751922543B29502C69"
sh=B9A65EB1458AB424D7FED569F72EEC5F22AB844B ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries\CBE86BCE53821F3B69CE0AB52DF8EF5AB11A8D81"
sh=658F359BD02885A96E9F5940DD1CB7E8D1ED91E1 ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries\DF34541F8D4821DF0F90163F62F9492BA83978F2"
sh=AAE4A2546C79ECFBEDFC8AEB8B1B4FC4C9007263 ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries\E87C7468E74012762FBCFC379EC44291EB17881A"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="F:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=78C0CBE2FCB215321C39C8D187545D2F91E14F0C ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="G:\Airline Tycoon Deluxe\@483479DAB972.txt"
sh=78C0CBE2FCB215321C39C8D187545D2F91E14F0C ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="G:\Airline Tycoon Deluxe\Data\@483479DAB972.txt"
sh=78C0CBE2FCB215321C39C8D187545D2F91E14F0C ft=0 fh=0000000000000000 vn="Win32/Filecoder.CryptProjectXXX Trojaner" ac=I fn="G:\Airline Tycoon Deluxe\Gli\@483479DAB972.txt"
         
Der Rest folgt gleich.

Zu Schritt 2:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : KARL-HEINZ
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Karl-Heinz\Sieben
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-06-30 20:24:01
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 49s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.975.986
   Files scanned . . . . : 96.791
   Remnants scanned  . . : 423.385 files / 1.455.810 keys

Suspicious files ____________________________________________________________

   C:\Users\Sieben\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.389.504 bytes
      Age  . . . . . . . : 2.1 days (2016-06-28 17:57:41)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7D2ED8056363A780368FDF1891CB58C4B2DD781C79DF0494AE4593C690391517
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Sieben\Desktop\FRST64.exe
      Size . . . . . . . : 2.390.016 bytes
      Age  . . . . . . . : 1.0 days (2016-06-29 19:46:11)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 0EC6B448A6A04358D827E4B519189976FCB228D1D87FC39DABB1D5A691EF9CF9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.2s C:\Users\Sieben\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
         -0.2s C:\Users\Sieben\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
          0.0s C:\Users\Sieben\Desktop\FRST64.exe
          2.3s C:\Users\Sieben\Desktop\FRST-OlderVersion\
         
Schritt 3 - FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016
durchgeführt von Sieben (Administrator) auf KARL-HEINZ (30-06-2016 20:30:22)
Gestartet von C:\Users\Sieben\Desktop
Geladene Profile: Sieben (Verfügbare Profile: Sieben)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-27] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-08] (AVAST Software)
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk [2013-01-03]
ShortcutTarget: Mozilla Firefox.lnk -> F:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\World of Warcraft.lnk [2015-10-28]
ShortcutTarget: World of Warcraft.lnk -> G:\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BA72A455-916B-43EB-A863-D7A024AEC424}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\java\bin\jp2ssv.dll => Keine Datei
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "socks_remote_dns", true
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-04-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4193045864-1115318612-1328580914-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-12] ()
FF Extension: FoxyProxy Standard - C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default\extensions\foxyproxy@eric.h.jung [2016-02-17]
FF Extension: Adblock Plus - C:\Users\Sieben\AppData\Roaming\Mozilla\Firefox\Profiles\gnyxhmvq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe

Opera: 
=======
StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-08] (AVAST Software)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-08-10] (CyberGhost S.R.L)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2010-03-16] (Creative Labs) [Datei ist nicht signiert]
S4 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
S4 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
S4 Origin Client Service; E:\Origin\OriginClientService.exe [1900400 2014-11-10] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-30] ()
S4 SkypeUpdate; F:\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
S4 SMServer; C:\Windows\SysWOW64\snmvtsvc.exe [245760 2010-07-29] (SMServer) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2010-07-25] () [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-08] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-08] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-08] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-08] (AVAST Software)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [61440 2009-10-13] (Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-04-27] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2010-08-16] (Hauppauge Computer Works, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-04-27] ()
R2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2011-02-06] () [Datei ist nicht signiert]
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24904 2012-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2010-03-16] (Padus, Inc.) [Datei ist nicht signiert]
S3 ttConnect4600_64; C:\Windows\System32\Drivers\ttConnect4600_64.sys [183808 2012-11-08] (TechnoTrend Technology Ltd.)
R3 TucbAudio; C:\Windows\System32\drivers\TucbAudio.sys [33848 2010-07-30] (Windows (R) Codename Longhorn DDK provider)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-08-15] (VMware, Inc.)
S3 ALSysIO; \??\C:\Users\Sieben\AppData\Local\Temp\ALSysIO64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-30 20:30 - 2016-06-30 20:30 - 00012393 _____ C:\Users\Sieben\Desktop\FRST.txt
2016-06-30 20:23 - 2016-06-30 20:29 - 00000000 ____D C:\ProgramData\HitmanPro
2016-06-30 20:20 - 2016-06-30 20:22 - 11438608 _____ (SurfRight B.V.) C:\Users\Sieben\Desktop\HitmanPro_x64.exe
2016-06-30 16:58 - 2016-06-30 16:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-06-30 16:56 - 2016-06-30 16:56 - 02870984 _____ (ESET) C:\Users\Sieben\Desktop\esetsmartinstaller_deu.exe
2016-06-29 22:10 - 2016-06-29 22:11 - 00051966 _____ C:\Users\Sieben\Desktop\Addition 29.06.2016.txt
2016-06-29 22:10 - 2016-06-29 22:10 - 00000000 ____D C:\Users\Sieben\Desktop\gcdfgdf
2016-06-29 21:27 - 2016-06-29 21:27 - 00002018 _____ C:\Users\Sieben\Desktop\JRT.txt
2016-06-29 21:24 - 2016-06-29 21:24 - 01610816 _____ (Malwarebytes) C:\Users\Sieben\Desktop\JRT.exe
2016-06-29 21:23 - 2016-06-29 21:23 - 00001662 _____ C:\Users\Sieben\Desktop\AdwCleaner[C2].txt
2016-06-29 19:46 - 2016-06-29 19:47 - 00005238 _____ C:\Users\Sieben\Desktop\Fixlog.txt
2016-06-29 19:46 - 2016-06-29 19:46 - 00000000 ____D C:\Users\Sieben\Desktop\FRST-OlderVersion
2016-06-28 22:14 - 2016-06-28 21:48 - 00216536 _____ C:\Users\Sieben\Desktop\TDSSKiller.3.1.0.9_28.06.2016_21.44.32_log.txt
2016-06-28 21:44 - 2016-06-28 23:16 - 00216624 _____ C:\TDSSKiller.3.1.0.9_28.06.2016_21.44.32_log.txt
2016-06-28 21:43 - 2016-06-28 21:44 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Sieben\Desktop\tdsskiller.exe
2016-06-28 17:58 - 2016-06-30 20:30 - 00000000 ____D C:\FRST
2016-06-28 17:57 - 2016-06-29 19:46 - 02390016 _____ (Farbar) C:\Users\Sieben\Desktop\FRST64.exe
2016-06-28 17:42 - 2016-06-28 17:42 - 00002387 _____ C:\Users\Sieben\Desktop\AdwCleaner[C1].txt
2016-06-28 17:18 - 2016-06-29 21:15 - 00000000 ____D C:\AdwCleaner
2016-06-28 17:18 - 2016-06-28 17:18 - 03703360 _____ C:\Users\Sieben\Desktop\adwcleaner_5.200.exe
2016-06-26 13:42 - 2016-06-29 22:11 - 00040090 _____ C:\Users\Sieben\Desktop\FRST 29.06.2016.txt
2016-06-26 12:32 - 2016-06-26 12:32 - 00034312 _____ C:\Users\Sieben\Desktop\mbam-log-2016-06-26 (01-23-13).txt
2016-06-25 02:15 - 2016-06-25 02:15 - 00000000 ____D C:\Users\Sieben\Documents\Criterion Games
2016-06-24 23:34 - 2016-06-24 23:35 - 00382554 _____ C:\Users\Sieben\Downloads\CoreTemp64.zip
2016-06-24 23:29 - 2016-06-24 23:29 - 00406872 _____ C:\Windows\Minidump\062416-50201-01.dmp
2016-06-15 20:32 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 20:32 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 20:31 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 20:31 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 20:31 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 20:31 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 20:31 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 20:31 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 20:31 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 20:31 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 20:31 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 20:31 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 20:31 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 20:31 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 20:31 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 20:31 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 20:31 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 20:31 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 20:31 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 20:31 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 20:31 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 20:31 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 20:31 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 20:31 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 20:31 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 20:31 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 20:31 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 20:31 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 20:31 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 20:31 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 20:31 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 20:31 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 20:31 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 20:31 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 20:31 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 20:31 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 20:31 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 20:31 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 20:31 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 20:31 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 20:31 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 20:31 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 20:31 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 20:31 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 20:31 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 20:31 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 20:31 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 20:31 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 20:31 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 20:31 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 20:31 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 20:31 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 20:31 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 20:31 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 20:31 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 20:31 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 20:31 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 20:31 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 20:31 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 20:31 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 20:31 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 20:31 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 20:31 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 20:31 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 20:31 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 20:31 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 20:31 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 20:31 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 20:31 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 20:31 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 20:31 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 20:31 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 20:31 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 20:31 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 20:31 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 20:31 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 20:31 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 20:31 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 20:31 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 20:31 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 20:31 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 20:31 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 20:31 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 20:31 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 20:31 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 20:31 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 20:31 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 20:31 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 20:31 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 20:31 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 20:31 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 20:31 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 20:31 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 20:31 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 20:31 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 20:31 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 20:31 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 20:31 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 20:31 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 20:31 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 20:31 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 20:31 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 20:31 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 20:31 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 20:31 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 20:31 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 20:31 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 20:31 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 20:31 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 20:31 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 20:31 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 20:31 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 20:31 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-12 00:06 - 2016-06-25 16:18 - 00000000 ____D C:\Users\Sieben\Desktop\asdsad

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-30 20:12 - 2012-10-21 22:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-30 19:45 - 2010-04-01 20:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-30 18:34 - 2010-03-16 17:09 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DBFB3D74-DABF-40ED-8D27-A898C1EB4CCF}
2016-06-30 17:45 - 2010-04-01 20:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-30 17:10 - 2014-04-11 16:35 - 00271360 _____ C:\Users\Sieben\Documents\Outlook Auto-Sicherung.pst
2016-06-30 16:50 - 2014-03-13 21:36 - 00000000 ____D C:\Users\Sieben\AppData\Local\Battle.net
2016-06-30 16:36 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-30 16:36 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-30 16:28 - 2012-06-29 18:24 - 00000000 ____D C:\ProgramData\VMware
2016-06-30 16:27 - 2016-02-22 14:29 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-30 16:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-29 19:47 - 2012-08-21 16:12 - 00000000 ____D C:\Users\Sieben\AppData\LocalLow\Temp
2016-06-28 20:40 - 2009-07-14 19:58 - 00720234 _____ C:\Windows\system32\perfh007.dat
2016-06-28 20:40 - 2009-07-14 19:58 - 00156394 _____ C:\Windows\system32\perfc007.dat
2016-06-28 20:40 - 2009-07-14 07:13 - 01665892 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-28 20:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-28 20:39 - 2010-03-15 19:43 - 00000000 ____D C:\Users\Sieben
2016-06-28 20:07 - 2010-04-01 15:20 - 00000000 ____D C:\Users\Sieben\AppData\Local\ElevatedDiagnostics
2016-06-28 17:39 - 2013-03-17 17:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-27 16:22 - 2016-02-22 13:35 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-06-26 18:56 - 2014-07-15 20:38 - 00000000 ____D C:\Users\Sieben\Documents\ManiaPlanet
2016-06-26 18:37 - 2014-07-15 20:38 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-06-26 00:18 - 2014-03-13 21:36 - 00000000 ____D C:\Users\Sieben\AppData\Roaming\Battle.net
2016-06-24 23:34 - 2016-03-28 21:31 - 00000000 ____D C:\Users\Sieben\AppData\Local\CrashDumps
2016-06-24 23:29 - 2012-07-01 20:25 - 00000000 ____D C:\Windows\Minidump
2016-06-24 23:07 - 2015-10-30 23:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-24 23:07 - 2015-10-30 23:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 22:57 - 2015-10-30 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-22 22:52 - 2010-03-15 22:13 - 00000095 _____ C:\Windows\winamp.ini
2016-06-21 18:58 - 2010-03-15 22:00 - 00000000 ____D C:\G
2016-06-16 17:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-06-16 16:33 - 2009-07-14 06:45 - 03049320 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-16 16:29 - 2014-12-11 04:22 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 23:15 - 2013-07-14 21:51 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 23:09 - 2010-03-18 08:45 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-13 19:31 - 2010-03-15 19:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-03 16:44 - 2016-02-09 00:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-08-04 23:45 - 2016-05-23 19:39 - 0004608 _____ () C:\Users\Sieben\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-06 21:49 - 2014-05-06 21:49 - 0000849 _____ () C:\Users\Sieben\AppData\Local\recently-used.xbel
2010-03-16 17:08 - 2011-08-01 00:37 - 0007607 _____ () C:\Users\Sieben\AppData\Local\Resmon.ResmonCfg
2012-04-01 13:52 - 2012-04-01 13:52 - 0017408 _____ () C:\Users\Sieben\AppData\Local\WebpageIcons.db
2011-05-23 15:00 - 2011-05-23 15:02 - 0000000 _____ () C:\Users\Sieben\AppData\Local\{258E5AC5-DF71-4B49-A46E-9C7DF933CB9D}

Einige Dateien in TEMP:
====================
C:\Users\Sieben\AppData\Local\Temp\libeay32.dll
C:\Users\Sieben\AppData\Local\Temp\msvcr120.dll
C:\Users\Sieben\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-28 20:00

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2016
durchgeführt von Sieben (2016-06-30 20:30:53)
Gestartet von C:\Users\Sieben\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-03-15 17:43:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4193045864-1115318612-1328580914-500 - Administrator - Disabled)
Gast (S-1-5-21-4193045864-1115318612-1328580914-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4193045864-1115318612-1328580914-1008 - Limited - Enabled)
Sieben (S-1-5-21-4193045864-1115318612-1328580914-1001 - Administrator - Enabled) => C:\Users\Sieben

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee 6.0 PowerPack (HKLM-x32\...\{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}) (Version: 6.0.2 - ACD Systems Ltd.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Airline Tycoon Deluxe (HKLM-x32\...\1426519399_is1) (Version: 2.0.0.4 - GOG.com)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Codec (HKLM-x32\...\{08EE3698-AAB9-4BAD-BDF4-0BE0A9157222}) (Version:  - ArcSoft)
Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Baphomets Fluch Trilogie (HKLM-x32\...\{21894964-B546-4031-B5F4-7B590D6FB964}) (Version: 1.00.000 - Mastertronic)
Batman: Arkham City™ GOTY (HKLM-x32\...\GFWL_{57520FA0-DF38-46A1-8046-3B1000008500}) (Version: 1.0.0000.133 - WB Games)
Batman: Arkham City™ GOTY (x32 Version: 1.0.0000.133 - WB Games) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BeamNG.drive (HKLM-x32\...\Steam App 284160) (Version:  - BeamNG)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
Cheat Engine 6.5 (HKLM-x32\...\Cheat Engine 6.5_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
CloneDVD 2.2 (HKLM-x32\...\CloneDVD 2.2_is1) (Version:  - )
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
CrystalDiskMark 5.0.2 (HKLM\...\CrystalDiskMark5_is1) (Version: 5.0.2 - Crystal Dew World)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version:  - Double Fine Productions)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version:  - )
Diablo II (HKLM-x32\...\Diablo II) (Version:  - )
Die Gilde 2 (HKLM-x32\...\TheGuild2) (Version:  - )
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Family Fun - Accessoires (HKLM-x32\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version:  - )
Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Duke Nukem 3D: Megaton Edition (HKLM-x32\...\Steam App 225140) (Version:  - 3D Realms)
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{CA4F7840-CC89-451D-8453-392F2EDAA605}) (Version: 1.1.70.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fallout 3 (HKLM-x32\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free M4a to MP3 Converter 8.3 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube to MP3 Converter version 3.12.44.908 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.908 - DVDVideoSoft Ltd.)
FutarinoMegami (HKLM-x32\...\FutarinoMegami) (Version: 1.0 - UNKNOWN)
FutarinoMegami (x32 Version: 1.0 - UNKNOWN) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
GOG.com Dungeon Keeper 2 (HKLM\...\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb) (Version:  - )
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto IV (x32 Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Auto: Episodes From Liberty City (HKLM-x32\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}) (Version: 1.1.0.0 - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
GTA3Mods - GXT Editor (HKLM-x32\...\{39C1C717-9DF7-43A7-BEA4-101019F90B9B}) (Version: 1.3.0.0 - GTA3Mods.Com)
Guild 2 Patch 1.4 (HKLM-x32\...\{D2BFA6FC-1997-4971-AA5A-069546572C7F}) (Version: 1.0.0 - JoWood)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Hitman: Blood Money (HKLM-x32\...\Steam App 6860) (Version:  - IO Interactive)
Icewind Dale II (German) (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leisure Suit Larry 7 - Love for Sail! (HKLM-x32\...\GOGPACKLARRY7WIN_is1) (Version: 2.0.0.11 - GOG.com)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Mad Games Tycoon (HKLM-x32\...\Steam App 341000) (Version:  - Eggcode)
Malwarebytes Anti-Malware Version 1.61.0.1400 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.61.0.1400 - Malwarebytes Corporation)
Mass Effect (HKLM-x32\...\Steam App 17460) (Version:  - BioWare)
Matrix Code Emulator 1.50 (HKLM-x32\...\Matrix Code Emulator_is1) (Version:  - Reality Rift Studios)
Max Payne (HKLM-x32\...\Max Payne) (Version: 1.0.4.0 - Rockstar Games)
Memento Mori 2 (HKLM\...\Steam App 237970) (Version:  - Centauri Production)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Research Cliplets (HKLM\...\{A4DA1935-2F04-4AFF-BE48-085CCC7BD0CB}) (Version: 1.1.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM 0.10.1 (HKLM-x32\...\Miranda IM) (Version:  - )
Monkey Island 2: Special Edition (HKLM-x32\...\Steam App 32460) (Version:  - LucasArts)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed: Hot Pursuit (HKLM\...\Steam App 47870) (Version:  - Criterion Games)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
Nokia_Multimedia_Common_Components_2_5 (HKLM-x32\...\{E4423F16-0E98-4855-BFF4-3EF016C55D67}) (Version: 2.7.16 - Nokia)
NSS (remove only) (HKLM-x32\...\NSS) (Version: 1.0.38.14 Beta - B-Phreaks Ltd)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 365.19 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenRA (HKLM-x32\...\OpenRA) (Version:  - OpenRA developers)
OpenTTD 1.4.3 (HKLM-x32\...\OpenTTD) (Version: 1.4.3 - OpenTTD)
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Patch v2.21 (HKLM-x32\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version:  - RUNEFORGE Games Studios)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Phoenix Service Software (HKLM-x32\...\{900FE8C2-F252-43B7-B671-9E8C6036C17D}) (Version: 2011.46.007.47652 - Nokia)
Phoenix Service Software 2011.46.007.47652 (HKLM-x32\...\Phoenix Service Software 2011.46.007.47652_is1) (Version:  - MCUSW TECH)
Photomatix Pro version 4.1.4 (HKLM\...\PhotomatixPro41x64_is1) (Version: 4.1.4 - HDRsoft Sarl)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.2.10 - Prolific Technology INC)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Punch Club (HKLM-x32\...\Steam App 394310) (Version:  - Lazy Bear Games)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Risen 2 - Dark Waters (HKLM-x32\...\Steam App 40390) (Version:  - Piranha Bytes)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games)
RollerCoaster Tycoon: Deluxe (HKLM\...\Steam App 285310) (Version:  - Chris Sawyer Productions)
Runaway - A road adventure 1.00 (HKLM-x32\...\Runaway - A road adventure_is1) (Version:  - dtp entertainment AG)
S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02] (HKLM-x32\...\{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1) (Version: 1.6.02 - bitComposer Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Shadow Warrior Classic Redux (HKLM-x32\...\Steam App 225160) (Version:  - 3D Realms)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Sid Meier's SimGolf (HKLM-x32\...\{8C4504A1-9280-11D5-9F7E-00902712427E}) (Version:  - )
Siedler 2 Gold (HKLM-x32\...\{86F686F1-99F4-4320-AA71-42D02A7C3D28}_is1) (Version:  - BIC-EN)
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version:  - )
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Source SDK Base 2007 (HKLM-x32\...\Steam App 218) (Version:  - Valve)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spintires (HKLM-x32\...\Steam App 263280) (Version:  - Oovee® Game Studios)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
STAR WARS® - Dark Forces (HKLM-x32\...\1421404433_is1) (Version: 2.0.0.2 - GOG.com)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stranded Deep (HKLM-x32\...\Steam App 313120) (Version:  - Beam Team Games)
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Technotrend Viewer (HKLM-x32\...\TT-Viewer_is1) (Version:  - CM&V)
The Guild II (HKLM-x32\...\Steam App 39650) (Version:  - 4 Head Studios)
The Long Dark (HKLM\...\Steam App 305620) (Version:  - Hinterland Studio Inc.)
The Lost Crown (HKLM-x32\...\Steam App 291710) (Version:  - Darkling Room)
The Secret of Monkey Island: Special Edition (HKLM-x32\...\Steam App 32360) (Version:  - LucasArts)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.50a - Ghisler Software GmbH)
TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version:  - Nadeo)
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
TuneCab 4.0.6 (HKLM-x32\...\TuneCab_is1) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Unreal Tournament (HKLM-x32\...\UnrealTournament) (Version:  - )
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.0 - VMware, Inc)
VMware Player (Version: 6.0.0 - VMware, Inc.) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 4.6 - Vuze Inc.)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Xvid 1.2.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))
XviD MPEG-4 Codec (HKLM-x32\...\XviD) (Version:  - )
Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06D0AAA0-CE20-43AC-A75A-97BEDDCF7DAA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {145FE871-C5F5-4EF2-8460-6E5F689F2A85} - System32\Tasks\{21FA5E9A-7073-4814-89D3-A24E8D079DFC} => pcalua.exe -a "E:\Sims 2\Sims2_uninst.exe" -d "E:\Sims 2"
Task: {1DBF8B2B-769A-4B6C-B0E0-A54115E733B1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-08] (AVAST Software)
Task: {23AC8623-BCED-4E80-977F-570BF91EDD97} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {31D1C061-487F-4C53-B6F2-B8A3C87DE3C7} - System32\Tasks\{737012F0-0AFB-4F85-8EF4-F01742E99F03} => E:\Steam\SteamApps\common\MementoMori2\MEMENTO2.exe [2016-05-26] (Centauri Production)
Task: {53AE4C35-D8B3-46BF-9D21-3C3BA7B9ECFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {979D62E2-89E9-4986-943B-EE4FB92EB00E} - System32\Tasks\{4A506C65-C4DA-4E71-B87E-5D13636C1724} => pcalua.exe -a C:\Users\Sieben\Desktop\Opera_1060_int_Setup.exe -d C:\Users\Sieben\Desktop
Task: {A44BDEF6-B07C-4986-AC37-78D8B824B7C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-12] (Adobe Systems Incorporated)
Task: {A648B89E-E825-4E44-9572-ED018AB24CBF} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {A7F05B1E-CFF9-46B2-9659-D54C8B53D9BF} - System32\Tasks\SamsungMagician => g:\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {C0A472FA-CDD5-45E2-8A80-C2F3732700F5} - System32\Tasks\{6674D76D-EDED-4A46-86AA-FDC308665D2F} => pcalua.exe -a G:\SetupLauncher.exe -d G:\
Task: {E028DA52-8B61-4A54-B8E3-42EE405CB35C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{FA2BD193-FC0A-4C41-BF0D-AF52B3F0F807}\SupportTasks\0\Support.lnk -> hxxp://www.blizzard.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{EF4DB7C4-29A5-4F93-B3B7-0698909BFB43}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.hitmanbloodmoney.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\SupportTasks\0\www.thesims2.com.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D392B1C2-11A1-4022-979B-F33EC634879D}\SupportTasks\1\Support.lnk -> hxxp://www.sierra.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D392B1C2-11A1-4022-979B-F33EC634879D}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierra.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{D0D4419F-2D46-4169-B040-C364FF4F442F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/diablo2/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{C271C086-7CA9-4372-9A1A-4213A1295044}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{AD9AA4F8-E520-433E-9C3A-44B9FD405E80}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{AD9AA4F8-E520-433E-9C3A-44B9FD405E80}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/pets/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{A91EFCCE-C7C0-4C39-B8EB-54733E1BAB22}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{A91EFCCE-C7C0-4C39-B8EB-54733E1BAB22}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8926AD8B-A48C-40B9-AB20-F9E2F8BCE8F3}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/star/star.htm/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8823660D-2E2D-49C0-A348-AD12BBEDEF2A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.maxpayne.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{85991EF8-CB17-499D-BDBE-64BD581DBC2B}\SupportTasks\0\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8010908D-CA3B-4068-8C79-B77192AF2B53}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{8010908D-CA3B-4068-8C79-B77192AF2B53}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://simgolf.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{693744CD-D8E1-4539-89C9-C12018265C2A}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\4\Adobe Flash.lnk -> hxxp:\www.adobe.com\products\flash\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\3\Games For Windows - LIVE.lnk -> hxxp:\www.xbox.com\de-de\live\memberships\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\2\Rockstar Games-Support.lnk -> hxxp:\www.rockstargames.com\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\1\Rockstar Social Club.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{493DD550-5465-4358-8CC0-EBEDF21ED692}\SupportTasks\0\Rockstar Games.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{331E9322-C36F-4123-8822-192B87EB37C8}\SupportTasks\1\Support.lnk -> hxxp://www.gtisonline.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{331E9322-C36F-4123-8822-192B87EB37C8}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.net/shock/index2.htm/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{22952911-F749-4EAE-B4B3-3E98B7BE4A8B}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{22952911-F749-4EAE-B4B3-3E98B7BE4A8B}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{16F15376-0488-4D64-AB44-7577BCCFA018}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/productsupportoption.asp/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Local\Microsoft\Windows\GameExplorer\{16F15376-0488-4D64-AB44-7577BCCFA018}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/zootycoon/ (Keine Datei)
Shortcut: C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.com (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-22 14:28 - 2016-05-10 01:40 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-03-15 20:05 - 2010-02-10 19:10 - 00166400 _____ () F:\WinRAR\rarext.dll
2012-01-17 00:42 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-02-22 14:55 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-04-30 19:06 - 2015-04-30 19:06 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-05-11 20:18 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-11 20:18 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-22 14:55 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-11 20:18 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-06-29 19:52 - 2016-06-29 19:52 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16062901\algo.dll
2016-06-30 16:30 - 2016-06-30 16:30 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16063000\algo.dll
2016-05-08 11:32 - 2016-05-08 11:32 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-02-22 14:55 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2010-03-15 19:45 - 2009-02-06 18:52 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2010-03-15 19:45 - 2009-07-10 09:07 - 00166912 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2016-02-22 13:34 - 2016-02-22 13:34 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27201336.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27201336.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-06-29 21:15 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4193045864-1115318612-1328580914-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sieben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ArcService => 3
MSCONFIG\Services: CTAudSvcService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SMServer => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinTV Recording Status..lnk => C:\Windows\pss\WinTV Recording Status..lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "F:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Sieben\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: amd_dc_opt => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: IntelliPoint => "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
MSCONFIG\startupreg: NokiaMServer => C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: NokiaMusic FastStart => "C:\Program Files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
MSCONFIG\startupreg: NokiaOviSuite2 => C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: QuickTime Task => "F:\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "E:\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

29-06-2016 20:42:49 Geplanter Prüfpunkt
29-06-2016 21:25:22 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: VMware VMCI Host Device
Description: VMware VMCI Host Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: vmci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/30/2016 08:11:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/30/2016 04:58:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/30/2016 04:58:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/30/2016 04:58:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/30/2016 04:56:59 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/30/2016 04:47:37 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/29/2016 05:19:38 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 08:53:10 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 07:18:56 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/27/2016 04:32:45 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (06/30/2016 05:03:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/30/2016 05:03:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sieben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/30/2016 05:03:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/30/2016 05:03:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sieben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/30/2016 05:02:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/30/2016 05:02:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sieben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/30/2016 05:00:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/30/2016 05:00:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sieben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/30/2016 05:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (06/30/2016 05:00:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sieben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-06-30 16:26:54.043
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-30 16:26:53.996
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 21:16:34.951
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 21:16:34.888
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 19:48:51.232
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 19:48:51.169
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 17:08:27.324
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-29 17:08:27.261
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 17:39:40.902
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-28 17:39:40.856
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8191.12 MB
Verfügbarer physikalischer RAM: 5379.47 MB
Summe virtueller Speicher: 16380.42 MB
Verfügbarer virtueller Speicher: 13593.15 MB

==================== Laufwerke ================================

Drive c: (Wotan) (Fixed) (Total:98.14 GB) (Free:18.05 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Baldur) (Fixed) (Total:390.63 GB) (Free:221.7 GB) NTFS
Drive e: (Odin) (Fixed) (Total:292.97 GB) (Free:85.42 GB) NTFS
Drive f: (Thor) (Fixed) (Total:149.77 GB) (Free:131.68 GB) NTFS
Drive g: (Loki) (Fixed) (Total:465.76 GB) (Free:259.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8AD6A64C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3C783C77)
Partition 1: (Active) - (Size=98.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=833.4 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Sonstige Probleme gibt es, bis auf diese Dateien nicht.

Kann man sagen wie ich mir diesen komischen CryptXXX eingefangen haben könnte?

Edit: Sehe grade, in dem Code für FRST fehlte die Zeile ("CMD: del /f /q /s "g:\@483479DAB972.*") ?!?
Edit 2: Habe mal das System nach *.crypt Dateien abgesucht, allerdings nur eine gefunden. (Relativ belanglos)

Geändert von Garniemand (30.06.2016 um 20:22 Uhr)

Alt 01.07.2016, 20:38   #12
M-K-D-B
/// TB-Ausbilder
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Servus,



g:\ ist wohl deine externe Festplatte, da können wir noch nachbessern, klar.





Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries
F:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe
CMD: del /f /q /s "e:\@483479DAB972.*"
CMD: del /f /q /s "f:\@483479DAB972.*"
CMD: del /f /q /s "g:\@483479DAB972.*"
CMD: del /f /q /s "h:\@483479DAB972.*"
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!










Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 01.07.2016, 21:50   #13
Garniemand
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Fixlist:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2016
durchgeführt von Sieben (2016-07-01 22:21:29) Run:2
Gestartet von C:\Users\Sieben\Desktop
Geladene Profile: Sieben (Verfügbare Profile: Sieben)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries
F:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe
CMD: del /f /q /s "e:\@483479DAB972.*"
CMD: del /f /q /s "f:\@483479DAB972.*"
CMD: del /f /q /s "g:\@483479DAB972.*"
CMD: del /f /q /s "h:\@483479DAB972.*"
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\Users\Sieben\AppData\Local\Mozilla\Firefox\Profiles\gnyxhmvq.default\cache2\entries => erfolgreich verschoben
F:\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe => erfolgreich verschoben

=========  del /f /q /s "e:\@483479DAB972.*" =========

e:\@483479DAB972.* konnte nicht gefunden werden

========= Ende von CMD: =========


=========  del /f /q /s "f:\@483479DAB972.*" =========

f:\@483479DAB972.* konnte nicht gefunden werden

========= Ende von CMD: =========


=========  del /f /q /s "g:\@483479DAB972.*" =========

Datei wurde gel�scht - g:\Airline Tycoon Deluxe\@483479DAB972.html
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\@483479DAB972.txt
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Data\@483479DAB972.html
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Data\@483479DAB972.txt
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Gli\@483479DAB972.html
Datei wurde gel�scht - g:\Airline Tycoon Deluxe\Gli\@483479DAB972.txt

========= Ende von CMD: =========


=========  del /f /q /s "h:\@483479DAB972.*" =========

Das Ger�t ist nicht bereit.

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28929895 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 10346 B
Edge => 0 B
Chrome => 0 B
Firefox => 14903222 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2474 B
Sieben => 43664428 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 91.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:22:30 ====
         
Also hier erstmal vielen, vielen Dank !!!

Ansonsten wollte ich noch einmal kurz fragen welches derzeit das empfehlenswerteste AntiViren Programm ist?

Würde sonst Malwarebytes + ESET onlinescanner benutzen?
Und Avast (derzeit benutzt) runter schmeißen.

Ansonsten kann das Thema hier geschlossen werden!

Alt 02.07.2016, 12:53   #14
M-K-D-B
/// TB-Ausbilder
 
3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Standard

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)



Zitat:
Zitat von Garniemand Beitrag anzeigen
Ansonsten wollte ich noch einmal kurz fragen welches derzeit das empfehlenswerteste AntiViren Programm ist?

Würde sonst Malwarebytes + ESET onlinescanner benutzen?
Und Avast (derzeit benutzt) runter schmeißen.
Wenn du kein Geld ausgeben willst, würde ich Microsoft Security Essentials installieren. Damit hast du auch einen Echtzeitschutz.

Für Kontrollsuchläufe kannst du MBAM, ESET und AdwCleaner verwenden.




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)
about, code, computer, data, dateien, download, folge, free, gen, help, home, information, install, installation, link, malwarebytes, nichts, not, personal, scan, spybot, this, virus, virustotal, zufällig



Ähnliche Themen: 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)


  1. fotos und datein öffnen nicht mehr. PROTECTED-Datei (.protected)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2016 (23)
  2. Protected rasomware (.protected Files Encrypted) entfernen
    Anleitungen, FAQs & Links - 02.06.2016 (2)
  3. Merkwürdige Dateien unter Zuletzt verwendet
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (1)
  4. All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0. -> *.xxx
    Log-Analyse und Auswertung - 23.07.2015 (9)
  5. Alphy Encryption Virus .exx files - Quelle?
    Diskussionsforum - 21.05.2015 (5)
  6. Trojaner eingefangen? Merkwürdige Prozesse im Taskmgr, nicht deinstallierbare Toolbar, Dateien
    Plagegeister aller Art und deren Bekämpfung - 25.04.2015 (3)
  7. Startmenü ist leer und die Dateien lassen sich nicht mehr "Suchen"
    Log-Analyse und Auswertung - 19.07.2014 (19)
  8. Modul nicht gefunden und merkwürdige Verlinkung!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (13)
  9. tcbhn.exe Blabbers gefunden im Startmenü
    Log-Analyse und Auswertung - 08.12.2012 (8)
  10. Auf merkwürdige Seite weitergeleitet worden - Malwarebytes hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (17)
  11. Fake alert: Desktop, Startmenü, Eigene Dateien unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (3)
  12. Trojaner? Scan Disc and Fix - schwarzer Desktophintergrund, Startmenü leer und Dateien durcheinander
    Log-Analyse und Auswertung - 07.11.2011 (18)
  13. Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  14. Temp Verzeichnis merkwürdige Dateien
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (3)
  15. merkwürdige Dateien im Autostart
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (46)
  16. Merkwürdige Dateien, leere Fenster und langsames System
    Log-Analyse und Auswertung - 14.07.2007 (9)
  17. Habe merkwürdige Dateien
    Alles rund um Windows - 03.12.2004 (3)

Zum Thema 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) - Mahlzeit. Bin heute mehr zufällig auf 3 Dateien gestoßen, da ich sonst eher selten im Startmenü unterwegs bin. Die Dateien heißen: @483479DAB972.bmp @483479DAB972.html @483479DAB972.txt Erstellungsdatum der Dateien: 09.01.1601 / 30.06.1601 - 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)...
Archiv
Du betrachtest: 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.