Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner mit Windows 7 wird langsamer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.01.2017, 21:20   #1
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Hallo mein Rechner wir immer langsamer, habe mein Sohn und ein freund spielen lassen doch irgendwas stimmt nicht .
Angehängte Dateien
Dateityp: txt FIRST1.txt (36,3 KB, 55x aufgerufen)
Dateityp: txt FRST.txt (36,3 KB, 106x aufgerufen)

Geändert von Jeralis (31.01.2017 um 21:50 Uhr)

Alt 01.02.2017, 10:05   #2
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

hier die richtigen log s



hier die richtigen log s
Angehängte Dateien
Dateityp: txt Addition.txt (47,6 KB, 45x aufgerufen)
Dateityp: txt FRST.txt (37,2 KB, 51x aufgerufen)
__________________


Alt 01.02.2017, 10:09   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________

Alt 01.02.2017, 15:06   #4
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Besitzer (Administrator) auf PC (01-02-2017 09:39:29)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Akamai Technologies, Inc.) C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Akamai Technologies, Inc.) C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(© 2015 Microsoft Corporation) C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-11-08] (Electronic Arts)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [BingSvc] => C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E853FEE0-E92C-4C5C-8103-34E5B5E9C5D5}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {607BA66D-8CC0-4183-9517-15232A21EA78} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {0858EC4A-760A-43D4-AD8E-D4F17699A760} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {11206B82-4367-47F1-96A8-0B390BF3B207} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {57D9C9CF-0D84-42A8-9BEF-74B5DB1BA030} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {607BA66D-8CC0-4183-9517-15232A21EA78} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {67816679-05D8-4D12-866C-A1005BB0940F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {7BB91F9E-8EEB-4275-872E-7551C4882330} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {EFCFE94D-5264-45C7-8674-11474858ADBE} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F46A823B-9A0C-4665-BCD4-1B0CE95CF97F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F8354F22-8AF2-4802-9F26-30E89DBB1CBE} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-07] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-07] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF DefaultProfile: q7nz6i1w.default
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default [2017-02-01]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing®
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (GreatDealz) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: (Bing Search) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-05-27]
FF Extension: (Combo) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\combo@yandex.ru.xpi [2016-05-13]
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2016-11-18]
FF Extension: (DSL Soforthilfe) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\{} [2016-02-14] [ist nicht signiert]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-.xml [2016-05-27]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-lavasoft.xml [2016-05-13]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1502513717-1946266915-2375716065-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-16] ()

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default [2017-02-01]
CHR Extension: (Google Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Calcium Script - DoA Power Tools Plus V) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc [2015-12-31]
CHR Extension: (DoA Power Tools Teamwork) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfdajpcdigiaoebgalpdbhdhcoihbfl [2016-11-28]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2016-11-09]
CHR Extension: (Chrome Media Router) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-09-02] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2836296 2016-12-14] (ESET)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-12-20] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4307704 2016-02-25] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-08] (Electronic Arts)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-10-24] (The OpenVPN Project)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET)
R1 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [70960 2016-12-22] (ESET)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [121600 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U0 aswVmm; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 22:37 - 2017-01-31 22:37 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (2).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (1).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1.txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (1).txt
2017-01-31 21:41 - 2017-01-31 21:42 - 00045757 _____ C:\Users\Besitzer\Downloads\Addition.txt
2017-01-31 21:39 - 2017-02-01 09:40 - 00019109 _____ C:\Users\Besitzer\Downloads\FRST.txt
2017-01-31 21:39 - 2017-02-01 09:39 - 00000000 ____D C:\FRST
2017-01-31 21:38 - 2017-01-31 21:39 - 02420736 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\Program Files\ESET
2017-01-31 21:24 - 2017-01-31 21:24 - 03124864 _____ (ESET) C:\Users\Besitzer\Downloads\eset_nod32_antivirus_live_installer_rt_de.exe
2017-01-31 21:13 - 2017-01-31 21:13 - 00025846 _____ C:\Users\Besitzer\Desktop\Combofix Martin.txt
2017-01-31 21:10 - 2017-01-31 21:10 - 00025846 _____ C:\ComboFix.txt
2017-01-30 20:26 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-30 20:26 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-30 20:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-30 20:21 - 2017-01-31 20:44 - 05659775 ____R (Swearware) C:\Users\Besitzer\Downloads\ComboFixmartin.exe
2017-01-29 23:10 - 2017-01-29 23:10 - 00000929 _____ C:\Users\Besitzer\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:32 - 2017-01-28 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Local\TeamSpeak 3
2017-01-28 21:31 - 2017-01-31 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\TS3Client
2017-01-28 21:29 - 2017-01-28 21:29 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:29 - 2017-01-28 21:29 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-01-28 21:28 - 2017-01-28 21:29 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-28 21:21 - 2017-01-28 21:22 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe
2017-01-28 21:20 - 2017-01-28 21:20 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe
2017-01-28 10:43 - 2017-01-28 10:43 - 00000000 ____D C:\Program Files (x86)\EA GAMES
2017-01-16 22:28 - 2017-01-16 22:28 - 00000000 ____D C:\Users\Besitzer\Documents\ANNO 2070
2017-01-16 20:05 - 2017-01-16 20:05 - 00000232 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 2070.url
2017-01-16 15:19 - 2017-01-30 20:00 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Ubisoft Game Launcher
2017-01-16 15:10 - 2017-01-16 15:10 - 00000000 ____D C:\ProgramData\Solidshield
2017-01-16 14:51 - 2017-01-16 14:51 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Ubisoft
2017-01-16 14:30 - 2017-01-16 14:50 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2017-01-16 13:04 - 2017-01-31 18:40 - 00000000 ____D C:\Users\Besitzer\Documents\Stronghold Crusader
2017-01-16 12:38 - 2017-01-16 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios
2017-01-16 12:25 - 2017-01-16 12:25 - 00001000 _____ C:\Users\Besitzer\Desktop\GameSpy Arcade.lnk
2017-01-16 12:01 - 2017-01-16 12:06 - 00000000 ____D C:\Program Files (x86)\Firefly Studios
2017-01-15 12:23 - 2017-01-15 12:23 - 00000000 ____D C:\Users\Besitzer\.TeamSpeak 3
2017-01-12 17:24 - 2017-01-12 17:24 - 00001624 _____ C:\Users\Besitzer\Desktop\Atlantica Online.lnk
2017-01-12 17:24 - 2017-01-12 17:24 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VALOFEEU
2017-01-12 17:03 - 2017-01-12 17:03 - 00000000 ____D C:\VALOFEEU
2017-01-12 16:07 - 2017-01-12 16:42 - 00000000 ____D C:\download
2017-01-12 16:07 - 2017-01-12 16:07 - 05579400 _____ C:\Users\Besitzer\Downloads\kocca_download_Atlantica_EU.exe
2017-01-12 16:07 - 2017-01-12 16:07 - 00000000 ____D C:\ProgramData\POLYCODE
2017-01-12 16:06 - 2017-01-12 16:06 - 00209768 _____ C:\Users\Besitzer\Downloads\ATEU_ValofeSimplePatch.exe
2017-01-11 19:15 - 2017-01-11 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2017-01-11 09:37 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 09:37 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 09:37 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 09:37 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 09:37 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-01-10 16:22 - 2017-01-10 16:22 - 03319424 _____ C:\Users\Besitzer\Downloads\Windows6.1-KB3138612-x64.msu
2017-01-10 16:21 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup (1).exe
2017-01-10 16:21 - 2017-01-10 16:21 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-01-10 16:20 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup.exe
2017-01-10 14:42 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer 4
2017-01-09 20:13 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Command and Conquer 4
2017-01-09 20:13 - 2017-01-09 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Electronic_Arts_Inc

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-01 09:37 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-01 09:37 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-01 09:31 - 2015-12-14 21:37 - 00000000 ____D C:\ProgramData\Origin
2017-02-01 09:28 - 2015-01-21 11:26 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-01 09:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-01 09:26 - 2015-01-21 18:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-31 21:44 - 2016-07-14 19:41 - 00000000 ____D C:\Users\Besitzer\Desktop\Spiele
2017-01-31 21:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-31 21:10 - 2015-12-06 21:27 - 00000000 ____D C:\Qoobox
2017-01-31 21:05 - 2015-12-06 21:27 - 00000000 ____D C:\Windows\erdnt
2017-01-31 21:05 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-31 20:19 - 2016-12-31 12:19 - 00000000 ____D C:\Program Files (x86)\GOG Galaxy
2017-01-31 20:15 - 2015-02-10 14:51 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-30 21:15 - 2016-11-18 08:42 - 00000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2017-01-30 20:44 - 2016-12-16 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 20:44 - 2015-12-23 10:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-30 20:42 - 2015-01-20 18:21 - 00000000 ____D C:\Users\Besitzer
2017-01-30 20:36 - 2016-08-13 06:20 - 00000000 ____D C:\ProgramData\TEMP
2017-01-30 20:04 - 2016-01-02 19:04 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-01-30 16:07 - 2016-01-03 11:18 - 00054784 ___SH C:\Users\Besitzer\Thumbs.db
2017-01-28 21:28 - 2016-03-13 13:21 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-01-28 21:00 - 2015-02-10 14:43 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2017-01-28 20:49 - 2016-07-14 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-28 20:30 - 2015-03-05 12:17 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-01-28 20:25 - 2016-10-24 20:45 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 14:18 - 2015-11-06 21:37 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 14:14 - 2016-03-13 21:02 - 00000000 ____D C:\Users\Besitzer\Documents\EA Games
2017-01-28 14:14 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-28 10:54 - 2016-05-05 16:34 - 00000000 ____D C:\Program Files\CCleaner
2017-01-27 21:22 - 2015-09-14 21:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-23 08:45 - 2015-02-10 14:10 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Akamai
2017-01-20 17:38 - 2015-06-23 13:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-17 08:08 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-16 12:25 - 2016-03-11 20:10 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2017-01-16 12:25 - 2016-03-11 18:49 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2017-01-14 19:04 - 2016-04-08 15:53 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer Generals Zero Hour Data
2017-01-12 19:47 - 2015-04-29 13:14 - 00000000 ____D C:\Users\Besitzer\AppData\Local\NXEPassportClient
2017-01-12 16:03 - 2016-07-06 17:39 - 00000000 ____D C:\Program Files (x86)\Nexon
2017-01-12 16:03 - 2015-02-10 16:20 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NEXON
2017-01-11 18:26 - 2016-09-14 06:23 - 00000000 ____D C:\Users\Besitzer\.Origin
2017-01-11 18:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-11 18:10 - 2016-07-31 23:39 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Bluestacks
2017-01-11 17:45 - 2015-01-21 11:10 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 17:29 - 2015-01-21 11:10 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 16:23 - 2015-12-14 22:00 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-01-11 12:57 - 2015-06-23 13:33 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 09:14 - 2016-01-02 12:35 - 00302040 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-10 20:25 - 2015-01-21 18:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 20:25 - 2015-01-21 18:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 20:25 - 2015-01-21 18:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 20:25 - 2015-01-21 18:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 20:25 - 2015-01-21 18:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 16:09 - 2016-01-02 12:36 - 00066040 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-08 14:53 - 2015-04-01 15:57 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\.minecraft
2017-01-07 20:00 - 2016-01-03 21:52 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-07 20:00 - 2016-01-03 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-07 20:00 - 2015-04-01 15:55 - 00000000 ____D C:\Program Files (x86)\Java

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-23 11:06 - 2015-12-23 11:06 - 0000036 _____ () C:\Users\Besitzer\AppData\Local\housecall.guid.cache
2015-12-18 10:04 - 2015-12-18 10:04 - 0007597 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg
2015-11-22 12:27 - 2015-11-22 12:27 - 0000003 _____ () C:\Users\Besitzer\AppData\Local\updater.log
2015-08-07 15:44 - 2015-10-09 15:06 - 0000424 _____ () C:\Users\Besitzer\AppData\Local\UserProducts.xml
2016-10-25 15:19 - 2016-10-25 15:19 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-03 18:21

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Besitzer (01-02-2017 09:40:53)
Gestartet von C:\Users\Besitzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-01-20 17:21:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1502513717-1946266915-2375716065-500 - Administrator - Disabled)
Besitzer (S-1-5-21-1502513717-1946266915-2375716065-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-1502513717-1946266915-2375716065-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1502513717-1946266915-2375716065-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET NOD32 Antivirus 10.0.386.5 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 10.0.386.5 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
American Conquest (HKLM-x32\...\Steam App 115210) (Version:  - GSC Game World)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version:  - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version:  - Studio Wildcard)
Atlantica (HKLM-x32\...\Atlantica) (Version: 359000 - VALOFEEU)
Battle Islands (HKLM-x32\...\Steam App 305260) (Version:  - DR Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Cossacks - The Art Of War (HKLM-x32\...\Cossacks : The Art Of War) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 2.1.0.34 - GOG.com)
Empire Earth Ultimate Edition (HKLM-x32\...\{912CE296-3D73-4A9D-B3FB-70A5CF7A8568}) (Version: 1.0 - The Games Company)
ESET NOD32 Antivirus (HKLM\...\{8660C8E1-784C-4EE5-B310-5C0698A02347}) (Version: 10.0.386.5 - ESET, spol. s r.o.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Games Manager (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\GamesManager) (Version: 2.13.5.801 - iWin Inc.)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version:  - Reto-Moto)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
METAL SLUG DEFENSE (HKLM\...\Steam App 356310) (Version:  - SNK Playmore)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MouseRecorder v1.0.47 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.47 - Bartels Media GmbH)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.0.34172 - Electronic Arts, Inc.)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Starcraft (HKLM-x32\...\Starcraft) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E12C4DB-F78B-4F6D-810A-3F80FCCB1425} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {2FDAA5FB-A4EC-4274-8A20-53C2ADD925A1} - System32\Tasks\{795CB1A4-FFA9-45E9-AC65-00A41EAEC4CD} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {3A2C869E-A0E4-4461-8EA0-A296009AA44A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7363D3EA-0772-466E-8910-597DCF1BC7D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F2FBE471-E873-493B-A36A-E7E44DD9FF4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FC85771D-3986-4A03-8656-0049821C7384} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {FED182FC-9348-4E01-98D9-83494A9FA422} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Besitzer\Desktop\Spiele\Play Pogo Games.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.uri=hxxp://gm/iwin/index.html
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=tDtDtCzyyCyCzzzy0C0B0CtCyB0CzztA2RtBtDtCyCtDtCtDtAtBtCtByDyEyCtByBtC
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games\Play Pogo Games.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.uri=hxxp://gm/iwin/index.html
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games\Games\Launch - Plants Vs Zombies Game of the Year Edition.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.sku=2459317476552981425 -config.uri=hxxp://gm/iwin/index.html
ShortcutWithArgument: C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=tDtDtCzyyCyCzzzy0C0B0CtCyB0CzztA2RtBtDtCyCtDtCtDtAtBtCtByDyEyCtByBtC
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.startseite24.net

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-21 11:25 - 2015-03-13 17:16 - 00118472 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-28 10:54 - 2017-01-28 10:54 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 19:07 - 2016-04-15 19:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-26 19:00 - 2015-05-23 02:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-29 14:01 - 2016-11-08 12:57 - 01016832 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00028160 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00029696 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00256000 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00346112 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2016-04-08 15:24 - 2016-11-08 12:57 - 00243200 _____ () C:\Program Files (x86)\Origin\mediaservice\wmfengine.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-12-31 12:19 - 2016-12-20 11:43 - 53018112 _____ () C:\Program Files (x86)\GOG Galaxy\libcef.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00507968 _____ () C:\Program Files (x86)\GOG Galaxy\PocoUtil.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00520768 _____ () C:\Program Files (x86)\GOG Galaxy\PocoXML.dll
2016-12-31 12:19 - 2017-01-31 20:18 - 00152128 _____ () C:\Program Files (x86)\GOG Galaxy\expat.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 01589312 _____ () C:\Program Files (x86)\GOG Galaxy\PocoFoundation.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00425536 _____ () C:\Program Files (x86)\GOG Galaxy\pcre.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00104000 _____ () C:\Program Files (x86)\GOG Galaxy\zlib.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00330816 _____ () C:\Program Files (x86)\GOG Galaxy\PocoJSON.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 01076800 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNet.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 01854528 _____ () C:\Program Files (x86)\GOG Galaxy\PocoData.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00393280 _____ () C:\Program Files (x86)\GOG Galaxy\PocoDataSQLite.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00680000 _____ () C:\Program Files (x86)\GOG Galaxy\sqlite.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00307776 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNetSSL.dll
2016-12-31 12:20 - 2017-01-31 20:18 - 00157760 _____ () C:\Program Files (x86)\GOG Galaxy\PocoCrypto.dll
2016-12-31 12:20 - 2017-01-31 20:19 - 00272448 _____ () C:\Program Files (x86)\GOG Galaxy\PocoZip.dll
2016-12-31 12:20 - 2016-12-20 11:43 - 01738752 _____ () C:\Program Files (x86)\GOG Galaxy\libglesv2.dll
2016-12-31 12:19 - 2016-12-20 11:43 - 00078848 _____ () C:\Program Files (x86)\GOG Galaxy\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Besitzer:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:972E3A44 [144]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-31 21:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: World of Tanks => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5AD88E58-2678-4CE9-9393-9C693A3739A6}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BDF7973-D398-4B89-8366-66056C798081}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90B6F8AC-9095-467C-A7AC-6A89BB613050}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D8A84179-4AD1-44CC-AB4E-04850689472D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2114549D-BD7A-4CED-8793-F4F35F5E0D87}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7F79F9A7-F204-40CD-A9FD-C82A2A00EA18}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{F1AC8F86-6A5C-4A2A-A340-CB6901E9CBE8}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{35D759AF-E59D-474D-B7BE-C0B6BE701E1E}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3238B781-580B-46A3-9FE1-C8D9B4C880D9}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9DC1F5E4-0DA3-40CA-92EA-8322903FEB31}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5764ADC6-882B-4B21-9770-EFE63E683BEC}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{58C6AE15-EC69-440D-9AA6-DB02BC75FD40}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B307E3DD-5A85-4CC1-89BA-BC1B44B1FD03}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{E3EA53E9-1DA8-43CF-8FB8-345DBE7DA745}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{0851FE8E-E2C1-4AF1-B7F3-C6DA0684B6EA}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [{0DA36417-CC7E-4F90-ADC0-E7AEAE8EC73C}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [TCP Query User{75550737-F824-48BD-84E2-0B4C5AFCA4E4}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{85FDC2AC-A79A-4FB0-ADC8-D474C2DE07B8}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{245B9AA1-6A5D-42DF-BAB3-FDF2820A992C}] => C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe
FirewallRules: [{C9746503-468F-4788-AABF-595EFC3238F4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEFAE884-F17D-4A72-963C-8D836376ECEC}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D96F2ECD-C8E7-4024-9399-07102E6D3379}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0349610E-629A-4D8D-8A9C-F9D1A42542CA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F424554E-2560-4D85-A582-7DDE830E0240}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{70BC7944-478C-45E0-8F40-EF93E8BF568F}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{0DBEEFC3-9711-40C6-BCE0-79A2A216FDEE}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{675B9C19-0A2B-4B37-A654-7AC5B9260270}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{79FFBEDB-23CB-433C-923D-89DDA88EBB93}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [UDP Query User{CB68EDA5-FBB7-438E-BA41-516A79A78A04}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [{0E1B1982-F25A-413F-883A-A55EAFE71A0B}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{9BADD7F8-F51E-4CD8-8474-F36608BF2701}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [TCP Query User{90F4438A-DEE6-4978-A03A-160728694A86}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [UDP Query User{154FBC4B-9A30-44FA-B12F-AD29E18A2D7A}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [TCP Query User{382D86F2-FAF5-4F98-AEB3-26D47CEDBBBB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{6F02A2C3-BB42-48BA-93E0-BE36DE07CE3C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A3AFD614-A1F4-4F3F-B176-7E474818F16D}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{48B4D2E8-5F10-4B8D-80F6-ACC6F9DE9A60}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7235C00D-6B82-4742-95C7-845E9E4C5446}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{47F08BD5-2227-4298-8E5D-615D995CD41B}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{72303C1B-21BE-4FBD-92E2-383F856E52B2}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{4F122943-FBD6-4645-AD90-74EFA6FE8DC0}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{CF3256EB-D1F3-4A34-BD03-E9C0BB7684B0}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{57E23669-1D4F-4652-A448-28D4906ED43B}] => C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{A73D3E28-CFF2-4E70-A26C-B4050D6A937B}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{9E4B1A18-3ECF-405C-BF84-0A1E452CC04E}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{97619F64-7F80-4E78-91C2-020324CEB4ED}] => C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{6B3A5D48-6383-48B1-9936-D4992897F9A5}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [UDP Query User{D539F885-F8AB-4816-9DC7-44A5D4E762D8}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [{3098616A-2A7F-4671-A116-51CE69E6CEFC}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{FE1C38B4-B423-4834-BDE8-3290659B902C}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{6D6E4130-BC1A-4C06-AEF1-C72C4EEB5F70}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{3306C691-A0E0-4A0C-9EAB-28E56C097EAC}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{093A0DAF-338F-404C-9E2B-EA3429CD9EFA}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{702FB3DA-6D1B-4EFD-A3EE-C0A7D6815643}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{642AE6E5-9356-4867-B6E3-F0A2CFC93BC9}] => C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{FC70F75A-46D1-4FD3-A421-B5C1DB26F2C2}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{31880FE6-FBD7-4E7B-BC0F-7DEB641D6ABD}] => LPort=2869
FirewallRules: [{60D0C040-B7A0-455E-9F69-178CA33C975E}] => LPort=1900
FirewallRules: [{6BD3EE36-6AA2-401F-808D-9226B1FDAD91}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6FB888A-E290-4757-9080-86601DAE1FCC}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BA4AC794-E01A-4C64-90B5-9CC2076BC23F}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C5B26F-1063-41E8-9BAA-703C3CDE8004}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{08FF2698-0A8A-462F-81D4-C60E797D74F3}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{58EB4140-E7AA-46AE-8347-7B50A6E7D594}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{E17A2A34-81CF-48BC-8752-8C5161C8093B}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{40676E03-D933-4047-8207-6F207509564C}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [TCP Query User{ECF5314F-F90D-4F43-B2FC-1903129AC412}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [UDP Query User{04054C07-9524-4D0E-A1C3-595F7D71D73E}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [{5A37B983-975D-460B-BCF7-DDDD95EC117B}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{6EFF3A34-442A-4E41-BFA9-DB6FCD1AE4E2}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{B03B14C3-7EF0-4134-B935-19C2992CFFF5}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{015ED7E0-B56B-4841-8E97-93F32D993817}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{E3FAFF68-C4FF-41EE-85B4-4C59B09FD326}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{7B5B2094-95DE-44D9-975C-B1B4E4512C44}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{6BCAA520-10E0-471F-BC7B-FCB569C0FF5C}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{F65722B2-3381-4C32-8E45-D39D336ED055}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{A6B2B7F1-AFFB-4FFF-954F-C6167767E859}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{D7D58B0B-25A0-4A85-B77C-004C1D963551}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{A129A8DB-6FD1-40AF-A4ED-B5A2F4D9E72E}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{F8024388-85D8-44FC-955E-08BBE477F832}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{AC95EA45-85EE-4132-A03A-DE86451F5346}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{54D5901C-B92A-4B98-A2C8-1D3B76D35F7C}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{434F6819-B99E-482F-8A67-1571CEAC4BA9}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3C3B5EDB-9A46-4F6D-A026-7352C3401C81}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{5D4DAEB1-52CC-43F2-A667-8E04C6C81D8B}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{3B0EAF80-0A54-4D96-9C25-02DC84ADD794}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{5606AB5E-F73B-4A28-9BCB-1BFAF13D1E09}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{053A7266-1EF9-43C2-BE3B-8F8ECB705361}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{2CE564A4-2C7A-4D3D-9485-3ADEDDD5E191}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{8FC3343A-BB93-462B-8F4E-75CF53ADD560}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{BAAA1F9E-DF88-4F62-802E-F9968D8CE1EC}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
FirewallRules: [{F1CB75FB-2BAE-4BA2-AF1A-94983749CBDE}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe

==================== Wiederherstellungspunkte =========================

27-01-2017 21:52:12 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-01-2017 14:12:48 Removed Medal of Honor (TM)
28-01-2017 14:16:59 Removed Skype™ 7.31
28-01-2017 20:28:09 Windows Update
28-01-2017 20:40:42 Entfernt Ghost Recon
30-01-2017 20:26:37 ComboFix created restore point

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/01/2017 09:29:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/31/2017 09:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/31/2017 08:18:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/30/2017 10:48:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/30/2017 08:54:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/30/2017 08:46:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 10:14:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AutoRun.exe, Version 1.8.0.432 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13dc

Startzeit: 01d279a4da8c97ec

Endzeit: 176

Anwendungspfad: C:\Users\Besitzer\AppData\Local\Temp\AutoRun.exe

Berichts-ID:

Error: (01/28/2017 09:19:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 09:05:17 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]).

Error: (01/28/2017 08:59:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Atlantica.exe, Version 1.1.1.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 51c

Startzeit: 01d2797c75dfffaa

Endzeit: 895

Anwendungspfad: C:\VALOFEEU\Atlantica\Atlantica.exe

Berichts-ID:


Systemfehler:
=============
Error: (02/01/2017 09:28:05 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (01/31/2017 09:30:11 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/31/2017 09:05:06 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (01/31/2017 09:04:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/31/2017 08:58:51 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/31/2017 08:17:00 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (01/31/2017 06:33:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/31/2017 06:33:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (01/30/2017 10:47:50 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (01/30/2017 08:53:30 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


CodeIntegrity:
===================================
  Date: 2017-01-30 20:41:57.858
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-30 20:41:57.692
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-07 00:49:21.157
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-07 00:49:21.079
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3583.3 MB
Verfügbarer physikalischer RAM: 1571.11 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 5031.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:185.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B5B62CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 01.02.2017, 15:09   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Da ist ESET und Malwarebytes installiert. Schau bitte in deren Verläufen nach, ob es Funde von Schadsoftware gab.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2017, 15:39   #6
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Code:
ATTFilter
Log
Log
Version der Signaturdatenbank: 14861 (20170131)
Datum: 31.01.2017  Uhrzeit: 21:32:31
Geprüfte Laufwerke, Ordner und Dateien: C:\
C:\Documents and Settings\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0017bf - Fehler beim Öffnen  [4]
C:\Documents and Settings\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Documents and Settings\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Documents and Settings\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = {tmp}\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\Documents and Settings\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO =  - Archiv beschädigt
C:\Documents and Settings\Besitzer\Downloads\Gameforge Live\Metin2_DEU_deu.DEAD\Metin2_gflive_DE_20150702.exe.DEAD = INNO = {app}\lib\string.pyc = PYC = decompiled.py - Archiv beschädigt
C:\Documents and Settings\Besitzer\Downloads\st_german_plasmademo (1).exe = CAB = \data2.cab - Entpacken nicht möglich (mögliche Gründe: nicht genug Arbeitsspeicher oder nicht genug Festplattenspeicherplatz oder Problem mit temporären Ordnern)
C:\Documents and Settings\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe = NSIS = package_inst.exe - - OK
C:\Documents and Settings\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe = NSIS = package_inst.exe - - OK
C:\Documents and Settings\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Dokumente und Einstellungen\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = {tmp}\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\Dokumente und Einstellungen\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO =  - Archiv beschädigt
C:\Dokumente und Einstellungen\Besitzer\Downloads\Gameforge Live\Metin2_DEU_deu.DEAD\Metin2_gflive_DE_20150702.exe.DEAD = INNO = {app}\lib\string.pyc = PYC = decompiled.py - Archiv beschädigt
C:\Dokumente und Einstellungen\Besitzer\Downloads\st_german_plasmademo (1).exe = CAB = \data2.cab - Entpacken nicht möglich (mögliche Gründe: nicht genug Arbeitsspeicher oder nicht genug Festplattenspeicherplatz oder Problem mit temporären Ordnern)
C:\Dokumente und Einstellungen\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe = NSIS = package_inst.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe = NSIS = package_inst.exe - - OK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Cache\f_001879 - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\hiberfil.sys - Fehler beim Öffnen  [4]
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{c8bee582-e596-11e6-a8c5-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{c9ec0551-e31c-11e6-b809-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{c9ec057b-e31c-11e6-b809-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{c9ec0580-e31c-11e6-b809-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{ddd1164a-e55f-11e6-8177-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\System Volume Information\{ddd1165e-e55f-11e6-8177-00196689cbc1}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen  [4]
C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Users\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Users\Besitzer\Downloads\BlueStacks2_native.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Users\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper.exe - - OK
C:\Users\Besitzer\Downloads\BlueStacks2_native_8eb54cc203aa2aa8187248857684f5f9.exe = 7ZSD = ProgramData/BluestacksGameManager/OBS/plugins/GraphicsCapture/injectHelper64.exe - - OK
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO = {tmp}\DVDVideoSoft.Utils.dll = DOTNETREACTOR - Option wird nicht unterstützt
C:\Users\Besitzer\Downloads\FreeYouTubeToMP3Converter_4.1.10.511(2).exe = INNO =  - Archiv beschädigt
C:\Users\Besitzer\Downloads\Gameforge Live\Metin2_DEU_deu.DEAD\Metin2_gflive_DE_20150702.exe.DEAD = INNO = {app}\lib\string.pyc = PYC = decompiled.py - Archiv beschädigt
C:\Users\Besitzer\Downloads\st_german_plasmademo (1).exe = CAB = \data2.cab - Entpacken nicht möglich (mögliche Gründe: nicht genug Arbeitsspeicher oder nicht genug Festplattenspeicherplatz oder Problem mit temporären Ordnern)
C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe = NSIS = package_inst.exe - - OK
C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe = NSIS = package_inst.exe - - OK
C:\Users\Besitzer\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc\2015.1229.1_0\script.js = JSPACKED = unpacked.js - Option wird nicht unterstützt
C:\Documents and Settings\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\Documents and Settings\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\Dokumente und Einstellungen\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Fehler beim Öffnen  [4]
C:\Users\Besitzer\Downloads\BlueStacks App Player - CHIP-Installer.exe - Fehler beim Öffnen  [4]
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer (2).exe - Fehler beim Öffnen  [4]
C:\Users\Besitzer\Downloads\DirectX - CHIP-Installer.exe - Fehler beim Öffnen  [4]
Geprüfte Objekte: 1171863
Erkannte Bedrohungen: 9
Anzahl gesäuberter Objekte: 3
Abgeschlossen: 09:17:53  Benötigte Zeit: 42322 Sek. (11:45:22)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.01.2017
Suchlaufzeit: 21:22
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.01.27.07
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Besitzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317455
Abgelaufene Zeit: 1 Std., 19 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
Adware.DownloadSponsor, C:\Users\Besitzer\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [c41f2e528a1e290db627ebc01ae6fa06], 
PUP.Optional.DownloadSponsor, C:\Users\Besitzer\Downloads\GOG Galaxy - CHIP-Installer.exe, In Quarantäne, [15ce4838297f033319b0397411efe818], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 01.02.2017, 15:40   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Dass chip.de Mist in seine Installer einbaut siehst du wohl selbst oder?


1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2017, 17:29   #8
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Code:
ATTFilter
17:02:22.0955 0x07c0  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
17:02:28.0059 0x07c0  ============================================================
17:02:28.0059 0x07c0  Current date / time: 2017/02/01 17:02:28.0059
17:02:28.0059 0x07c0  SystemInfo:
17:02:28.0059 0x07c0  
17:02:28.0059 0x07c0  OS Version: 6.1.7601 ServicePack: 1.0
17:02:28.0059 0x07c0  Product type: Workstation
17:02:28.0060 0x07c0  ComputerName: PC
17:02:28.0062 0x07c0  UserName: Besitzer
17:02:28.0062 0x07c0  Windows directory: C:\Windows
17:02:28.0062 0x07c0  System windows directory: C:\Windows
17:02:28.0062 0x07c0  Running under WOW64
17:02:28.0062 0x07c0  Processor architecture: Intel x64
17:02:28.0062 0x07c0  Number of processors: 2
17:02:28.0062 0x07c0  Page size: 0x1000
17:02:28.0062 0x07c0  Boot type: Normal boot
17:02:28.0062 0x07c0  CodeIntegrityOptions = 0x00000001
17:02:28.0062 0x07c0  ============================================================
17:02:32.0109 0x07c0  KLMD registered as C:\Windows\system32\drivers\63058935.sys
17:02:32.0109 0x07c0  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x1
17:02:35.0865 0x07c0  System UUID: {5FAEC10A-9DCF-52F2-5277-39E000C1E900}
17:02:39.0768 0x07c0  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0x38080, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000040
17:02:39.0948 0x07c0  ============================================================
17:02:39.0948 0x07c0  \Device\Harddisk0\DR0:
17:02:39.0956 0x07c0  MBR partitions:
17:02:39.0956 0x07c0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:02:39.0956 0x07c0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
17:02:39.0956 0x07c0  ============================================================
17:02:40.0097 0x07c0  C: <-> \Device\Harddisk0\DR0\Partition2
17:02:40.0130 0x07c0  ============================================================
17:02:40.0131 0x07c0  Initialize success
17:02:40.0131 0x07c0  ============================================================
17:02:59.0515 0x126c  ============================================================
17:02:59.0515 0x126c  Scan started
17:02:59.0515 0x126c  Mode: Manual; 
17:02:59.0515 0x126c  ============================================================
17:02:59.0515 0x126c  KSN ping started
17:03:01.0287 0x126c  KSN ping finished: true
17:03:02.0167 0x126c  ================ Scan system memory ========================
17:03:02.0167 0x126c  System memory - ok
17:03:02.0167 0x126c  ================ Scan services =============================
17:03:02.0394 0x126c  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
17:03:02.0412 0x126c  1394ohci - ok
17:03:02.0475 0x126c  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
17:03:02.0506 0x126c  ACPI - ok
17:03:02.0556 0x126c  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
17:03:02.0574 0x126c  AcpiPmi - ok
17:03:02.0732 0x126c  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:03:02.0751 0x126c  AdobeARMservice - ok
17:03:02.0898 0x126c  [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:03:02.0910 0x126c  AdobeFlashPlayerUpdateSvc - ok
17:03:02.0951 0x126c  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
17:03:02.0995 0x126c  adp94xx - ok
17:03:03.0041 0x126c  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
17:03:03.0073 0x126c  adpahci - ok
17:03:03.0106 0x126c  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
17:03:03.0112 0x126c  adpu320 - ok
17:03:03.0158 0x126c  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:03:03.0174 0x126c  AeLookupSvc - ok
17:03:03.0239 0x126c  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
17:03:03.0331 0x126c  AFD - ok
17:03:03.0372 0x126c  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
17:03:03.0391 0x126c  agp440 - ok
17:03:03.0428 0x126c  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
17:03:03.0456 0x126c  ALG - ok
17:03:03.0497 0x126c  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
17:03:03.0506 0x126c  aliide - ok
17:03:03.0525 0x126c  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
17:03:03.0547 0x126c  amdide - ok
17:03:03.0580 0x126c  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
17:03:03.0582 0x126c  AmdK8 - ok
17:03:03.0598 0x126c  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
17:03:03.0623 0x126c  AmdPPM - ok
17:03:03.0661 0x126c  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
17:03:03.0666 0x126c  amdsata - ok
17:03:03.0697 0x126c  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
17:03:03.0724 0x126c  amdsbs - ok
17:03:03.0751 0x126c  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
17:03:03.0755 0x126c  amdxata - ok
17:03:03.0800 0x126c  [ FCE5C79717A487BDC71F3DEC78A684CA, F5520F112A4EBDD10444AA5E9FDB9125219FCF768FEB95AB608BC84D60136816 ] AppID           C:\Windows\system32\drivers\appid.sys
17:03:03.0823 0x126c  AppID - ok
17:03:03.0865 0x126c  [ 8921E1D8AE5171691F186A7C5B98B630, 4A37313BB94D4B49D0294C9439AD0793DE328F9F4DA1C47E34E6ACEA46AF6E14 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:03:03.0882 0x126c  AppIDSvc - ok
17:03:03.0914 0x126c  [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo         C:\Windows\System32\appinfo.dll
17:03:03.0932 0x126c  Appinfo - ok
17:03:03.0998 0x126c  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
17:03:04.0005 0x126c  AppMgmt - ok
17:03:04.0028 0x126c  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
17:03:04.0047 0x126c  arc - ok
17:03:04.0068 0x126c  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
17:03:04.0074 0x126c  arcsas - ok
17:03:04.0208 0x126c  [ EE424A5CE56E3923D59BB7DE2E15036D, 8B8196870EFE74D43EDA72674021A46846D370E97A6A058134D84A721AECD091 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
17:03:04.0289 0x126c  aspnet_state - ok
17:03:04.0323 0x126c  [ E4ABC023E251D2BB6B98C9FCAF5CF16D, 2A94320A3EF16E641B693BF6EABABB57C891B914B00F73ACD7ADB8CA5089EC40 ] aswTap          C:\Windows\system32\DRIVERS\aswTap.sys
17:03:04.0326 0x126c  aswTap - ok
17:03:04.0363 0x126c  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:03:04.0379 0x126c  AsyncMac - ok
17:03:04.0409 0x126c  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
17:03:04.0410 0x126c  atapi - ok
17:03:04.0530 0x126c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:03:04.0558 0x126c  AudioEndpointBuilder - ok
17:03:04.0585 0x126c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:03:04.0603 0x126c  AudioSrv - ok
17:03:04.0636 0x126c  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
17:03:04.0643 0x126c  AxInstSV - ok
17:03:04.0689 0x126c  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
17:03:04.0740 0x126c  b06bdrv - ok
17:03:04.0782 0x126c  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
17:03:04.0791 0x126c  b57nd60a - ok
17:03:04.0875 0x126c  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
17:03:04.0880 0x126c  BDESVC - ok
17:03:04.0896 0x126c  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:03:04.0898 0x126c  Beep - ok
17:03:05.0005 0x126c  [ E543472B75FC78B3205273AE1E8CFE5F, 97CCA65B2BD59DF45B069DE66522E768968CD03B377F797691429E14D448BE9F ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
17:03:05.0045 0x126c  BEService - ok
17:03:05.0221 0x126c  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
17:03:05.0292 0x126c  BFE - ok
17:03:05.0343 0x126c  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\system32\qmgr.dll
17:03:05.0455 0x126c  BITS - ok
17:03:05.0491 0x126c  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
17:03:05.0493 0x126c  blbdrive - ok
17:03:05.0532 0x126c  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:03:05.0573 0x126c  bowser - ok
17:03:05.0594 0x126c  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
17:03:05.0596 0x126c  BrFiltLo - ok
17:03:05.0611 0x126c  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
17:03:05.0613 0x126c  BrFiltUp - ok
17:03:05.0658 0x126c  [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
17:03:05.0705 0x126c  BridgeMP - ok
17:03:05.0758 0x126c  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
17:03:05.0770 0x126c  Browser - ok
17:03:05.0817 0x126c  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
17:03:05.0827 0x126c  Brserid - ok
17:03:05.0908 0x126c  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
17:03:05.0911 0x126c  BrSerWdm - ok
17:03:05.0928 0x126c  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
17:03:05.0940 0x126c  BrUsbMdm - ok
17:03:05.0965 0x126c  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
17:03:05.0967 0x126c  BrUsbSer - ok
17:03:06.0023 0x126c  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
17:03:06.0053 0x126c  BthEnum - ok
17:03:06.0080 0x126c  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
17:03:06.0103 0x126c  BTHMODEM - ok
17:03:06.0158 0x126c  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
17:03:06.0185 0x126c  BthPan - ok
17:03:06.0252 0x126c  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
17:03:06.0277 0x126c  BTHPORT - ok
17:03:06.0310 0x126c  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
17:03:06.0342 0x126c  bthserv - ok
17:03:06.0372 0x126c  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
17:03:06.0387 0x126c  BTHUSB - ok
17:03:06.0433 0x126c  catchme - ok
17:03:06.0454 0x126c  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:03:06.0458 0x126c  cdfs - ok
17:03:06.0500 0x126c  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:03:06.0506 0x126c  cdrom - ok
17:03:06.0527 0x126c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
17:03:06.0552 0x126c  CertPropSvc - ok
17:03:06.0579 0x126c  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
17:03:06.0587 0x126c  circlass - ok
17:03:06.0680 0x126c  [ 3D67C27DD17B254D7915FA16A5AE3573, 5B3A6C6A7F940C06362775DAF13CEADA37C7AA84A509458A57C23B4369970A90 ] CLFS            C:\Windows\system32\CLFS.sys
17:03:06.0731 0x126c  CLFS - ok
17:03:06.0834 0x126c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:03:06.0841 0x126c  clr_optimization_v2.0.50727_32 - ok
17:03:06.0872 0x126c  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:03:06.0884 0x126c  clr_optimization_v2.0.50727_64 - ok
17:03:06.0953 0x126c  [ 5BAF4F1296D4D91FC28560CDB4C37C4B, ACA4BC57ED1F8432F18F0F215EC7FF956BAEF6E02760779E264E4008A979E9DD ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:03:07.0089 0x126c  clr_optimization_v4.0.30319_32 - ok
17:03:07.0112 0x126c  [ 569B54004A7E85A74FD92841DE6058E2, 58949313D0F6B1C06359B2F3C68E29940B1655A17E93FFC3718F6D2EAE1633E4 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:03:07.0190 0x126c  clr_optimization_v4.0.30319_64 - ok
17:03:07.0224 0x126c  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
17:03:07.0236 0x126c  CmBatt - ok
17:03:07.0257 0x126c  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:03:07.0278 0x126c  cmdide - ok
17:03:07.0326 0x126c  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
17:03:07.0352 0x126c  CNG - ok
17:03:07.0382 0x126c  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
17:03:07.0385 0x126c  Compbatt - ok
17:03:07.0401 0x126c  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
17:03:07.0414 0x126c  CompositeBus - ok
17:03:07.0434 0x126c  COMSysApp - ok
17:03:07.0450 0x126c  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
17:03:07.0453 0x126c  crcdisk - ok
17:03:07.0524 0x126c  [ 2C6632CECFDBBE793FDA8AF9CA55A9CC, 335188515F798483660E529204A13012E4D21B0ECA489224A11C26F91A5B3CCE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:03:07.0532 0x126c  CryptSvc - ok
17:03:07.0569 0x126c  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
17:03:07.0674 0x126c  CSC - ok
17:03:07.0725 0x126c  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
17:03:07.0751 0x126c  CscService - ok
17:03:07.0801 0x126c  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:03:07.0828 0x126c  DcomLaunch - ok
17:03:07.0877 0x126c  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
17:03:07.0904 0x126c  defragsvc - ok
17:03:07.0958 0x126c  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:03:07.0962 0x126c  DfsC - ok
17:03:07.0995 0x126c  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:03:08.0023 0x126c  Dhcp - ok
17:03:08.0148 0x126c  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
17:03:08.0200 0x126c  DiagTrack - ok
17:03:08.0291 0x126c  [ FDF8D35491E812BC3597F393F9BFE731, 8126DD4D313FC400040EE9CD5E2B04CDBCA36C7EF2975BEB72E4CDD2DDC2667E ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
17:03:08.0309 0x126c  DigitalWave.Update.Service - ok
17:03:08.0346 0x126c  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
17:03:08.0349 0x126c  discache - ok
17:03:08.0387 0x126c  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
17:03:08.0391 0x126c  Disk - ok
17:03:08.0436 0x126c  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
17:03:08.0458 0x126c  dmvsc - ok
17:03:08.0495 0x126c  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:03:08.0511 0x126c  Dnscache - ok
17:03:08.0586 0x126c  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:03:08.0611 0x126c  dot3svc - ok
17:03:08.0646 0x126c  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
17:03:08.0666 0x126c  DPS - ok
17:03:08.0698 0x126c  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:03:08.0721 0x126c  drmkaud - ok
17:03:08.0788 0x126c  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:03:08.0830 0x126c  DXGKrnl - ok
17:03:08.0891 0x126c  [ CD67EAD53BC83CBFE16FC844960014BF, DDF38EE9C9F3C2999928BFFDA221AC5A93C25F07FBFC7D98C4B938DD4D769710 ] eamonm          C:\Windows\system32\DRIVERS\eamonm.sys
17:03:08.0916 0x126c  eamonm - ok
17:03:08.0950 0x126c  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
17:03:08.0983 0x126c  EapHost - ok
17:03:09.0217 0x126c  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
17:03:09.0382 0x126c  ebdrv - ok
17:03:09.0462 0x126c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] EFS             C:\Windows\System32\lsass.exe
17:03:09.0484 0x126c  EFS - ok
17:03:09.0637 0x126c  [ ABF75BCBC247287EA757F95DA53A610C, 2F832097AC5399A344ED071C967BABD09909E023008EC6EE185C6ECBA67E5955 ] ehdrv           C:\Windows\system32\DRIVERS\ehdrv.sys
17:03:13.0137 0x126c  ehdrv - ok
17:03:13.0358 0x126c  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
17:03:13.0397 0x126c  ehRecvr - ok
17:03:13.0425 0x126c  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
17:03:13.0448 0x126c  ehSched - ok
17:03:14.0117 0x126c  [ 2E9C69F241EEE4544705BF95E030D149, 2570F540E597D9E3FED8EFAC28A6671CEAA8C19F7D657A45076C5C7ABB605ED4 ] ekrn            C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
17:03:14.0256 0x126c  ekrn - ok
17:03:14.0313 0x126c  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
17:03:14.0337 0x126c  elxstor - ok
17:03:14.0393 0x126c  [ 34AD14AA8C1E20F41CE304A39D355EC0, C930D41A61836964416FA0C0B61CC428DC64D7DFD6B14D07299B6D2A976D3FB5 ] epfwwfpr        C:\Windows\system32\DRIVERS\epfwwfpr.sys
17:03:14.0949 0x126c  epfwwfpr - ok
17:03:14.0969 0x126c  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:03:14.0993 0x126c  ErrDev - ok
17:03:15.0133 0x126c  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
17:03:15.0181 0x126c  EventSystem - ok
17:03:15.0251 0x126c  [ 6BB25543428878BAFBC2F8446343B160, 4F0ADDD1BD1CE6F20476E73950FCE4C25C8A90CB84DCB9A7C91EC34FA4C6FBF3 ] ewusbnet        C:\Windows\system32\DRIVERS\ewusbnet.sys
17:03:15.0256 0x126c  ewusbnet - ok
17:03:15.0306 0x126c  [ 86F7951BBCEE4A86E79A97306BD14318, 84B52A0392DA53ED71A2C4D483DD93DDF552BF8AC764C7BD47BE0EB58C7C8219 ] ew_hwusbdev     C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
17:03:15.0312 0x126c  ew_hwusbdev - ok
17:03:15.0335 0x126c  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
17:03:15.0351 0x126c  exfat - ok
17:03:15.0380 0x126c  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:03:15.0387 0x126c  fastfat - ok
17:03:15.0450 0x126c  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
17:03:15.0477 0x126c  Fax - ok
17:03:15.0500 0x126c  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
17:03:15.0527 0x126c  fdc - ok
17:03:15.0568 0x126c  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
17:03:15.0571 0x126c  fdPHost - ok
17:03:15.0597 0x126c  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:03:15.0639 0x126c  FDResPub - ok
17:03:15.0689 0x126c  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:03:15.0707 0x126c  FileInfo - ok
17:03:15.0720 0x126c  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:03:15.0723 0x126c  Filetrace - ok
17:03:15.0740 0x126c  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
17:03:15.0756 0x126c  flpydisk - ok
17:03:15.0791 0x126c  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:03:15.0799 0x126c  FltMgr - ok
17:03:15.0875 0x126c  [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache       C:\Windows\system32\FntCache.dll
17:03:15.0923 0x126c  FontCache - ok
17:03:16.0007 0x126c  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:03:16.0010 0x126c  FontCache3.0.0.0 - ok
17:03:16.0035 0x126c  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:03:16.0038 0x126c  FsDepends - ok
17:03:16.0075 0x126c  [ 8DE1B4F579F8F8897409856F3BB7A7D2, F6F6B2450951E875C3C236F7798F960FD4433EE6B0C57132CB3D32126BEE34E0 ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
17:03:16.0080 0x126c  fssfltr - ok
17:03:16.0322 0x126c  [ 7B4C82899A967A7EB22DAB502770AE8E, 209FB59669070FCAAACB24B0CE81C375362BF1C519B15FDB5AA3EC2C87E2069B ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
17:03:16.0402 0x126c  fsssvc - ok
17:03:16.0427 0x126c  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:03:16.0431 0x126c  Fs_Rec - ok
17:03:16.0480 0x126c  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
17:03:16.0502 0x126c  fvevol - ok
17:03:16.0541 0x126c  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
17:03:16.0546 0x126c  gagp30kx - ok
17:03:16.0668 0x126c  [ 6ACC5295F62A34871056637F8D6A1471, 40B67D16BC1C5613F8A685FABDCDCD2EA87383BA8EA0329BE426965BFAB1E2DA ] GalaxyClientService C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
17:03:16.0689 0x126c  GalaxyClientService - ok
17:03:17.0115 0x126c  [ CB8157B535DA674CA6CBEBE7E3BD5268, 1028FDA5207E9CF412BB0B1F0B984FEFEE511EBF8BD353F392F7052B0021F531 ] GalaxyCommunication C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
17:03:17.0441 0x126c  GalaxyCommunication - ok
17:03:17.0603 0x126c  [ 7F18FB86E1023DDB80874CEA671442D5, BA236CD30A6932DC439DCA1DD4B06B7DF9181B1EC3654A72D05DFD70949C5E06 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
17:03:17.0650 0x126c  GfExperienceService - ok
17:03:17.0744 0x126c  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
17:03:17.0817 0x126c  gpsvc - ok
17:03:17.0903 0x126c  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:03:17.0907 0x126c  gupdate - ok
17:03:17.0936 0x126c  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:03:17.0940 0x126c  gupdatem - ok
17:03:17.0966 0x126c  [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
17:03:17.0983 0x126c  gusvc - ok
17:03:18.0010 0x126c  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
17:03:18.0014 0x126c  hcw85cir - ok
17:03:18.0060 0x126c  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:03:18.0071 0x126c  HdAudAddService - ok
17:03:18.0095 0x126c  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
17:03:18.0124 0x126c  HDAudBus - ok
17:03:18.0151 0x126c  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
17:03:18.0153 0x126c  HidBatt - ok
17:03:18.0165 0x126c  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
17:03:18.0170 0x126c  HidBth - ok
17:03:18.0192 0x126c  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
17:03:18.0195 0x126c  HidIr - ok
17:03:18.0215 0x126c  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\System32\hidserv.dll
17:03:18.0218 0x126c  hidserv - ok
17:03:18.0261 0x126c  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:03:18.0265 0x126c  HidUsb - ok
17:03:18.0288 0x126c  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:03:18.0292 0x126c  hkmsvc - ok
17:03:18.0316 0x126c  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:03:18.0337 0x126c  HomeGroupListener - ok
17:03:18.0412 0x126c  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:03:18.0420 0x126c  HomeGroupProvider - ok
17:03:18.0445 0x126c  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
17:03:18.0450 0x126c  HpSAMD - ok
17:03:18.0509 0x126c  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:03:18.0531 0x126c  HTTP - ok
17:03:18.0579 0x126c  [ 6E05228393CD614B983568EC40C262C3, CEB1CFDD346534F01A52D2E7004B0220692FC67CAD874FE04740ECDA2F92767D ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
17:03:18.0585 0x126c  hwdatacard - ok
17:03:18.0597 0x126c  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:03:18.0599 0x126c  hwpolicy - ok
17:03:18.0616 0x126c  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
17:03:18.0621 0x126c  i8042prt - ok
17:03:18.0657 0x126c  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
17:03:18.0678 0x126c  iaStorV - ok
17:03:18.0759 0x126c  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:03:18.0807 0x126c  idsvc - ok
17:03:18.0849 0x126c  IEEtwCollectorService - ok
17:03:18.0865 0x126c  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
17:03:18.0868 0x126c  iirsp - ok
17:03:18.0919 0x126c  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
17:03:18.0987 0x126c  IKEEXT - ok
17:03:19.0011 0x126c  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
17:03:19.0014 0x126c  intelide - ok
17:03:19.0036 0x126c  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
17:03:19.0040 0x126c  intelppm - ok
17:03:19.0066 0x126c  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:03:19.0071 0x126c  IPBusEnum - ok
17:03:19.0095 0x126c  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:03:19.0100 0x126c  IpFilterDriver - ok
17:03:19.0143 0x126c  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:03:19.0176 0x126c  iphlpsvc - ok
17:03:19.0200 0x126c  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
17:03:19.0204 0x126c  IPMIDRV - ok
17:03:19.0221 0x126c  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:03:19.0226 0x126c  IPNAT - ok
17:03:19.0248 0x126c  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:03:19.0250 0x126c  IRENUM - ok
17:03:19.0267 0x126c  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:03:19.0269 0x126c  isapnp - ok
17:03:19.0299 0x126c  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
17:03:19.0308 0x126c  iScsiPrt - ok
17:03:19.0357 0x126c  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:03:19.0362 0x126c  kbdclass - ok
17:03:19.0385 0x126c  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:03:19.0409 0x126c  kbdhid - ok
17:03:19.0437 0x126c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] KeyIso          C:\Windows\system32\lsass.exe
17:03:19.0440 0x126c  KeyIso - ok
17:03:19.0469 0x126c  [ 6F5F0C6160EF237F0243C1E416EEBA98, 8BA8AA0D71350A74E294A731226B1638C6059013D645ABDE7188F7733E320FBD ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:03:19.0473 0x126c  KSecDD - ok
17:03:19.0499 0x126c  [ 05529E53B286FD60E7EF04EF138CABFD, 6C045750DCD3EE76F748582513AD4FA99C0E8E56B616725CD48DCA1068FF8923 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:03:19.0504 0x126c  KSecPkg - ok
17:03:19.0529 0x126c  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:03:19.0573 0x126c  ksthunk - ok
17:03:19.0610 0x126c  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:03:19.0627 0x126c  KtmRm - ok
17:03:19.0669 0x126c  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\System32\srvsvc.dll
17:03:19.0679 0x126c  LanmanServer - ok
17:03:19.0703 0x126c  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:03:19.0726 0x126c  LanmanWorkstation - ok
17:03:19.0768 0x126c  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:03:19.0789 0x126c  lltdio - ok
17:03:19.0856 0x126c  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:03:19.0876 0x126c  lltdsvc - ok
17:03:19.0902 0x126c  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:03:19.0905 0x126c  lmhosts - ok
17:03:19.0950 0x126c  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
17:03:19.0955 0x126c  LSI_FC - ok
17:03:19.0976 0x126c  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
17:03:19.0981 0x126c  LSI_SAS - ok
17:03:20.0000 0x126c  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
17:03:20.0019 0x126c  LSI_SAS2 - ok
17:03:20.0043 0x126c  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
17:03:20.0065 0x126c  LSI_SCSI - ok
17:03:20.0089 0x126c  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
17:03:20.0093 0x126c  luafv - ok
17:03:20.0173 0x126c  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\Windows\system32\drivers\MBAMSwissArmy.sys
17:03:20.0194 0x126c  MBAMSwissArmy - ok
17:03:20.0221 0x126c  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
17:03:20.0248 0x126c  Mcx2Svc - ok
17:03:20.0272 0x126c  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
17:03:20.0293 0x126c  megasas - ok
17:03:20.0333 0x126c  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
17:03:20.0342 0x126c  MegaSR - ok
17:03:20.0405 0x126c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
17:03:20.0420 0x126c  MMCSS - ok
17:03:20.0435 0x126c  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
17:03:20.0438 0x126c  Modem - ok
17:03:20.0494 0x126c  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:03:20.0515 0x126c  monitor - ok
17:03:20.0549 0x126c  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:03:20.0552 0x126c  mouclass - ok
17:03:20.0563 0x126c  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:03:20.0566 0x126c  mouhid - ok
17:03:20.0605 0x126c  [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
17:03:20.0617 0x126c  mountmgr - ok
17:03:20.0730 0x126c  [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:03:20.0747 0x126c  MozillaMaintenance - ok
17:03:20.0769 0x126c  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
17:03:20.0775 0x126c  mpio - ok
17:03:20.0817 0x126c  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:03:20.0821 0x126c  mpsdrv - ok
17:03:20.0870 0x126c  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:03:20.0915 0x126c  MpsSvc - ok
17:03:20.0958 0x126c  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:03:20.0963 0x126c  MRxDAV - ok
17:03:21.0003 0x126c  [ 632E8A00090E4F85F304E152C92C7F2C, A3098941251A8327C95E6B1122384D54FB0ED705A9215577D968EA5B5FD88C87 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:03:21.0010 0x126c  mrxsmb - ok
17:03:21.0053 0x126c  [ 0D9C05484F2F4BD9D33A615D5DBE67EA, 1E164B631B1CD85DD5B205284CB547B189609946490AAABD22741743BFB413DF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:03:21.0063 0x126c  mrxsmb10 - ok
17:03:21.0121 0x126c  [ 6123E6FECC1C164022868FB1982271BE, 417E6C7AFF8B014B31AFCC202B0DCEECBDBB73205DF8C3EFC7E313664E284178 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:03:21.0141 0x126c  mrxsmb20 - ok
17:03:21.0158 0x126c  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
17:03:21.0161 0x126c  msahci - ok
17:03:21.0183 0x126c  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
17:03:21.0189 0x126c  msdsm - ok
17:03:21.0212 0x126c  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
17:03:21.0220 0x126c  MSDTC - ok
17:03:21.0246 0x126c  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:03:21.0249 0x126c  Msfs - ok
17:03:21.0276 0x126c  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
17:03:21.0278 0x126c  mshidkmdf - ok
17:03:21.0288 0x126c  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:03:21.0290 0x126c  msisadrv - ok
17:03:21.0327 0x126c  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:03:21.0334 0x126c  MSiSCSI - ok
17:03:21.0341 0x126c  msiserver - ok
17:03:21.0361 0x126c  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:03:21.0363 0x126c  MSKSSRV - ok
17:03:21.0379 0x126c  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:03:21.0403 0x126c  MSPCLOCK - ok
17:03:21.0433 0x126c  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:03:21.0435 0x126c  MSPQM - ok
17:03:21.0461 0x126c  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:03:21.0480 0x126c  MsRPC - ok
17:03:21.0506 0x126c  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
17:03:21.0509 0x126c  mssmbios - ok
17:03:21.0524 0x126c  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:03:21.0526 0x126c  MSTEE - ok
17:03:21.0543 0x126c  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
17:03:21.0545 0x126c  MTConfig - ok
17:03:21.0567 0x126c  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
17:03:21.0571 0x126c  Mup - ok
17:03:21.0606 0x126c  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
17:03:21.0666 0x126c  napagent - ok
17:03:21.0709 0x126c  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:03:21.0721 0x126c  NativeWifiP - ok
17:03:21.0793 0x126c  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:03:21.0830 0x126c  NDIS - ok
17:03:21.0854 0x126c  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
17:03:21.0857 0x126c  NdisCap - ok
17:03:21.0878 0x126c  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:03:21.0880 0x126c  NdisTapi - ok
17:03:21.0904 0x126c  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:03:21.0908 0x126c  Ndisuio - ok
17:03:21.0932 0x126c  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:03:21.0946 0x126c  NdisWan - ok
17:03:21.0968 0x126c  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:03:21.0971 0x126c  NDProxy - ok
17:03:21.0985 0x126c  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:03:21.0989 0x126c  NetBIOS - ok
17:03:22.0035 0x126c  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
17:03:22.0042 0x126c  NetBT - ok
17:03:22.0062 0x126c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] Netlogon        C:\Windows\system32\lsass.exe
17:03:22.0064 0x126c  Netlogon - ok
17:03:22.0102 0x126c  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
17:03:22.0166 0x126c  Netman - ok
17:03:22.0221 0x126c  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0274 0x126c  NetMsmqActivator - ok
17:03:22.0284 0x126c  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0288 0x126c  NetPipeActivator - ok
17:03:22.0328 0x126c  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
17:03:22.0348 0x126c  netprofm - ok
17:03:22.0360 0x126c  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0364 0x126c  NetTcpActivator - ok
17:03:22.0372 0x126c  [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:03:22.0376 0x126c  NetTcpPortSharing - ok
17:03:22.0407 0x126c  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
17:03:22.0410 0x126c  nfrd960 - ok
17:03:22.0453 0x126c  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:03:22.0464 0x126c  NlaSvc - ok
17:03:22.0506 0x126c  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:03:22.0509 0x126c  Npfs - ok
17:03:22.0544 0x126c  npggsvc - ok
17:03:22.0559 0x126c  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
17:03:22.0579 0x126c  nsi - ok
17:03:22.0602 0x126c  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:03:22.0604 0x126c  nsiproxy - ok
17:03:22.0729 0x126c  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:03:22.0800 0x126c  Ntfs - ok
17:03:22.0841 0x126c  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
17:03:22.0853 0x126c  Null - ok
17:03:22.0886 0x126c  [ 7E4355930B28C2798D9F09AB9F81151F, 941C730F3B75BDF99639E76350031EDD15F18D8D860F3B1282C28B62096E7717 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
17:03:22.0894 0x126c  NVHDA - ok
17:03:23.0434 0x126c  [ ECC732D5185408FCC323E56D30170848, 7A7A6C410B65DBB1D59653598D7E5414054588BB88505BE68BFFF0378FD555F3 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:03:23.0980 0x126c  nvlddmkm - ok
17:03:24.0186 0x126c  [ DB7C6892180C79714EF79F69A788E865, 0E4C109C6F8E8D37447FCE1D7CABCBFAE8E5AA6FD4512150DD17156C9021A6FC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
17:03:24.0250 0x126c  NvNetworkService - ok
17:03:24.0291 0x126c  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:03:24.0297 0x126c  nvraid - ok
17:03:24.0313 0x126c  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:03:24.0335 0x126c  nvstor - ok
17:03:24.0374 0x126c  [ 7308AA5672CC6D14F43C91965DC67200, 573566D94D19F3AEDFB326B0B5987DC52F3802E5F5CAF8C32830660193B93E19 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
17:03:24.0375 0x126c  NvStreamKms - ok
17:03:24.0416 0x126c  NvStreamSvc - ok
17:03:24.0501 0x126c  [ 2AF7D8BCD8912FC16AA15268CDCF2454, 3A2E5ADFC6213A6EA83F78026518EC7EE0DD4BBA7C210CB7A41007BB57DC0636 ] nvsvc           C:\Windows\system32\nvvsvc.exe
17:03:24.0548 0x126c  nvsvc - ok
17:03:24.0588 0x126c  [ D0EB00C3BDD50E9CABA534CF829593E8, 6E11117DC30E834C70DC9381A67D057BC2DADA956855A0EEA9801D45C75536B1 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
17:03:24.0591 0x126c  nvvad_WaveExtensible - ok
17:03:24.0621 0x126c  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:03:24.0625 0x126c  nv_agp - ok
17:03:24.0659 0x126c  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
17:03:24.0669 0x126c  ohci1394 - ok
17:03:24.0874 0x126c  [ EABD6FC38504B46913E2B1B739DAD185, A6225F8A939E6DA467777F85FAB02A218FB4B7ECDF68C34FE156E85BEA6E04BB ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
17:03:24.0975 0x126c  Origin Client Service - ok
17:03:25.0018 0x126c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
17:03:25.0036 0x126c  p2pimsvc - ok
17:03:25.0072 0x126c  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
17:03:25.0097 0x126c  p2psvc - ok
17:03:25.0148 0x126c  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
17:03:25.0179 0x126c  Parport - ok
17:03:25.0201 0x126c  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:03:25.0205 0x126c  partmgr - ok
17:03:25.0232 0x126c  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:03:25.0241 0x126c  PcaSvc - ok
17:03:25.0254 0x126c  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
17:03:25.0261 0x126c  pci - ok
17:03:25.0292 0x126c  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
17:03:25.0294 0x126c  pciide - ok
17:03:25.0315 0x126c  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
17:03:25.0342 0x126c  pcmcia - ok
17:03:25.0372 0x126c  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
17:03:25.0375 0x126c  pcw - ok
17:03:25.0415 0x126c  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:03:25.0443 0x126c  PEAUTH - ok
17:03:25.0510 0x126c  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
17:03:25.0563 0x126c  PeerDistSvc - ok
17:03:25.0670 0x126c  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:03:25.0750 0x126c  PerfHost - ok
17:03:25.0856 0x126c  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
17:03:25.0917 0x126c  pla - ok
17:03:25.0994 0x126c  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:03:26.0007 0x126c  PlugPlay - ok
17:03:26.0026 0x126c  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
17:03:26.0031 0x126c  PNRPAutoReg - ok
17:03:26.0059 0x126c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
17:03:26.0073 0x126c  PNRPsvc - ok
17:03:26.0128 0x126c  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:03:26.0154 0x126c  PolicyAgent - ok
17:03:26.0175 0x126c  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
17:03:26.0183 0x126c  Power - ok
17:03:26.0225 0x126c  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:03:26.0229 0x126c  PptpMiniport - ok
17:03:26.0245 0x126c  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
17:03:26.0248 0x126c  Processor - ok
17:03:26.0277 0x126c  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
17:03:26.0287 0x126c  ProfSvc - ok
17:03:26.0303 0x126c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] ProtectedStorage C:\Windows\system32\lsass.exe
17:03:26.0306 0x126c  ProtectedStorage - ok
17:03:26.0323 0x126c  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
17:03:26.0328 0x126c  Psched - ok
17:03:26.0394 0x126c  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
17:03:26.0472 0x126c  ql2300 - ok
17:03:26.0508 0x126c  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
17:03:26.0513 0x126c  ql40xx - ok
17:03:26.0549 0x126c  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
17:03:26.0577 0x126c  QWAVE - ok
17:03:26.0597 0x126c  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:03:26.0600 0x126c  QWAVEdrv - ok
17:03:26.0617 0x126c  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:03:26.0620 0x126c  RasAcd - ok
17:03:26.0650 0x126c  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
17:03:26.0655 0x126c  RasAgileVpn - ok
17:03:26.0669 0x126c  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
17:03:26.0683 0x126c  RasAuto - ok
17:03:26.0704 0x126c  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:03:26.0709 0x126c  Rasl2tp - ok
17:03:26.0738 0x126c  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
17:03:26.0755 0x126c  RasMan - ok
17:03:26.0770 0x126c  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:03:26.0775 0x126c  RasPppoe - ok
17:03:26.0793 0x126c  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:03:26.0797 0x126c  RasSstp - ok
17:03:26.0855 0x126c  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:03:26.0865 0x126c  rdbss - ok
17:03:26.0881 0x126c  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
17:03:26.0884 0x126c  rdpbus - ok
17:03:26.0907 0x126c  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:03:26.0926 0x126c  RDPCDD - ok
17:03:26.0975 0x126c  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
17:03:26.0981 0x126c  RDPDR - ok
17:03:27.0000 0x126c  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:03:27.0005 0x126c  RDPENCDD - ok
17:03:27.0030 0x126c  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
17:03:27.0033 0x126c  RDPREFMP - ok
17:03:27.0216 0x126c  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
17:03:27.0253 0x126c  RdpVideoMiniport - ok
17:03:27.0300 0x126c  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:03:27.0315 0x126c  RDPWD - ok
17:03:27.0353 0x126c  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
17:03:27.0371 0x126c  rdyboost - ok
17:03:28.0382 0x126c  [ 777D7A256F62D0B92602B2504EAECD6B, CF097833224D287E6B1C5538BADC833DAE67B069F778638B6D476CD970AD4AE8 ] ReimageRealTimeProtector C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
17:03:28.0711 0x126c  ReimageRealTimeProtector - ok
17:03:28.0772 0x126c  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:03:28.0778 0x126c  RemoteAccess - ok
17:03:28.0809 0x126c  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:03:28.0817 0x126c  RemoteRegistry - ok
17:03:28.0871 0x126c  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
17:03:28.0876 0x126c  RFCOMM - ok
17:03:28.0909 0x126c  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
17:03:28.0913 0x126c  RpcEptMapper - ok
17:03:28.0934 0x126c  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
17:03:28.0938 0x126c  RpcLocator - ok
17:03:28.0983 0x126c  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
17:03:29.0005 0x126c  RpcSs - ok
17:03:29.0041 0x126c  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:03:29.0045 0x126c  rspndr - ok
17:03:29.0075 0x126c  [ ABCB5A38A0D85BDF69B7877E1AD1EED5, 44DF1A92E8FA53677A04C46088B0AD49F1F6A090820BE550A514C4FBFD91444D ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
17:03:29.0114 0x126c  RTL8167 - ok
17:03:29.0150 0x126c  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
17:03:29.0166 0x126c  s3cap - ok
17:03:29.0195 0x126c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] SamSs           C:\Windows\system32\lsass.exe
17:03:29.0197 0x126c  SamSs - ok
17:03:29.0221 0x126c  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:03:29.0225 0x126c  sbp2port - ok
17:03:29.0258 0x126c  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:03:29.0267 0x126c  SCardSvr - ok
17:03:29.0280 0x126c  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
17:03:29.0283 0x126c  scfilter - ok
17:03:29.0344 0x126c  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
17:03:29.0414 0x126c  Schedule - ok
17:03:29.0467 0x126c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:03:29.0471 0x126c  SCPolicySvc - ok
17:03:29.0502 0x126c  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
17:03:29.0528 0x126c  SDRSVC - ok
17:03:29.0545 0x126c  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:03:29.0547 0x126c  secdrv - ok
17:03:29.0582 0x126c  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
17:03:29.0586 0x126c  seclogon - ok
17:03:29.0597 0x126c  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\system32\sens.dll
17:03:29.0602 0x126c  SENS - ok
17:03:29.0614 0x126c  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
17:03:29.0619 0x126c  SensrSvc - ok
17:03:29.0653 0x126c  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
17:03:29.0657 0x126c  Serenum - ok
17:03:29.0702 0x126c  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
17:03:29.0714 0x126c  Serial - ok
17:03:29.0729 0x126c  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
17:03:29.0732 0x126c  sermouse - ok
17:03:29.0766 0x126c  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
17:03:29.0785 0x126c  SessionEnv - ok
17:03:29.0814 0x126c  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
17:03:29.0816 0x126c  sffdisk - ok
17:03:29.0833 0x126c  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
17:03:29.0834 0x126c  sffp_mmc - ok
17:03:29.0843 0x126c  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
17:03:29.0846 0x126c  sffp_sd - ok
17:03:29.0863 0x126c  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
17:03:29.0865 0x126c  sfloppy - ok
17:03:29.0935 0x126c  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:03:29.0973 0x126c  SharedAccess - ok
17:03:30.0023 0x126c  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:03:30.0043 0x126c  ShellHWDetection - ok
17:03:30.0077 0x126c  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
17:03:30.0094 0x126c  SiSRaid2 - ok
17:03:30.0117 0x126c  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
17:03:30.0121 0x126c  SiSRaid4 - ok
17:03:30.0155 0x126c  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:03:30.0189 0x126c  Smb - ok
17:03:30.0219 0x126c  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:03:30.0224 0x126c  SNMPTRAP - ok
17:03:30.0238 0x126c  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
17:03:30.0241 0x126c  spldr - ok
17:03:30.0281 0x126c  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
17:03:30.0306 0x126c  Spooler - ok
17:03:30.0458 0x126c  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
17:03:30.0619 0x126c  sppsvc - ok
17:03:30.0652 0x126c  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
17:03:30.0658 0x126c  sppuinotify - ok
17:03:30.0705 0x126c  [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:03:30.0743 0x126c  srv - ok
17:03:30.0789 0x126c  [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:03:30.0801 0x126c  srv2 - ok
17:03:30.0842 0x126c  [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:03:30.0848 0x126c  srvnet - ok
17:03:30.0885 0x126c  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:03:30.0895 0x126c  SSDPSRV - ok
17:03:30.0907 0x126c  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:03:30.0912 0x126c  SstpSvc - ok
17:03:31.0166 0x126c  [ 596DC69BB40A96FCA4B19D9D1E221E34, 3469D3B2E9A88E39C14AE2E3DD5EC3D91FBB88CA568D794555B397B50E64AB15 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
17:03:31.0217 0x126c  Steam Client Service - ok
17:03:31.0389 0x126c  [ 6213F20854FB987119503F9F91C70B9F, E1683753D192B154DBFE1FD03625A2A56F8576CE2A7619B41159B1C718C73B88 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:03:31.0402 0x126c  Stereo Service - ok
17:03:31.0435 0x126c  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
17:03:31.0453 0x126c  stexstor - ok
17:03:31.0566 0x126c  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
17:03:31.0590 0x126c  stisvc - ok
17:03:31.0644 0x126c  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
17:03:31.0662 0x126c  storflt - ok
17:03:31.0690 0x126c  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
17:03:31.0695 0x126c  StorSvc - ok
17:03:31.0715 0x126c  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
17:03:31.0719 0x126c  storvsc - ok
17:03:31.0738 0x126c  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
17:03:31.0741 0x126c  swenum - ok
17:03:31.0875 0x126c  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
17:03:31.0901 0x126c  swprv - ok
17:03:32.0020 0x126c  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
17:03:32.0125 0x126c  SysMain - ok
17:03:32.0147 0x126c  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:03:32.0153 0x126c  TabletInputService - ok
17:03:32.0195 0x126c  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:03:32.0212 0x126c  TapiSrv - ok
17:03:32.0330 0x126c  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:03:32.0416 0x126c  Tcpip - ok
17:03:32.0556 0x126c  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
17:03:32.0654 0x126c  TCPIP6 - ok
17:03:32.0792 0x126c  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:03:32.0807 0x126c  tcpipreg - ok
17:03:32.0853 0x126c  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:03:32.0856 0x126c  TDPIPE - ok
17:03:32.0880 0x126c  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:03:32.0882 0x126c  TDTCP - ok
17:03:32.0927 0x126c  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:03:32.0952 0x126c  tdx - ok
17:03:32.0986 0x126c  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
17:03:32.0992 0x126c  TermDD - ok
17:03:33.0035 0x126c  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
17:03:33.0085 0x126c  TermService - ok
17:03:33.0143 0x126c  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
17:03:33.0147 0x126c  Themes - ok
17:03:33.0170 0x126c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
17:03:33.0175 0x126c  THREADORDER - ok
17:03:33.0237 0x126c  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
17:03:33.0274 0x126c  TrkWks - ok
17:03:33.0400 0x126c  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:03:33.0425 0x126c  TrustedInstaller - ok
17:03:33.0464 0x126c  [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:03:33.0482 0x126c  tssecsrv - ok
17:03:33.0556 0x126c  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
17:03:33.0587 0x126c  TsUsbFlt - ok
17:03:33.0632 0x126c  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
17:03:33.0638 0x126c  TsUsbGD - ok
17:03:33.0675 0x126c  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:03:33.0706 0x126c  tunnel - ok
17:03:33.0726 0x126c  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
17:03:33.0729 0x126c  uagp35 - ok
17:03:33.0857 0x126c  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:03:33.0875 0x126c  udfs - ok
17:03:33.0912 0x126c  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:03:33.0916 0x126c  UI0Detect - ok
17:03:33.0938 0x126c  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:03:33.0942 0x126c  uliagpkx - ok
17:03:33.0950 0x126c  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
17:03:33.0970 0x126c  umbus - ok
17:03:33.0999 0x126c  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
17:03:34.0000 0x126c  UmPass - ok
17:03:34.0034 0x126c  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
17:03:34.0044 0x126c  UmRdpService - ok
17:03:34.0071 0x126c  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
17:03:34.0086 0x126c  upnphost - ok
17:03:34.0110 0x126c  [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
17:03:34.0115 0x126c  usbccgp - ok
17:03:34.0141 0x126c  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
17:03:34.0167 0x126c  usbcir - ok
17:03:34.0214 0x126c  [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
17:03:34.0217 0x126c  usbehci - ok
17:03:34.0247 0x126c  [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
17:03:34.0291 0x126c  usbhub - ok
17:03:34.0320 0x126c  [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci         C:\Windows\system32\drivers\usbohci.sys
17:03:34.0350 0x126c  usbohci - ok
17:03:34.0378 0x126c  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
17:03:34.0381 0x126c  usbprint - ok
17:03:34.0411 0x126c  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:03:34.0430 0x126c  USBSTOR - ok
17:03:34.0464 0x126c  [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
17:03:34.0478 0x126c  usbuhci - ok
17:03:34.0521 0x126c  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
17:03:34.0526 0x126c  UxSms - ok
17:03:34.0544 0x126c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] VaultSvc        C:\Windows\system32\lsass.exe
17:03:34.0546 0x126c  VaultSvc - ok
17:03:34.0564 0x126c  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
17:03:34.0567 0x126c  vdrvroot - ok
17:03:34.0602 0x126c  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
17:03:34.0652 0x126c  vds - ok
17:03:34.0675 0x126c  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:03:34.0682 0x126c  vga - ok
17:03:34.0702 0x126c  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:03:34.0705 0x126c  VgaSave - ok
17:03:34.0732 0x126c  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
17:03:34.0742 0x126c  vhdmp - ok
17:03:34.0768 0x126c  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
17:03:34.0771 0x126c  viaide - ok
17:03:34.0808 0x126c  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
17:03:34.0815 0x126c  vmbus - ok
17:03:34.0833 0x126c  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
17:03:34.0853 0x126c  VMBusHID - ok
17:03:34.0885 0x126c  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:03:34.0891 0x126c  volmgr - ok
17:03:34.0914 0x126c  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:03:34.0945 0x126c  volmgrx - ok
17:03:34.0993 0x126c  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:03:35.0002 0x126c  volsnap - ok
17:03:35.0027 0x126c  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
17:03:35.0046 0x126c  vsmraid - ok
17:03:35.0126 0x126c  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
17:03:35.0195 0x126c  VSS - ok
17:03:35.0213 0x126c  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
17:03:35.0228 0x126c  vwifibus - ok
17:03:35.0261 0x126c  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
17:03:35.0279 0x126c  W32Time - ok
17:03:35.0301 0x126c  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
17:03:35.0304 0x126c  WacomPen - ok
17:03:35.0331 0x126c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
17:03:35.0334 0x126c  WANARP - ok
17:03:35.0343 0x126c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:03:35.0346 0x126c  Wanarpv6 - ok
17:03:35.0416 0x126c  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
17:03:35.0470 0x126c  wbengine - ok
17:03:35.0550 0x126c  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
17:03:35.0560 0x126c  WbioSrvc - ok
17:03:35.0583 0x126c  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:03:35.0645 0x126c  wcncsvc - ok
17:03:35.0665 0x126c  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:03:35.0670 0x126c  WcsPlugInService - ok
17:03:35.0683 0x126c  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
17:03:35.0686 0x126c  Wd - ok
17:03:35.0732 0x126c  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:03:35.0809 0x126c  Wdf01000 - ok
17:03:35.0839 0x126c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:03:35.0847 0x126c  WdiServiceHost - ok
17:03:35.0855 0x126c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:03:35.0861 0x126c  WdiSystemHost - ok
17:03:35.0910 0x126c  [ 9955F303C20C4F58DB6645C6248DE1C8, 1A04B5C0EF2FE0CDBA054104727C54A02072B829BEAF4F3E4D16E581B50593F1 ] wdm_usb         C:\Windows\system32\DRIVERS\usb2ser.sys
17:03:35.0916 0x126c  wdm_usb - ok
17:03:35.0983 0x126c  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
17:03:35.0995 0x126c  WebClient - ok
17:03:36.0023 0x126c  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:03:36.0034 0x126c  Wecsvc - ok
17:03:36.0051 0x126c  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:03:36.0058 0x126c  wercplsupport - ok
17:03:36.0089 0x126c  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
17:03:36.0095 0x126c  WerSvc - ok
17:03:36.0120 0x126c  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
17:03:36.0122 0x126c  WfpLwf - ok
17:03:36.0136 0x126c  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
17:03:36.0138 0x126c  WIMMount - ok
17:03:36.0160 0x126c  WinDefend - ok
17:03:36.0181 0x126c  WinHttpAutoProxySvc - ok
17:03:36.0231 0x126c  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:03:36.0250 0x126c  Winmgmt - ok
17:03:36.0363 0x126c  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
17:03:36.0475 0x126c  WinRM - ok
17:03:36.0541 0x126c  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
17:03:36.0583 0x126c  WinUsb - ok
17:03:36.0938 0x126c  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
17:03:37.0034 0x126c  Wlansvc - ok
17:03:38.0229 0x126c  [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:03:38.0324 0x126c  wlidsvc - ok
17:03:38.0527 0x126c  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
17:03:38.0779 0x126c  WmiAcpi - ok
17:03:38.0896 0x126c  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:03:38.0925 0x126c  wmiApSrv - ok
17:03:39.0189 0x126c  WMPNetworkSvc - ok
17:03:39.0235 0x126c  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:03:39.0462 0x126c  WPCSvc - ok
17:03:39.0500 0x126c  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:03:39.0515 0x126c  WPDBusEnum - ok
17:03:39.0610 0x126c  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:03:39.0630 0x126c  ws2ifsl - ok
17:03:39.0776 0x126c  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\system32\wscsvc.dll
17:03:39.0798 0x126c  wscsvc - ok
17:03:39.0816 0x126c  WSearch - ok
17:03:40.0411 0x126c  [ 31F32E0C1A8BA9A37EEC23DE5F27F847, 0180832BC6172C9A4C32B5B222BB3F91EA615A5EBDA98DB79ED4FED258C2D257 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:03:40.0673 0x126c  wuauserv - ok
17:03:40.0979 0x126c  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:03:41.0015 0x126c  WudfPf - ok
17:03:41.0138 0x126c  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:03:41.0148 0x126c  WUDFRd - ok
17:03:41.0210 0x126c  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:03:41.0217 0x126c  wudfsvc - ok
17:03:41.0283 0x126c  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
17:03:41.0315 0x126c  WwanSvc - ok
17:03:41.0397 0x126c  xhunter1 - ok
17:03:41.0470 0x126c  xspirit - ok
17:03:41.0482 0x126c  ================ Scan global ===============================
17:03:41.0522 0x126c  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
17:03:41.0642 0x126c  [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
17:03:41.0669 0x126c  [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
17:03:41.0722 0x126c  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
17:03:41.0811 0x126c  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
17:03:41.0853 0x126c  [ Global ] - ok
17:03:41.0854 0x126c  ================ Scan MBR ==================================
17:03:41.0864 0x126c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:03:42.0592 0x126c  \Device\Harddisk0\DR0 - ok
17:03:42.0594 0x126c  ================ Scan VBR ==================================
17:03:42.0629 0x126c  [ 4F482F37DB496DA443F264EDEDCAD58C ] \Device\Harddisk0\DR0\Partition1
17:03:42.0839 0x126c  \Device\Harddisk0\DR0\Partition1 - ok
17:03:42.0852 0x126c  [ FC793B7CC39D37A234595AC2BF3513EE ] \Device\Harddisk0\DR0\Partition2
17:03:42.0854 0x126c  \Device\Harddisk0\DR0\Partition2 - ok
17:03:42.0855 0x126c  ================ Scan generic autorun ======================
17:03:43.0276 0x126c  [ A416FBE18A8FF5C942B5E4A65A66EAE0, DC021A544A16BA984A906D235E0E6DA8AC0DF0A7FC8A89D192E427BBE6D2434C ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
17:03:43.0356 0x126c  NvBackend - ok
17:03:43.0401 0x126c  [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
17:03:43.0419 0x126c  ShadowPlay - ok
17:03:43.0563 0x126c  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
17:03:43.0579 0x126c  SunJavaUpdateSched - ok
17:03:43.0850 0x126c  [ 7F3D0BC2FE61C249302E0515989C59E2, 18613B1D861D7289EF050EE1C0384FCF70F40FDF7E3CB586D36B5D19A7591F8F ] C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe
17:03:43.0993 0x126c  Akamai NetSession Interface - ok
17:03:44.0143 0x126c  [ 92B29E6BE97F5B2C5894904D1447BBFE, C8BF1ABDC9EDE0264ED7A818F61BB84BA2D42F160FDEA45DE6ED6EF816A6425E ] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
17:03:44.0170 0x126c  GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533 - ok
17:03:44.0418 0x126c  [ FE4071F6BCDA00B06F80E83AB3969586, 30BF77BDDDA466DC280A96B49746325B00FE2726BE5E744960F2BB38F124D6E5 ] C:\Program Files (x86)\Origin\Origin.exe
17:03:44.0551 0x126c  EADM - ok
17:03:45.0508 0x126c  [ 79B65FCC2AC6169B0B898F2894C61221, 5D4801D5D3C8E60F02D93E07B0068471C37B7E25359786A868DBC391D9E4E9DD ] C:\Program Files\CCleaner\CCleaner64.exe
17:03:45.0897 0x126c  CCleaner Monitoring - ok
17:03:46.0007 0x126c  [ CC436BB2A26391F3DEBE316F6FB0474F, 2DA63827AD1449CA5F2888ADFA9645F1EAF8B39D26EC214441EE80F3A56E6E72 ] C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
17:03:46.0011 0x126c  BingSvc - ok
17:03:46.0398 0x126c  [ 83185FFD9893831C8D942D1D667A1C23, C0E6D950B99D10DB686C3D7B7A267B2A547D4DBDF326CBB8ADD4D60BCCF8D165 ] C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
17:03:46.0579 0x126c  GalaxyClient - ok
17:03:46.0625 0x126c  Waiting for KSN requests completion. In queue: 27
17:03:47.0875 0x126c  AV detected via SS2: ESET NOD32 Antivirus 10.0.386.5, C:\Program Files\ESET\ESET NOD32 Antivirus\ecmd.exe ( 10.0.386.0 ), 0x41000 ( enabled : updated )
17:03:48.0087 0x126c  Win FW state via NFP2: enabled ( trusted )
17:03:48.0308 0x126c  ============================================================
17:03:48.0308 0x126c  Scan finished
17:03:48.0308 0x126c  ============================================================
17:03:48.0325 0x1074  Detected object count: 0
17:03:48.0325 0x1074  Actual detected object count: 0
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.02.01.06
  rootkit: v2016.11.20.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
Besitzer :: PC [administrator]

01.02.2017 15:52:51
mbar-log-2017-02-01 (15-52-51).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 315918
Time elapsed: 1 hour(s), 5 minute(s), 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
ein Neustart hat der Pc in beiden Fällen nicht gemacht

Alt 01.02.2017, 21:30   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2017, 22:15   #10
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 01/02/2017 um 21:46:32
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-01-31.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Besitzer - PC
# Gestartet von : C:\Users\Besitzer\Downloads\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: ReimageRealTimeProtector


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games
[-] Ordner gelöscht: C:\Program Files\Reimage
[#] Ordner mit Neustart gelöscht: C:\Program Files\reimage
[-] Ordner gelöscht: C:\ProgramData\iWin
[-] Ordner gelöscht: C:\ProgramData\iwin games
[-] Ordner gelöscht: C:\ProgramData\Reimage Protector
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\iWin
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\iwin games
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Reimage Protector
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Local\Geckofx
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Besitzer\Downloads\ReimageRepair.exe
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht: C:\Windows\Reimage.ini
[-] Datei gelöscht: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Local\Temp\reimage.log
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Local\Temp\ReimagePackage.exe
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-lavasoft.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
[-] Verknüpfung desinfiziert: C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk


***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: reimageupdater


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\PogoDGC
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PogoDGC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PogoDGC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PogoDGC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7BB91F9E-8EEB-4275-872E-7551C4882330}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7BB91F9E-8EEB-4275-872E-7551C4882330}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7BB91F9E-8EEB-4275-872E-7551C4882330}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{607BA66D-8CC0-4183-9517-15232A21EA78}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.newtabpage.url" -  "hxxp://www.bing.com/?pc=COSP&ptag=D051316-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005"
[-] [C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: npdicihegicnhaangkdmcgbjceoemeoo


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1643 Bytes] - [02/01/2016 12:59:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [7961 Bytes] - [01/02/2017 21:46:32]
C:\AdwCleaner\AdwCleaner[S2].txt - [7841 Bytes] - [01/02/2017 21:44:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [1485 Bytes] - [02/01/2016 12:56:12]
C:\AdwCleaner\AdwCleaner[S4].txt - [988 Bytes] - [02/01/2016 13:05:20]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8252 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Professional x64 
Ran by Besitzer (Administrator) on 01.02.2017 at 22:10:38,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 26 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\Besitzer\AppData\Roaming\getrighttogo (Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0J53K6UI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54FSDSZ7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H8B995M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DDHFPQC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI2WA9HF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JT87BUCY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHR9RSN9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFEK2UAP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0J53K6UI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54FSDSZ7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H8B995M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DDHFPQC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI2WA9HF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JT87BUCY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KHR9RSN9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFEK2UAP (Temporary Internet Files Folder) 

Deleted the following from C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\@greatdealzu\:{\d\:\C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\q7nz6i1w.defau



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533 (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.02.2017 at 22:14:07,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 01.02.2017, 22:27   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2017, 22:37   #12
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 01/02/2017 um 22:36:53
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-01.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Besitzer - PC
# Gestartet von : C:\Users\Besitzer\Downloads\AdwCleaner_6.043 (1).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1643 Bytes] - [02/01/2016 12:59:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [8391 Bytes] - [01/02/2017 21:46:32]
C:\AdwCleaner\AdwCleaner[S2].txt - [7841 Bytes] - [01/02/2017 21:44:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [1485 Bytes] - [02/01/2016 12:56:12]
C:\AdwCleaner\AdwCleaner[S4].txt - [988 Bytes] - [02/01/2016 13:05:20]
C:\AdwCleaner\AdwCleaner[S5].txt - [1730 Bytes] - [01/02/2017 22:17:55]
C:\AdwCleaner\AdwCleaner[S6].txt - [1650 Bytes] - [01/02/2017 22:36:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1723 Bytes] ##########
         

Alt 02.02.2017, 09:14   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2017, 13:01   #14
Jeralis
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Besitzer (Administrator) auf PC (02-02-2017 12:57:10)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valofe Co,Ltd.) C:\VALOFEEU\Atlantica\Atlantica.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-11-08] (Electronic Arts)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [BingSvc] => C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E853FEE0-E92C-4C5C-8103-34E5B5E9C5D5}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {0858EC4A-760A-43D4-AD8E-D4F17699A760} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {11206B82-4367-47F1-96A8-0B390BF3B207} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {57D9C9CF-0D84-42A8-9BEF-74B5DB1BA030} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {67816679-05D8-4D12-866C-A1005BB0940F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {EFCFE94D-5264-45C7-8674-11474858ADBE} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F46A823B-9A0C-4665-BCD4-1B0CE95CF97F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F8354F22-8AF2-4802-9F26-30E89DBB1CBE} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-07] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-07] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF DefaultProfile: q7nz6i1w.default
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default [2017-02-02]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing®
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (GreatDealz) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: (Bing Search) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-05-27]
FF Extension: (Combo) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\combo@yandex.ru.xpi [2016-05-13]
FF Extension: (DSL Soforthilfe) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\{} [2016-02-14] [ist nicht signiert]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-.xml [2016-05-27]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1502513717-1946266915-2375716065-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-16] ()

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Calcium Script - DoA Power Tools Plus V) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc [2015-12-31]
CHR Extension: (DoA Power Tools Teamwork) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfdajpcdigiaoebgalpdbhdhcoihbfl [2016-11-28]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Chrome Media Router) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-09-02] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2836296 2016-12-14] (ESET)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-12-20] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4307704 2016-02-25] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-08] (Electronic Arts)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-10-24] (The OpenVPN Project)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET)
R1 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [70960 2016-12-22] (ESET)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [121600 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U0 aswVmm; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-01 22:14 - 2017-02-01 22:14 - 00005094 _____ C:\Users\Besitzer\Desktop\JRT.txt
2017-02-01 22:10 - 2017-02-01 22:10 - 01663040 _____ (Malwarebytes) C:\Users\Besitzer\Downloads\JRT.exe
2017-02-01 21:34 - 2017-02-01 21:36 - 04015056 _____ C:\Users\Besitzer\Downloads\AdwCleaner_6.043 (1).exe
2017-02-01 21:33 - 2017-02-01 21:36 - 04015056 _____ C:\Users\Besitzer\Downloads\AdwCleaner_6.043.exe
2017-02-01 17:10 - 2017-02-01 17:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Besitzer\Downloads\mbar-1.09.3.1001 (2).exe
2017-02-01 17:02 - 2017-02-01 17:08 - 00199484 _____ C:\TDSSKiller.3.1.0.12_01.02.2017_17.02.22_log.txt
2017-02-01 17:01 - 2017-02-01 17:01 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Besitzer\Downloads\tdsskiller.exe
2017-02-01 15:49 - 2017-02-01 15:51 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Besitzer\Downloads\mbar-1.09.3.1001 (1).exe
2017-02-01 10:01 - 2017-02-01 10:01 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (3).txt
2017-02-01 09:40 - 2017-02-01 09:40 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (2).txt
2017-01-31 22:37 - 2017-01-31 22:37 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (2).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (1).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1.txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (1).txt
2017-01-31 21:41 - 2017-02-01 09:41 - 00048765 _____ C:\Users\Besitzer\Downloads\Addition.txt
2017-01-31 21:39 - 2017-02-02 12:58 - 00016622 _____ C:\Users\Besitzer\Downloads\FRST.txt
2017-01-31 21:39 - 2017-02-02 12:57 - 00000000 ____D C:\FRST
2017-01-31 21:38 - 2017-01-31 21:39 - 02420736 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\Program Files\ESET
2017-01-31 21:24 - 2017-01-31 21:24 - 03124864 _____ (ESET) C:\Users\Besitzer\Downloads\eset_nod32_antivirus_live_installer_rt_de.exe
2017-01-31 21:10 - 2017-01-31 21:10 - 00025846 _____ C:\ComboFix.txt
2017-01-30 20:26 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-30 20:26 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-30 20:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-30 20:21 - 2017-01-31 20:44 - 05659775 ____R (Swearware) C:\Users\Besitzer\Downloads\ComboFixmartin.exe
2017-01-29 23:10 - 2017-01-29 23:10 - 00000929 _____ C:\Users\Besitzer\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:32 - 2017-01-28 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Local\TeamSpeak 3
2017-01-28 21:31 - 2017-02-02 12:58 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\TS3Client
2017-01-28 21:29 - 2017-01-28 21:29 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:29 - 2017-01-28 21:29 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-01-28 21:28 - 2017-01-28 21:29 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-28 21:21 - 2017-01-28 21:22 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe
2017-01-28 21:20 - 2017-01-28 21:20 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe
2017-01-28 10:43 - 2017-01-28 10:43 - 00000000 ____D C:\Program Files (x86)\EA GAMES
2017-01-16 22:28 - 2017-01-16 22:28 - 00000000 ____D C:\Users\Besitzer\Documents\ANNO 2070
2017-01-16 20:05 - 2017-01-16 20:05 - 00000232 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 2070.url
2017-01-16 15:19 - 2017-01-30 20:00 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Ubisoft Game Launcher
2017-01-16 15:10 - 2017-01-16 15:10 - 00000000 ____D C:\ProgramData\Solidshield
2017-01-16 14:51 - 2017-01-16 14:51 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Ubisoft
2017-01-16 14:30 - 2017-01-16 14:50 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2017-01-16 13:04 - 2017-01-31 18:40 - 00000000 ____D C:\Users\Besitzer\Documents\Stronghold Crusader
2017-01-16 12:38 - 2017-01-16 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios
2017-01-16 12:25 - 2017-01-16 12:25 - 00001000 _____ C:\Users\Besitzer\Desktop\GameSpy Arcade.lnk
2017-01-16 12:01 - 2017-01-16 12:06 - 00000000 ____D C:\Program Files (x86)\Firefly Studios
2017-01-15 12:23 - 2017-01-15 12:23 - 00000000 ____D C:\Users\Besitzer\.TeamSpeak 3
2017-01-12 17:24 - 2017-01-12 17:24 - 00001624 _____ C:\Users\Besitzer\Desktop\Atlantica Online.lnk
2017-01-12 17:24 - 2017-01-12 17:24 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VALOFEEU
2017-01-12 17:03 - 2017-01-12 17:03 - 00000000 ____D C:\VALOFEEU
2017-01-12 16:07 - 2017-01-12 16:42 - 00000000 ____D C:\download
2017-01-12 16:07 - 2017-01-12 16:07 - 05579400 _____ C:\Users\Besitzer\Downloads\kocca_download_Atlantica_EU.exe
2017-01-12 16:07 - 2017-01-12 16:07 - 00000000 ____D C:\ProgramData\POLYCODE
2017-01-12 16:06 - 2017-01-12 16:06 - 00209768 _____ C:\Users\Besitzer\Downloads\ATEU_ValofeSimplePatch.exe
2017-01-11 19:15 - 2017-01-11 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2017-01-11 09:37 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 09:37 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 09:37 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 09:37 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 09:37 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-01-10 16:22 - 2017-01-10 16:22 - 03319424 _____ C:\Users\Besitzer\Downloads\Windows6.1-KB3138612-x64.msu
2017-01-10 16:21 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup (1).exe
2017-01-10 16:21 - 2017-01-10 16:21 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-01-10 16:20 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup.exe
2017-01-10 14:42 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer 4
2017-01-09 20:13 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Command and Conquer 4
2017-01-09 20:13 - 2017-01-09 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Electronic_Arts_Inc

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-02 12:25 - 2015-01-21 18:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-02 04:25 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-02 04:25 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-01 22:36 - 2016-01-02 12:56 - 00000000 ____D C:\AdwCleaner
2017-02-01 21:49 - 2015-12-14 21:37 - 00000000 ____D C:\ProgramData\Origin
2017-02-01 21:48 - 2015-01-21 11:26 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-01 21:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-01 21:45 - 2016-01-03 21:27 - 00001282 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
2017-02-01 21:45 - 2015-02-10 14:08 - 00001294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-01 21:44 - 2016-10-25 12:17 - 00000000 ____D C:\Users\Besitzer\Desktop\Sicherheit
2017-02-01 19:53 - 2016-11-18 08:42 - 00000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2017-02-01 18:38 - 2015-09-14 21:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-01 18:32 - 2015-09-14 21:55 - 00000000 ____D C:\Users\Besitzer\Desktop\mbar
2017-02-01 17:11 - 2015-09-14 21:49 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-01 16:49 - 2015-02-10 14:51 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-01 16:26 - 2015-03-05 12:17 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-02-01 15:34 - 2015-09-14 21:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-31 21:44 - 2016-07-14 19:41 - 00000000 ____D C:\Users\Besitzer\Desktop\Spiele
2017-01-31 21:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-31 21:10 - 2015-12-06 21:27 - 00000000 ____D C:\Qoobox
2017-01-31 21:05 - 2015-12-06 21:27 - 00000000 ____D C:\Windows\erdnt
2017-01-31 21:05 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-31 20:19 - 2016-12-31 12:19 - 00000000 ____D C:\Program Files (x86)\GOG Galaxy
2017-01-30 20:44 - 2016-12-16 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 20:44 - 2015-12-23 10:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-30 20:42 - 2015-01-20 18:21 - 00000000 ____D C:\Users\Besitzer
2017-01-30 20:36 - 2016-08-13 06:20 - 00000000 ____D C:\ProgramData\TEMP
2017-01-30 20:04 - 2016-01-02 19:04 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-01-30 16:07 - 2016-01-03 11:18 - 00054784 ___SH C:\Users\Besitzer\Thumbs.db
2017-01-28 21:28 - 2016-03-13 13:21 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-01-28 21:00 - 2015-02-10 14:43 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2017-01-28 20:49 - 2016-07-14 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-28 20:25 - 2016-10-24 20:45 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 14:18 - 2015-11-06 21:37 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 14:14 - 2016-03-13 21:02 - 00000000 ____D C:\Users\Besitzer\Documents\EA Games
2017-01-28 14:14 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-28 10:54 - 2016-05-05 16:34 - 00000000 ____D C:\Program Files\CCleaner
2017-01-23 08:45 - 2015-02-10 14:10 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Akamai
2017-01-20 17:38 - 2015-06-23 13:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-17 08:08 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-16 12:25 - 2016-03-11 20:10 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2017-01-16 12:25 - 2016-03-11 18:49 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2017-01-14 19:04 - 2016-04-08 15:53 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer Generals Zero Hour Data
2017-01-12 19:47 - 2015-04-29 13:14 - 00000000 ____D C:\Users\Besitzer\AppData\Local\NXEPassportClient
2017-01-12 16:03 - 2016-07-06 17:39 - 00000000 ____D C:\Program Files (x86)\Nexon
2017-01-12 16:03 - 2015-02-10 16:20 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NEXON
2017-01-11 18:26 - 2016-09-14 06:23 - 00000000 ____D C:\Users\Besitzer\.Origin
2017-01-11 18:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-11 18:10 - 2016-07-31 23:39 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Bluestacks
2017-01-11 17:45 - 2015-01-21 11:10 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 17:29 - 2015-01-21 11:10 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 16:23 - 2015-12-14 22:00 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-01-11 12:57 - 2015-06-23 13:33 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 09:14 - 2016-01-02 12:35 - 00302040 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-10 20:25 - 2015-01-21 18:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 20:25 - 2015-01-21 18:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 20:25 - 2015-01-21 18:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 20:25 - 2015-01-21 18:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 20:25 - 2015-01-21 18:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 16:09 - 2016-01-02 12:36 - 00066040 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-08 14:53 - 2015-04-01 15:57 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\.minecraft
2017-01-07 20:00 - 2016-01-03 21:52 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-07 20:00 - 2016-01-03 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-07 20:00 - 2015-04-01 15:55 - 00000000 ____D C:\Program Files (x86)\Java

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-23 11:06 - 2015-12-23 11:06 - 0000036 _____ () C:\Users\Besitzer\AppData\Local\housecall.guid.cache
2015-12-18 10:04 - 2015-12-18 10:04 - 0007597 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg
2015-11-22 12:27 - 2015-11-22 12:27 - 0000003 _____ () C:\Users\Besitzer\AppData\Local\updater.log
2015-08-07 15:44 - 2015-10-09 15:06 - 0000424 _____ () C:\Users\Besitzer\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
2016-08-16 08:48 - 2016-08-16 08:48 - 0488960 _____ () C:\Users\Besitzer\AppData\Local\Temp\sqlite3.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-03 18:21

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Besitzer (02-02-2017 12:59:06)
Gestartet von C:\Users\Besitzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-01-20 17:21:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1502513717-1946266915-2375716065-500 - Administrator - Disabled)
Besitzer (S-1-5-21-1502513717-1946266915-2375716065-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-1502513717-1946266915-2375716065-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1502513717-1946266915-2375716065-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET NOD32 Antivirus 10.0.386.5 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 10.0.386.5 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
American Conquest (HKLM-x32\...\Steam App 115210) (Version:  - GSC Game World)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version:  - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
Atlantica (HKLM-x32\...\Atlantica) (Version: 359000 - VALOFEEU)
Battle Islands (HKLM-x32\...\Steam App 305260) (Version:  - DR Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Cossacks - The Art Of War (HKLM-x32\...\Cossacks : The Art Of War) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 2.1.0.34 - GOG.com)
Empire Earth Ultimate Edition (HKLM-x32\...\{912CE296-3D73-4A9D-B3FB-70A5CF7A8568}) (Version: 1.0 - The Games Company)
ESET NOD32 Antivirus (HKLM\...\{8660C8E1-784C-4EE5-B310-5C0698A02347}) (Version: 10.0.386.5 - ESET, spol. s r.o.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Games Manager (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\GamesManager) (Version: 2.13.5.801 - iWin Inc.)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version:  - Reto-Moto)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
METAL SLUG DEFENSE (HKLM\...\Steam App 356310) (Version:  - SNK Playmore)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MouseRecorder v1.0.47 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.47 - Bartels Media GmbH)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.0.34172 - Electronic Arts, Inc.)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Starcraft (HKLM-x32\...\Starcraft) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E12C4DB-F78B-4F6D-810A-3F80FCCB1425} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {2FDAA5FB-A4EC-4274-8A20-53C2ADD925A1} - System32\Tasks\{795CB1A4-FFA9-45E9-AC65-00A41EAEC4CD} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {3A2C869E-A0E4-4461-8EA0-A296009AA44A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7363D3EA-0772-466E-8910-597DCF1BC7D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F2FBE471-E873-493B-A36A-E7E44DD9FF4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FC85771D-3986-4A03-8656-0049821C7384} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {FED182FC-9348-4E01-98D9-83494A9FA422} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Besitzer\Desktop\Spiele\Play Pogo Games.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.uri=hxxp://gm/iwin/index.html

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-28 10:54 - 2017-01-28 10:54 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 19:07 - 2016-04-15 19:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Besitzer:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:972E3A44 [144]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-31 21:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: World of Tanks => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5AD88E58-2678-4CE9-9393-9C693A3739A6}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BDF7973-D398-4B89-8366-66056C798081}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90B6F8AC-9095-467C-A7AC-6A89BB613050}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D8A84179-4AD1-44CC-AB4E-04850689472D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2114549D-BD7A-4CED-8793-F4F35F5E0D87}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7F79F9A7-F204-40CD-A9FD-C82A2A00EA18}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{F1AC8F86-6A5C-4A2A-A340-CB6901E9CBE8}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{35D759AF-E59D-474D-B7BE-C0B6BE701E1E}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3238B781-580B-46A3-9FE1-C8D9B4C880D9}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9DC1F5E4-0DA3-40CA-92EA-8322903FEB31}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5764ADC6-882B-4B21-9770-EFE63E683BEC}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{58C6AE15-EC69-440D-9AA6-DB02BC75FD40}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B307E3DD-5A85-4CC1-89BA-BC1B44B1FD03}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{E3EA53E9-1DA8-43CF-8FB8-345DBE7DA745}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{0851FE8E-E2C1-4AF1-B7F3-C6DA0684B6EA}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [{0DA36417-CC7E-4F90-ADC0-E7AEAE8EC73C}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [TCP Query User{75550737-F824-48BD-84E2-0B4C5AFCA4E4}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{85FDC2AC-A79A-4FB0-ADC8-D474C2DE07B8}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{245B9AA1-6A5D-42DF-BAB3-FDF2820A992C}] => C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe
FirewallRules: [{C9746503-468F-4788-AABF-595EFC3238F4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEFAE884-F17D-4A72-963C-8D836376ECEC}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D96F2ECD-C8E7-4024-9399-07102E6D3379}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0349610E-629A-4D8D-8A9C-F9D1A42542CA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F424554E-2560-4D85-A582-7DDE830E0240}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{70BC7944-478C-45E0-8F40-EF93E8BF568F}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{0DBEEFC3-9711-40C6-BCE0-79A2A216FDEE}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{675B9C19-0A2B-4B37-A654-7AC5B9260270}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{79FFBEDB-23CB-433C-923D-89DDA88EBB93}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [UDP Query User{CB68EDA5-FBB7-438E-BA41-516A79A78A04}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [{0E1B1982-F25A-413F-883A-A55EAFE71A0B}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{9BADD7F8-F51E-4CD8-8474-F36608BF2701}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [TCP Query User{90F4438A-DEE6-4978-A03A-160728694A86}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [UDP Query User{154FBC4B-9A30-44FA-B12F-AD29E18A2D7A}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [TCP Query User{382D86F2-FAF5-4F98-AEB3-26D47CEDBBBB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{6F02A2C3-BB42-48BA-93E0-BE36DE07CE3C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A3AFD614-A1F4-4F3F-B176-7E474818F16D}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{48B4D2E8-5F10-4B8D-80F6-ACC6F9DE9A60}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7235C00D-6B82-4742-95C7-845E9E4C5446}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{47F08BD5-2227-4298-8E5D-615D995CD41B}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{A73D3E28-CFF2-4E70-A26C-B4050D6A937B}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{9E4B1A18-3ECF-405C-BF84-0A1E452CC04E}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{97619F64-7F80-4E78-91C2-020324CEB4ED}] => C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{6B3A5D48-6383-48B1-9936-D4992897F9A5}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [UDP Query User{D539F885-F8AB-4816-9DC7-44A5D4E762D8}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [{3098616A-2A7F-4671-A116-51CE69E6CEFC}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{FE1C38B4-B423-4834-BDE8-3290659B902C}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{6D6E4130-BC1A-4C06-AEF1-C72C4EEB5F70}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{3306C691-A0E0-4A0C-9EAB-28E56C097EAC}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{093A0DAF-338F-404C-9E2B-EA3429CD9EFA}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{702FB3DA-6D1B-4EFD-A3EE-C0A7D6815643}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{642AE6E5-9356-4867-B6E3-F0A2CFC93BC9}] => C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{FC70F75A-46D1-4FD3-A421-B5C1DB26F2C2}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{31880FE6-FBD7-4E7B-BC0F-7DEB641D6ABD}] => LPort=2869
FirewallRules: [{60D0C040-B7A0-455E-9F69-178CA33C975E}] => LPort=1900
FirewallRules: [{6BD3EE36-6AA2-401F-808D-9226B1FDAD91}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6FB888A-E290-4757-9080-86601DAE1FCC}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BA4AC794-E01A-4C64-90B5-9CC2076BC23F}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C5B26F-1063-41E8-9BAA-703C3CDE8004}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{08FF2698-0A8A-462F-81D4-C60E797D74F3}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{58EB4140-E7AA-46AE-8347-7B50A6E7D594}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{E17A2A34-81CF-48BC-8752-8C5161C8093B}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{40676E03-D933-4047-8207-6F207509564C}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [TCP Query User{ECF5314F-F90D-4F43-B2FC-1903129AC412}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [UDP Query User{04054C07-9524-4D0E-A1C3-595F7D71D73E}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [{5A37B983-975D-460B-BCF7-DDDD95EC117B}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{6EFF3A34-442A-4E41-BFA9-DB6FCD1AE4E2}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{B03B14C3-7EF0-4134-B935-19C2992CFFF5}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{015ED7E0-B56B-4841-8E97-93F32D993817}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{E3FAFF68-C4FF-41EE-85B4-4C59B09FD326}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{7B5B2094-95DE-44D9-975C-B1B4E4512C44}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{6BCAA520-10E0-471F-BC7B-FCB569C0FF5C}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{F65722B2-3381-4C32-8E45-D39D336ED055}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{A6B2B7F1-AFFB-4FFF-954F-C6167767E859}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{D7D58B0B-25A0-4A85-B77C-004C1D963551}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{A129A8DB-6FD1-40AF-A4ED-B5A2F4D9E72E}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{F8024388-85D8-44FC-955E-08BBE477F832}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{AC95EA45-85EE-4132-A03A-DE86451F5346}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{54D5901C-B92A-4B98-A2C8-1D3B76D35F7C}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{434F6819-B99E-482F-8A67-1571CEAC4BA9}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3C3B5EDB-9A46-4F6D-A026-7352C3401C81}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{5D4DAEB1-52CC-43F2-A667-8E04C6C81D8B}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{3B0EAF80-0A54-4D96-9C25-02DC84ADD794}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{5606AB5E-F73B-4A28-9BCB-1BFAF13D1E09}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{053A7266-1EF9-43C2-BE3B-8F8ECB705361}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{2CE564A4-2C7A-4D3D-9485-3ADEDDD5E191}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{8FC3343A-BB93-462B-8F4E-75CF53ADD560}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{BAAA1F9E-DF88-4F62-802E-F9968D8CE1EC}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
FirewallRules: [{F1CB75FB-2BAE-4BA2-AF1A-94983749CBDE}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe

==================== Wiederherstellungspunkte =========================

28-01-2017 14:12:48 Removed Medal of Honor (TM)
28-01-2017 14:16:59 Removed Skype™ 7.31
28-01-2017 20:28:09 Windows Update
28-01-2017 20:40:42 Entfernt Ghost Recon
30-01-2017 20:26:37 ComboFix created restore point
01-02-2017 22:10:42 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/01/2017 09:49:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/01/2017 09:29:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/31/2017 09:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/31/2017 08:18:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/30/2017 10:48:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/30/2017 08:54:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/30/2017 08:46:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 10:14:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AutoRun.exe, Version 1.8.0.432 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13dc

Startzeit: 01d279a4da8c97ec

Endzeit: 176

Anwendungspfad: C:\Users\Besitzer\AppData\Local\Temp\AutoRun.exe

Berichts-ID:

Error: (01/28/2017 09:19:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 09:05:17 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]).


Systemfehler:
=============
Error: (02/01/2017 10:11:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2017 10:11:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2017 09:48:10 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (02/01/2017 09:45:34 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Reimage Real Time Protector" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-01-30 20:41:57.858
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-30 20:41:57.692
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-07 00:49:21.157
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-07 00:49:21.079
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3583.3 MB
Verfügbarer physikalischer RAM: 1264.31 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 4104.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:230.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B5B62CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 02.02.2017, 14:10   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit Windows 7 wird langsamer - Standard

Rechner mit Windows 7 wird langsamer



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
C:\Program Files\AVAST Software
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Rechner mit Windows 7 wird langsamer
adobe, akamai, avast, combofix, defender, explorer, fehlermeldung, firefox, flash player, geforce, generic, internet, internet explorer, mozilla, nvidia, object, prozesse, realtek, security, software, svchost.exe, system, teamspeak, updates, windows



Ähnliche Themen: Rechner mit Windows 7 wird langsamer


  1. Fehlermeldung
    Alles rund um Windows - 11.10.2015 (3)
  2. Fehlermeldung
    Log-Analyse und Auswertung - 06.09.2015 (19)
  3. Fehlermeldung .dll
    Plagegeister aller Art und deren Bekämpfung - 20.07.2015 (29)
  4. 5.exe Fehlermeldung
    Überwachung, Datenschutz und Spam - 01.06.2015 (34)
  5. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  6. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  7. Fehlermeldung
    Alles rund um Windows - 30.08.2012 (2)
  8. Fehlermeldung
    Log-Analyse und Auswertung - 15.11.2009 (15)
  9. AVG 7.5 Fehlermeldung?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2008 (15)
  10. Fehlermeldung
    Mülltonne - 25.01.2008 (0)
  11. Fehlermeldung
    Alles rund um Windows - 05.10.2005 (1)
  12. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (44)
  13. Fehlermeldung - Was tun?
    Alles rund um Windows - 23.10.2004 (9)
  14. Fehlermeldung
    Netzwerk und Hardware - 19.05.2004 (13)
  15. KAV-Fehlermeldung?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.01.2004 (3)
  16. Fehlermeldung
    Lob, Kritik und Wünsche - 08.05.2003 (9)
  17. Fehlermeldung???
    Plagegeister aller Art und deren Bekämpfung - 06.02.2003 (3)

Zum Thema Rechner mit Windows 7 wird langsamer - Hallo mein Rechner wir immer langsamer, habe mein Sohn und ein freund spielen lassen doch irgendwas stimmt nicht . - Rechner mit Windows 7 wird langsamer...
Archiv
Du betrachtest: Rechner mit Windows 7 wird langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.